Sömlös enkel inloggning med Azure AD för din Microsoft 365-testmiljö
Den här testlabbguiden kan användas för både Microsoft 365 för företag Office 365 Enterprise för testmiljöer.
Sömlös enkel inloggning i Azure AD Sign-On loggar automatiskt in användare på sina datorer eller enheter som är anslutna till deras organisationsnätverk. Sömlös SSO med Azure AD ger användare enkelt åtkomst till molnbaserade program utan att några ytterligare lokala komponenter behövs.
I den här artikeln beskrivs hur du konfigurerar Microsoft 365 testmiljön för sömlös Azure AD-SSO.
Att konfigurera sömlös SSO i Azure AD omfattar två faser:
- Fas 1: Konfigurera synkronisering av lösenordshash för Microsoft 365-testmiljön
- Fas 2: Konfigurera Azure AD Connect på APP1 för sömlös SSO med Azure AD
![]()
Tips
En visuell karta till alla artiklar i Microsoft 365 för företags testlabbguide stack finns i Microsoft 365 för företags testlabbguide stack.
Fas 1: Konfigurera synkronisering av lösenordshash för Microsoft 365-testmiljön
Följ anvisningarna i synkronisering av lösenordshash för Microsoft 365.
Den resulterande konfigurationen ser ut så här:

Konfigurationen består av:
- En utvärderingsprenumeration eller betald prenumeration på Microsoft 365 E5.
- Ett förenklat organisationsintranät som är anslutet till internet och består av virtuella DC1-, APP1- och CLIENT1-datorer på ett undernät i ett virtuellt Azure-nätverk.
- Azure AD Anslut körs på APP1 för att regelbundet synkronisera AD DS-domänen (TESTLAB Active Directory Domain Services) med Azure AD-klientorganisationen för Microsoft 365-prenumerationen.
Fas 2: Konfigurera Azure AD Connect på APP1 för sömlös SSO med Azure AD
I den här fasen konfigurerar du Azure AD Anslut på APP1 för Sömlös Azure AD-SSO och kontrollerar sedan att det fungerar.
Konfigurera Azure AD Connect på APP1
Logga in på Azure-portalen med ditt globala administratörskonto och anslut sedan till APP1 med kontot TESTLAB\User1.
Kör Azure AD-Anslut från appen1 Anslut.
På välkomstsidan väljer du Konfigurera.
På sidan Ytterligare uppgifter väljer du Ändra inloggning för användare och väljer sedan Nästa.
På sidan Anslut till Azure AD anger du autentiseringsuppgifterna för ditt globala administratörskonto och väljer sedan Nästa.
På inloggningssidan för användare väljer du Aktivera enkel inloggning och sedan Nästa.
På sidan Aktivera enkel inloggning väljer du Ange autentiseringsuppgifter.
I dialogrutan Windows-säkerhet du användare1 och lösenordet för användarkontot. Välj OK och välj sedan Nästa.
På sidan Är redo att konfigurera väljer du Konfigurera.
På sidan Konfiguration slutförd väljer du Avsluta.
I den vänstra rutan i Azure-portalen väljer du Azure Active Directory > Azure AD Anslut. Kontrollera att funktionen Sömlös enkel inloggning visas som Aktiverad.
Testa sedan möjligheten att logga in på din prenumeration med user1@testlab.<your public domain> användarnamn för Användare1-kontot.
Välj inställningsikonen i Internet Explorer i APP1 och välj sedan Internetalternativ.
I Internetalternativ väljer du fliken Säkerhet.
Välj Lokalt intranät och välj sedan Webbplatser.
I Lokalt intranät väljer du Avancerat.
I Lägg till den här webbplatsen i zonen anger du https://autologon.microsoftazuread-sso.com och väljer Lägg till > Stäng > > OK.
Logga ut och logga sedan in igen. Den här gången med ett annat konto.
När du uppmanas att logga in anger du user1@testlab.<your public domain> och väljer sedan Nästa. Du bör kunna logga in som User1 utan att behöva ange ett lösenord. Detta bekräftar att sömlös enkel inloggning med Azure AD fungerar.
Observera att User1 visserligen har domänadministratörsbehörighet för TESTLAB AD DS-domänen, men är inte global administratör för Azure AD. Därför visas inte administratörsikonen som ett alternativ.
Här är konfigurationsresultatet:

Konfigurationen består av:
- En Microsoft 365 E5 utvärderingsversion eller betalda prenumerationer med DNS-domäntestlab.<your domain name> registrerat.
- Ett förenklat organisationsintranät som är anslutet till internet och består av virtuella DC1-, APP1- och CLIENT1-datorer på ett undernät i ett virtuellt Azure-nätverk.
- Azure AD Connect körs på APP1 för att synkronisera listan med konton och grupper från Azure AD-klientorganisationen för din Microsoft 365-prenumeration till TESTLAB AD DS-domänen.
- Azure AD Sömlös SSO är aktiverat så att datorer i det simulerade intranätet kan logga in på Microsoft 365-molnresurser utan att ange ett lösenord för användarkontot.
Nästa steg
Utforska ytterligare identitetsfunktioner i testmiljön.
Se även
Testlabbguider för Microsoft 365 för företag