Krav för identitets- och enhetsåtkomst för direktautentisering i din Microsoft 365-testmiljö
Den här testlabbguiden kan endast användas Microsoft 365 för företagstestmiljöer.
Identitets- och enhetsåtkomstkonfigurationer är en uppsättning konfigurationer och villkorsstyrda åtkomstprinciper för att skydda åtkomsten till alla tjänster i Microsoft 365 för företag som är integrerade med Azure Active Directory (Azure AD).
I den här artikeln beskrivs hur du kan konfigurera en Microsoft 365-testmiljö som uppfyller kraven för konfiguration av direktautentisering för identitets- och enhetsåtkomst.
Det finns tio faser för att konfigurera testmiljön:
- Bygga ut det simulerade företaget med direktautentisering för Microsoft 365-testmiljön
- Konfigurera enkel inloggning med Azure AD
- Konfigurera namngivna platser
- Konfigurera tillbakaskrivning av lösenord
- Konfigurera lösenordsåterställning via självbetjäning
- Konfigurera multifaktorautentisering
- Aktivera automatisk enhetsregistrering för domän-Windows datorer
- Konfigurera lösenordsskydd i Azure AD
- Aktivera Azure AD Identity Protection
- Aktivera modern autentisering för Exchange Online och Skype för företag – Online
Fas 1: Bygga ut det simulerade företaget med direktautentisering för Microsoft 365-testmiljön
Följ anvisningarna i Direktautentisering.
Här är konfigurationsresultatet.

Fas 2: Konfigurera enkel inloggning med Azure AD
Följ anvisningarna i fas 2 i testlabbguiden för enkel inloggning med Azure AD.
Fas 3: Konfigurera namngivna platser
Bestäm först de offentliga IP-adresser eller adress intervall som används av din organisation.
Följ sedan anvisningarna i Konfigurera namngivna platser i Azure Active Directory för att lägga till adresserna eller adressintervallen som namngivna platser.
Fas 4: Konfigurera tillbakaskrivning av lösenord
Följ anvisningarna i fas 2 i testlabbguiden för tillbakaskrivning av lösenord.
Fas 5: Konfigurera lösenordsåterställning via självbetjäning
Följ anvisningarna i fas 3 i testlabbguiden för återställning av lösenord.
När du aktiverar återställning av lösenord för kontona i en särskild Azure AD-grupp lägger du till de här kontona i gruppen för lösenordsåterställning:
- Användare 2
- Användare 3
- Användare 4
- Användare 5
Testa lösen ordet bara för användar 2-konto.
Fas 6: Konfigurera multifaktorautentisering
Följ anvisningarna i fas 2 i testlabbguiden för multifaktorautentisering för följande användarkonton:
- Användare 2
- Användare 3
- Användare 4
- Användare 5
Testa endast multifaktorautentisering för kontot Användare 2.
Steg 7: Aktivera automatisk enhetsregistrering för domän-Windows datorer
Följ de här anvisningarna för att aktivera automatisk enhetsregistrering för domän-Windows datorer.
Steg 8: Konfigurera lösenordsskydd i Azure AD
Följ dessa anvisningar för att blockera kända svaga lösenord och deras varianter.
Fas 9: Aktivera Azure AD Identity Protection
Följ anvisningarna i fas 2 i testlabbguiden för Azure AD Identity Protection.
Fas 10: Aktivera modern autentisering för Exchange Online och Skype för företag Online
Följ dessa anvisningar för Exchange Online.
För Skype för företag – Online:
Anslut till Skype för företag – Online.
Kör det här kommandot.
Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
- Kör följande kommando för att verifiera att ändringen genomfördes.
Get-CsOAuthConfiguration
Resultatet är en testmiljö som uppfyller kraven för konfiguration av direktautentisering för identitets- och enhetsåtkomst.
Nästa steg
Använd vanliga identitets- och enhetsprinciper när du vill konfigurera de principer som bygger på kraven och skyddar identiteter och enheter.
Se även
Fler testlabbguider för identitet
Testlabbguider för Microsoft 365 för företag