Krav för identitets- och enhetsåtkomst för synkronisering av lösenordshash i din Microsoft 365-testmiljö
Den här testlabbguiden kan endast användas Microsoft 365 för företagstestmiljöer.
Identitets- och enhetsåtkomstkonfigurationer är en uppsättning konfigurationer och villkorsstyrda åtkomstprinciper för att skydda åtkomsten till alla tjänster i Microsoft 365 för företag som är integrerade med Azure Active Directory (Azure AD).
I den här artikeln beskrivs hur du konfigurerar en Microsoft 365 testmiljö som uppfyller kraven för hybrid med synkronisering av lösenordshashar för autentisering som krävs för identitets- och enhetsåtkomst.
Det finns tio faser för att konfigurera testmiljön:
- Skapa ett simulerat företag med testmiljö för synkronisering av lösenordshash
- Konfigurera enkel inloggning med Azure AD
- Konfigurera namngivna platser
- Konfigurera tillbakaskrivning av lösenord
- Konfigurera lösenordsåterställning via självbetjäning för alla användarkonton
- Konfigurera multifaktorautentisering för alla användarkonton
- Aktivera automatisk enhetsregistrering för domän-Windows datorer
- Konfigurera lösenordsskydd i Azure AD
- Aktivera Azure AD Identity Protection
- Aktivera modern autentisering för Exchange Online och Skype för företag – Online
Fas 1: Bygg ut det simulerade företaget med lösenordshash-synkronisering för Microsoft 365-testmiljön
Följ anvisningarna i testlabbguiden för synkronisering av lösenordshashar . Här är konfigurationsresultatet.

Fas 2: Konfigurera enkel inloggning med Azure AD
Följ anvisningarna i fas 2 i testlabbguiden för enkel inloggning med Azure AD.
Fas 3: Konfigurera namngivna platser
Bestäm först de offentliga IP-adresser eller adress intervall som används av din organisation.
Följ sedan anvisningarna i Konfigurera namngivna platser i Azure Active Directory för att lägga till adresserna eller adressintervallen som namngivna platser.
Fas 4: Konfigurera tillbakaskrivning av lösenord
Följ anvisningarna i fas 2 i testlabbguiden för tillbakaskrivning av lösenord.
Fas 5: Konfigurera lösenordsåterställning via självbetjäning
Följ anvisningarna i fas 3 i testlabbguiden för återställning av lösenord.
När du aktiverar återställning av lösenord för kontona i en särskild Azure AD-grupp lägger du till de här kontona i gruppen för lösenordsåterställning:
- Användare 2
- Användare 3
- Användare 4
- Användare 5
Testa lösen ordet bara för användar 2-konto.
Fas 6: Konfigurera multifaktorautentisering
Följ anvisningarna i fas 2 i testlabbguiden för multifaktorautentisering för följande användarkonton:
- Användare 2
- Användare 3
- Användare 4
- Användare 5
Testa endast multifaktorautentisering för kontot Användare 2.
Steg 7: Aktivera automatisk enhetsregistrering för domän-Windows datorer
Följ de här anvisningarna för att aktivera automatisk enhetsregistrering för domän-Windows datorer.
Steg 8: Konfigurera lösenordsskydd i Azure AD
Följ dessa anvisningar för att blockera kända svaga lösenord och deras varianter.
Fas 9: Aktivera Azure AD Identity Protection
Följ anvisningarna i fas 2 i testlabbguiden för Azure AD Identity Protection.
Fas 10: Aktivera modern autentisering för Exchange Online och Skype för företag Online
Följ dessa anvisningar för Exchange Online.
För Skype för företag – Online:
Anslut till Skype för företag – Online.
Kör det här kommandot.
Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
- Kör följande kommando för att verifiera att ändringen genomfördes.
Get-CsOAuthConfiguration
Resultatet är en testmiljö som uppfyller kraven för konfiguration av Active Directory med förutsättningar för synkronisering av lösenordshash för identitets- och enhetsåtkomst.
Nästa steg
Använd vanliga identitets- och enhetsprinciper när du vill konfigurera de principer som bygger på kraven och skyddar identiteter och enheter.
Se även
Fler testlabbguider för identitet
Testlabbguider för Microsoft 365 för företag