Azure AD تسجيل الدخول الأحادي السلس لبيئة اختبار Microsoft 365
يمكن استخدام دليل مختبر الاختبار هذا لكل من Microsoft 365 لبيئات الاختبار Office 365 Enterprise والمؤسسة.
يقوم Azure AD Sign-On الأحادي السلس (SSO السلس) بتسجيل دخول المستخدمين تلقائيا عندما يكونون على أجهزة الكمبيوتر الشخصية أو الأجهزة المتصلة بشبكة المؤسسة الخاصة بهم. يوفر Azure AD Seamless SSO للمستخدمين وصولا سهلا إلى التطبيقات المستندة إلى السحابة دون الحاجة إلى أي مكونات محلية إضافية.
توضح هذه المقالة كيفية تكوين بيئة اختبار Microsoft 365 لتسجيل الدخول الأحادي السلس Azure AD.
يتضمن إعداد Azure AD SSO السلس مرحلتين:
- المرحلة 1: تكوين مزامنة تجزئة كلمة المرور لبيئة اختبار Microsoft 365
- المرحلة 2: تكوين Azure AD Connect على APP1 لتسجيل الدخول الأحادي السلس Azure AD
تلميح
للحصول على خريطة مرئية لجميع المقالات في مكدس دليل مختبر اختبار المؤسسة Microsoft 365، انتقل إلى Microsoft 365 لمكدس دليل مختبر اختبار المؤسسة.
المرحلة 1: تكوين مزامنة تجزئة كلمة المرور لبيئة اختبار Microsoft 365
اتبع الإرشادات الواردة في مزامنة تجزئة كلمة المرور Microsoft 365.
يبدو التكوين الناتج كما يلي:
يتكون هذا التكوين من:
- اشتراك تجريبي Microsoft 365 E5 أو مدفوع.
- إنترانت مؤسسة مبسطة متصلة بالإنترنت، تتكون من الأجهزة الظاهرية DC1 وAPP1 و CLIENT1 على شبكة فرعية لشبكة Azure الظاهرية.
- يعمل Azure AD Connect على APP1 لمزامنة مجال TESTLAB خدمات مجال Active Directory (AD DS) بشكل دوري مع المستأجر Azure AD لاشتراكك في Microsoft 365.
المرحلة 2: تكوين Azure AD Connect على APP1 لتسجيل الدخول الأحادي السلس Azure AD
في هذه المرحلة، قم بتكوين Azure AD Connect على APP1 Azure AD Seamless SSO، ثم تحقق من أنه يعمل.
تكوين Azure AD Connect على APP1
من مدخل Microsoft Azure، سجل الدخول باستخدام حساب المسؤول العام، ثم اتصل ب APP1 باستخدام حساب TESTLAB\User1.
من سطح مكتب APP1، قم بتشغيل Azure AD Connect.
في صفحة Welcome، حدد Configure.
في صفحة المهام الإضافية ، حدد تغيير تسجيل دخول المستخدم، ثم حدد التالي.
في صفحة الاتصال Azure AD، أدخل بيانات اعتماد حساب المسؤول العام، ثم حدد التالي.
في صفحة تسجيل دخول المستخدم ، حدد تمكين تسجيل الدخول الأحادي، ثم حدد التالي.
في صفحة تمكين تسجيل الدخول الأحادي ، حدد إدخال بيانات الاعتماد.
في مربع الحوار أمن Windows، أدخل user1 وكلمة المرور لحساب user1، وحدد OK، ثم حدد Next.
في صفحة Ready to Configure ، حدد Configure.
في صفحة Configuration complete ، حدد Exit.
من مدخل Microsoft Azure، في الجزء الأيمن، حدد Azure Active Directory>Azure AD Connect. تحقق من ظهور ميزة تسجيل الدخول الأحادي السلس على أنها ممكنة.
بعد ذلك، اختبر القدرة على تسجيل الدخول إلى اشتراكك باستخدام user1@testlab.<مجالك> العام اسم المستخدم لحساب User1.
من Internet Explorer على APP1، حدد أيقونة الإعدادات، ثم حدد خيارات الإنترنت.
في خيارات الإنترنت، حدد علامة التبويب الأمان .
حدد الإنترانت المحلي، ثم حدد المواقع.
في الإنترانت المحلي، حدد خيارات متقدمة.
في إضافة موقع ويب هذا إلى المنطقة، أدخل https://autologon.microsoftazuread-sso.com، وحدد إضافة>إغلاق>موافق>.
سجل الخروج، ثم سجل الدخول مرة أخرى، هذه المرة لتحديد حساب مختلف.
عند مطالبتك بتسجيل الدخول، حدد user1@testlab.<مجالك> العام الاسم، ثم حدد التالي. يجب تسجيل الدخول بنجاح باسم User1 دون مطالبتك بكلمة مرور. هذا يثبت أن Azure AD SSO السلس يعمل.
لاحظ أنه على الرغم من أن User1 لديه أذونات مسؤول المجال لمجال TESTLAB AD DS، فإنه ليس مسؤولا عاما Azure AD. لذلك، لن ترى أيقونة مسؤول كخيار.
إليك التكوين الناتج:
يتكون هذا التكوين من:
- إصدار تجريبي Microsoft 365 E5 أو اشتراكات مدفوعة باستخدام اختبار مجال DNS.<اسم> مجالك المسجله.
- إنترانت مؤسسة مبسطة متصلة بالإنترنت، تتكون من الأجهزة الظاهرية DC1 وAPP1 و CLIENT1 على شبكة فرعية لشبكة Azure الظاهرية.
- يعمل Azure AD Connect على APP1 لمزامنة قائمة الحسابات والمجموعات من مستأجر Azure AD لاشتراكك في Microsoft 365 إلى مجال TESTLAB AD DS.
- Azure AD يتم تمكين تسجيل الدخول الأحادي السلس بحيث يمكن لأجهزة الكمبيوتر الموجودة على الإنترانت المحاكية تسجيل الدخول إلى موارد السحابة Microsoft 365 دون تحديد كلمة مرور حساب مستخدم.
الخطوة التالية
استكشف ميزات وقدرات هوية إضافية في بيئة الاختبار الخاصة بك.
راجع أيضًا
Microsoft 365 لأدلة مختبر اختبار المؤسسة