Krav för identitets- och enhetsåtkomst för direktautentisering i din Microsoft 365-testmiljö

Den här testlabbguiden kan endast användas Microsoft 365 för företagstestmiljöer.

Identitets- och enhetsåtkomstkonfigurationer är en uppsättning konfigurationer och villkorsstyrda åtkomstprinciper för att skydda åtkomsten till alla tjänster i Microsoft 365 för företag som är integrerade med Azure Active Directory (Azure AD).

I den här artikeln beskrivs hur du kan konfigurera en Microsoft 365-testmiljö som uppfyller kraven för konfiguration av direktautentisering för identitets- och enhetsåtkomst.

Det finns tio faser för att konfigurera testmiljön:

  1. Bygga ut det simulerade företaget med direktautentisering för Microsoft 365-testmiljön
  2. Konfigurera enkel inloggning med Azure AD
  3. Konfigurera namngivna platser
  4. Konfigurera tillbakaskrivning av lösenord
  5. Konfigurera lösenordsåterställning via självbetjäning
  6. Konfigurera multifaktorautentisering
  7. Aktivera automatisk enhetsregistrering för domän-Windows datorer
  8. Konfigurera lösenordsskydd i Azure AD
  9. Aktivera Azure AD Identity Protection
  10. Aktivera modern autentisering för Exchange Online och Skype för företag – Online

Fas 1: Bygga ut det simulerade företaget med direktautentisering för Microsoft 365-testmiljön

Följ anvisningarna i Direktautentisering.

Här är konfigurationsresultatet.

Det simulerade företaget med direktautentiseringstestmiljö.

Fas 2: Konfigurera enkel inloggning med Azure AD

Följ anvisningarna i fas 2 i testlabbguiden för enkel inloggning med Azure AD.

Fas 3: Konfigurera namngivna platser

Bestäm först de offentliga IP-adresser eller adress intervall som används av din organisation.

Följ sedan anvisningarna i Konfigurera namngivna platser i Azure Active Directory för att lägga till adresserna eller adressintervallen som namngivna platser.

Fas 4: Konfigurera tillbakaskrivning av lösenord

Följ anvisningarna i fas 2 i testlabbguiden för tillbakaskrivning av lösenord.

Fas 5: Konfigurera lösenordsåterställning via självbetjäning

Följ anvisningarna i fas 3 i testlabbguiden för återställning av lösenord.

När du aktiverar återställning av lösenord för kontona i en särskild Azure AD-grupp lägger du till de här kontona i gruppen för lösenordsåterställning:

  • Användare 2
  • Användare 3
  • Användare 4
  • Användare 5

Testa lösen ordet bara för användar 2-konto.

Fas 6: Konfigurera multifaktorautentisering

Följ anvisningarna i fas 2 i testlabbguiden för multifaktorautentisering för följande användarkonton:

  • Användare 2
  • Användare 3
  • Användare 4
  • Användare 5

Testa endast multifaktorautentisering för kontot Användare 2.

Steg 7: Aktivera automatisk enhetsregistrering för domän-Windows datorer

Följ de här anvisningarna för att aktivera automatisk enhetsregistrering för domän-Windows datorer.

Steg 8: Konfigurera lösenordsskydd i Azure AD

Följ dessa anvisningar för att blockera kända svaga lösenord och deras varianter.

Fas 9: Aktivera Azure AD Identity Protection

Följ anvisningarna i fas 2 i testlabbguiden för Azure AD Identity Protection.

Fas 10: Aktivera modern autentisering för Exchange Online och Skype för företag Online

Följ dessa anvisningar för Exchange Online.

För Skype för företag – Online:

  1. Anslut till Skype för företag – Online.

  2. Kör det här kommandot.

Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
  1. Kör följande kommando för att verifiera att ändringen genomfördes.
Get-CsOAuthConfiguration

Resultatet är en testmiljö som uppfyller kraven för konfiguration av direktautentisering för identitets- och enhetsåtkomst.

Nästa steg

Använd vanliga identitets- och enhetsprinciper när du vill konfigurera de principer som bygger på kraven och skyddar identiteter och enheter.

Se även

Fler testlabbguider för identitet

Distribuera identitet

Testlabbguider för Microsoft 365 för företag

Översikt över Microsoft 365 för företag

Dokumentation om Microsoft 365 för företag