Sömlös enkel inloggning med Azure AD för din Microsoft 365-testmiljöAzure AD Seamless Single Sign-on for your Microsoft 365 test environment

Den här test laboratorie guiden kan användas för både Microsoft 365 för företags-och Office 365 företags test miljöer.This Test Lab Guide can be used for both Microsoft 365 for enterprise and Office 365 Enterprise test environments.

Azure AD-sömlös enda Sign-On (sömlös SSO) loggar automatiskt in användare när de använder sina datorer eller enheter som är anslutna till deras organisations nätverk.Azure AD Seamless Single Sign-On (Seamless SSO) automatically signs in users when they are on their PCs or devices that are connected to their organization network. Sömlös SSO med Azure AD ger användare enkelt åtkomst till molnbaserade program utan att några ytterligare lokala komponenter behövs.Azure AD Seamless SSO provides users with easy access to cloud-based applications without needing any additional on-premises components.

I den här artikeln beskrivs hur du konfigurerar din Microsoft 365 test miljö för Azure AD sömlös SSO.This article describes how to configure your Microsoft 365 test environment for Azure AD Seamless SSO.

Installation av Azure AD sömlös SSO handlar om två faser:Setting up Azure AD Seamless SSO involves two phases:

Testlabbguider för Microsoft Cloud

Tips

Om du vill visa en visuell karta till alla artiklar i gruppen Microsoft 365 för Enterprise-testlabbet går du till Microsoft 365 för Enterprise Test Lab-guide.For a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack, go to Microsoft 365 for enterprise Test Lab Guide Stack.

Fas 1: Konfigurera synkronisering av lösenordshash för Microsoft 365-testmiljönPhase 1: Configure password hash synchronization for your Microsoft 365 test environment

Följ anvisningarna i synkronisering av lösenordshash för Microsoft 365.Follow the instructions in password hash synchronization for Microsoft 365.

Den resulterande konfigurationen ser ut så här:Your resulting configuration looks like this:

Det simulerade företaget med testmiljö för synkronisering av lösenordshash

Konfigurationen består av:This configuration consists of:

  • En utvärderingsprenumeration eller betald prenumeration på Microsoft 365 E5.A Microsoft 365 E5 trial or paid subscription.
  • En förenklad organisations intranät som är ansluten till Internet, bestående av de virtuella datorerna DC1, APP1 och KLIENT1 i ett undernät för ett Azure Virtual Network.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect körs på APP1 för att synkronisera TESTLAB AD DS-domän (Active Directory Domain Services) regelbundet till Azure AD-klient organisationen för din Microsoft 365-prenumeration.Azure AD Connect runs on APP1 to periodically synchronize the TESTLAB Active Directory Domain Services (AD DS) domain to the Azure AD tenant of your Microsoft 365 subscription.

Fas 2: Konfigurera Azure AD Connect på APP1 för sömlös SSO med Azure ADPhase 2: Configure Azure AD Connect on APP1 for Azure AD Seamless SSO

I den här fasen konfigurerar du Azure AD Connect på APP1 för Azure AD sömlös SSO och kontrollerar sedan att det fungerar.In this phase, configure Azure AD Connect on APP1 for Azure AD Seamless SSO, and then verify that it works.

Konfigurera Azure AD Connect på APP1Configure Azure AD Connect on APP1

  1. Logga in på Azure-portalen med ditt globala administratörskonto och anslut sedan till APP1 med kontot TESTLAB\User1.From the Azure portal, sign in with your global administrator account, and then connect to APP1 with the TESTLAB\User1 account.

  2. Kör Azure AD Connect från APP1 skriv bord.From the APP1 desktop, run Azure AD Connect.

  3. Välkomst sidanväljer du Konfigurera.On the Welcome page, select Configure.

  4. På sidan Ytterligare aktiviteter väljer du ändra användar inloggningoch sedan Nästa.On the Additional tasks page, select Change user sign-in, and then select Next.

  5. På sidan Anslut till Azure AD anger du dina globala administratörs konto uppgifter och väljer sedan Nästa.On the Connect to Azure AD page, enter your global administrator account credentials, and then select Next.

  6. inloggnings sidan för användare väljer du aktivera enkel inloggningoch sedan Nästa.On the User sign-in page, select Enable single sign-on, and then select Next.

  7. På sidan aktivera enkel inloggning väljer du ange autentiseringsuppgifter.On the Enable single sign-on page, select Enter credentials.

  8. I dialog rutan Windows-säkerhet anger du Användare1 och lösen ordet för user1-kontot, väljer OKoch sedan Nästa.In the Windows Security dialog box, enter user1 and the password of the user1 account, select OK, and then select Next.

  9. På sidan redo att konfigurera väljer du Konfigurera.On the Ready to Configure page, select Configure.

  10. På sidan slutförd konfigurering väljer du Avsluta.On the Configuration complete page, select Exit.

  11. I det vänstra fönstret i Azure-portalen väljer du Azure Active Directory > Azure AD Connect.From the Azure portal, in the left pane, select Azure Active Directory > Azure AD Connect. Kontrollera att funktionen Sömlös enkel inloggning visas som Aktiverad.Verify that the Seamless single sign-on feature appears as Enabled.

Prova sedan att logga in på ditt abonnemang med user1@testlab.<your public domain>Next, test the ability to sign in to your subscription with the user1@testlab.<your public domain> användarnamn för Användare1-kontot.user name of the User1 account.

  1. I Internet Explorer på APP1 väljer du ikonen Inställningar och sedan Internet-alternativ.From Internet Explorer on APP1, select the settings icon, and then select Internet Options.

  2. I Internet alternativväljer du fliken säkerhet .In Internet Options, select the Security tab.

  3. Välj Lokalt intranätoch välj sedan webbplatser.Select Local intranet, and then select Sites.

  4. I Lokalt intranätväljer du Avancerat.In Local intranet, select Advanced.

  5. I Lägg till den här webbplatsen i zonenanger du https://AutoLogon.microsoftazuread-SSO.comväljer du Add > Close > OK > OK.In Add this website to the zone, enter https://autologon.microsoftazuread-sso.com, select Add > Close > OK > OK.

  6. Logga ut och logga sedan in igen. Den här gången med ett annat konto.Sign out, and then sign in again, this time specifying a different account.

  7. När du uppmanas att logga in anger du user1@testlab.<your public domain>When prompted to sign in, specify user1@testlab.<your public domain> och välj sedan Nästa.name, and then select Next. Du bör kunna logga in som User1 utan att behöva ange ett lösenord.You should successfully sign in as User1 without being prompted for a password. Detta bekräftar att sömlös enkel inloggning med Azure AD fungerar.This proves that Azure AD Seamless SSO is working.

Observera att User1 visserligen har domänadministratörsbehörighet för TESTLAB AD DS-domänen, men är inte global administratör för Azure AD.Notice that although User1 has domain administrator permissions for the TESTLAB AD DS domain, it is not a global administrator for Azure AD. Därför visas inte administratörsikonen som ett alternativ.Therefore, you will not see the Admin icon as an option.

Här är konfigurationsresultatet:Here is your resulting configuration:

Det simulerade företaget med en testmiljö med direktautentisering

Konfigurationen består av:This configuration consists of:

  • En utvärderings version av Microsoft 365 E5 eller betalda abonnemang med DNS-testlab.<your domain name>A Microsoft 365 E5 trial or paid subscriptions with the DNS domain testlab.<your domain name> registrerat.registered.
  • En förenklad organisations intranät som är ansluten till Internet, bestående av de virtuella datorerna DC1, APP1 och KLIENT1 i ett undernät för ett Azure Virtual Network.A simplified organization intranet connected to the internet, consisting of the DC1, APP1, and CLIENT1 virtual machines on a subnet of an Azure virtual network.
  • Azure AD Connect körs på APP1 för att synkronisera listan med konton och grupper från Azure AD-klientorganisationen för din Microsoft 365-prenumeration till TESTLAB AD DS-domänen.Azure AD Connect runs on APP1 to synchronize the list of accounts and groups from the Azure AD tenant of your Microsoft 365 subscription to the TESTLAB AD DS domain.
  • Azure AD sömlös SSO är aktiverat så att datorer i det simulerade intranätet kan logga in på Microsoft 365-moln resurser utan att ange ett lösen ord för kontot.Azure AD Seamless SSO is enabled so that computers on the simulated intranet can sign in to Microsoft 365 cloud resources without specifying a user account password.

Nästa stegNext step

Utforska ytterligare identitetsfunktioner i testmiljön.Explore additional identity features and capabilities in your test environment.

Se ävenSee also

Testlabbguider för Microsoft 365 för företagMicrosoft 365 for enterprise Test Lab Guides

Översikt över Microsoft 365 för företagMicrosoft 365 for enterprise overview

Microsoft 365 för företags dokumentationMicrosoft 365 for enterprise documentation