Nahtloses einmaliges Anmelden in Azure AD für Ihre Microsoft 365-Testumgebung

  • Artikel

Dieser Testumgebungsleitfaden kann sowohl für Microsoft 365 Enterprise- als auch für Office 365 Enterprise Testumgebungen verwendet werden.

Azure AD Seamless Single Sign-On (Seamless SSO) meldet Benutzer automatisch an, wenn sie sich auf ihren PCs oder Geräten befinden, die mit ihrem Organisationsnetzwerk verbunden sind. Das nahtlose einmalige Anmelden von Azure AD bietet Benutzern einfachen Zugriff auf cloudbasierte Anwendungen, ohne dass zusätzliche lokale Komponenten erforderlich sind.

In diesem Artikel wird beschrieben, wie Sie Ihre Microsoft 365-Testumgebung für das nahtlose einmalige Anmelden von Azure AD konfigurieren.

Das Einrichten des nahtlosen einmaligen Anmeldens von Azure AD umfasst zwei Phasen:

Testumgebungsanleitungen für die Microsoft-Cloud.

Tipp

Eine visuelle Zuordnung zu allen Artikeln im Microsoft 365 Enterprise Test Lab Guide-Stapel finden Sie unter Microsoft 365 enterprise Test Lab Guide Stack.

Phase 1: Konfigurieren Sie Kennworthashsynchronisierung für Ihre Microsoft 365-Testumgebung

Befolgen Sie die Anweisungen unter Kennworthashsynchronisierung für Microsoft 365.

Ihre resultierende Konfiguration sieht wie folgt aus:

Die Testumgebung für das simulierte Unternehmen mit Kennworthashsynchronisierung.

Diese Konfiguration besteht aus:

  • Eine Testversion oder ein kostenpflichtiges Abonnement für Microsoft 365 E5.
  • Ein vereinfachtes Organisationsintranet, das mit dem Internet verbunden ist und aus den virtuellen Computern DC1, APP1 und CLIENT1 in einem Subnetz eines virtuellen Azure-Netzwerks besteht.
  • Azure AD Connect wird in APP1 ausgeführt, um die DOMÄNE TESTLAB Active Directory Domain Services (AD DS) regelmäßig mit dem Azure AD-Mandanten Ihres Microsoft 365-Abonnements zu synchronisieren.

Phase 2: Konfigurieren Sie Azure AD Connect auf APP1 für das nahtlose einmalige Anmelden in Azure AD.

Konfigurieren Sie in dieser Phase Azure AD Connect auf APP1 für das nahtlose einmalige Anmelden von Azure AD, und überprüfen Sie dann, ob dies funktioniert.

Konfigurieren von Azure AD Connect auf APP1

  1. Melden Sie sich über das Azure-Portal mit Ihrem globalen Administratorkonto an, und stellen Sie dann mit dem Konto „TESTLAB\User1“ eine Verbindung zu APP1 her.

  2. Führen Sie auf dem APP1-Desktop Azure AD Connect aus.

  3. Wählen Sie auf der Seite Willkommen die Option Konfigurieren aus.

  4. Wählen Sie auf der Seite Zusätzliche Aufgabendie Option Benutzeranmeldung ändern und dann Weiter aus.

  5. Geben Sie auf der Seite Verbindung mit Azure AD herstellen die Anmeldeinformationen ihres globalen Administratorkontos ein, und wählen Sie dann Weiter aus.

  6. Wählen Sie auf der Seite Benutzeranmeldung die Option Einmaliges Anmelden aktivieren und dann Weiter aus.

  7. Wählen Sie auf der Seite Einmaliges Anmelden aktivieren die Option Anmeldeinformationen eingeben aus.

  8. Geben Sie im Dialogfeld Windows-Sicherheituser1 und das Kennwort des Benutzerkontos1 ein, wählen Sie OK und dann Weiter aus.

  9. Wählen Sie auf der Seite Bereit für die Konfigurationdie Option Konfigurieren aus.

  10. Wählen Sie auf der Seite Konfiguration abgeschlossendie Option Beenden aus.

  11. Wählen Sie im Azure-Portal im linken Bereich Azure Active Directory>Azure AD Connect aus. Vergewissern Sie sich, dass das Feature Nahtloses einmaliges Anmelden als Aktiviert angezeigt wird.

Testen Sie als Nächstes die Möglichkeit, sich mit dem user1@testlab bei Ihrem Abonnement anzumelden.<Ihre öffentliche Domäne> Benutzername des User1-Kontos.

  1. Wählen Sie in Internet Explorer auf APP1 das Einstellungssymbol und dann Internetoptionen aus.

  2. Wählen Sie unter Internetoptionen die Registerkarte Sicherheit aus.

  3. Wählen Sie Lokales Intranet und dann Standorte aus.

  4. Wählen Sie unter Lokales Intranetdie Option Erweitert aus.

  5. Geben Sie unter Diese Website zur Zone hinzufügenhttps://autologon.microsoftazuread-sso.com ein, und wählen Sie Hinzufügen>Schließen>OK>OK aus.

  6. Melden Sie sich ab, und melden Sie sich dann erneut an. Geben Sie dieses Mal ein anderes Konto an.

  7. Wenn Sie zur Anmeldung aufgefordert werden, geben Sie user1@testlab an.<Ihre öffentliche Domäne> name, und wählen Sie dann Weiter aus. Sie sollten sich erfolgreich als "User1" anmelden können, ohne zur Eingabe eines Kennworts aufgefordert zu werden. Dies beweist, dass das nahtlose einmalige Anmelden mit Azure AD funktioniert.

Beachten Sie, dass "User1" zwar über Administratorberechtigungen für die AD DS-Domäne TESTLAB verfügt, er aber kein globaler Administrator für Azure AD ist. Daher wird das Symbol Admin nicht als Option angezeigt.

Nachfolgend sehen Sie die daraus resultierende Konfiguration:

Das simulierte Unternehmen mit Passthrough-Authentifizierungstestumgebung.

Diese Konfiguration besteht aus:

  • Ein Microsoft 365 E5 Test- oder kostenpflichtige Abonnements mit dem DNS-Domänentestlab.<Ihr Domänenname> Registriert.
  • Ein vereinfachtes Organisationsintranet, das mit dem Internet verbunden ist und aus den virtuellen Computern DC1, APP1 und CLIENT1 in einem Subnetz eines virtuellen Azure-Netzwerks besteht.
  • Azure AD Connect wird auf APP1 ausgeführt, um die Liste von Konten und Gruppen des Azure AD-Mandanten Ihrer Microsoft 365-Abonnements mit der AD DS-Domäne „TESTLAB“ zu synchronisieren.
  • Das nahtlose einmalige Anmelden von Azure AD ist aktiviert, sodass sich Computer im simulierten Intranet bei Microsoft 365-Cloudressourcen anmelden können, ohne ein Benutzerkontokennwort anzugeben.

Nächster Schritt

Sehen Sie sich weitere Identitätsfeatures und- funktionen in Ihrer Testumgebung an.

Siehe auch

Testumgebungsanleitungen für Microsoft 365 Enterprise

Übersicht über Microsoft 365 Enterprise

Dokumentation zu Microsoft 365 Enterprise