Inicio de sesión único de conexión directa de Azure AD para un entorno de prueba de Microsoft 365

Esta guía de laboratorio de pruebas se puede usar para Microsoft 365 para entornos de prueba empresariales y Office 365 Enterprise.

Azure AD Seamless Single Sign-On (Sso de conexión directa) inicia sesión automáticamente en los usuarios cuando se encuentran en sus equipos o dispositivos conectados a la red de su organización. El inicio de sesión único de conexión directa de Azure AD proporciona a los usuarios un fácil acceso a aplicaciones basadas en la nube sin necesidad de componentes locales adicionales.

En este artículo se describe cómo configurar el entorno de prueba de Microsoft 365 para el inicio de sesión único de conexión directa de Azure AD.

La configuración del inicio de sesión único de conexión directa de Azure AD implica dos fases:

Guías de laboratorio de prueba para la nube de Microsoft.

Propina

Para obtener un mapa visual de todos los artículos de la pila guía del laboratorio de pruebas de Microsoft 365 para empresas, vaya a Microsoft 365 para enterprise Test Lab Guide Stack (Pila de guía del laboratorio de pruebas empresariales).

Fase 1: configurar la sincronización de hash de contraseñas para el entorno de prueba de Microsoft 365

Siga las instrucciones de sincronización de hash de contraseñas para Microsoft 365.

La configuración resultante tiene este aspecto:

La empresa simulada con el entorno de prueba de sincronización de hash de contraseña.

Esta configuración se compone de:

  • Una suscripción de prueba o de pago de Microsoft 365 E5.
  • Intranet de una organización simplificada conectada a Internet, que consta de las máquinas virtuales DC1, APP1 y CLIENT1 en una subred de una red virtual de Azure.
  • Azure AD Connect se ejecuta en APP1 para sincronizar periódicamente el dominio testlab Servicios de dominio de Active Directory (AD DS) con el inquilino de Azure AD de la suscripción de Microsoft 365.

Fase 2: Configurar Azure AD Connect en APP1 para el SSO de conexión directa de Azure AD

En esta fase, configure Azure AD Connect en APP1 para el inicio de sesión único de conexión directa de Azure AD y compruebe que funciona.

Configurar Azure AD Connect en APP1

  1. Desde el Azure Portal, inicie sesión con su cuenta de administrador global y, a continuación, conéctese a APP1 con la cuenta TESTLAB\Usuario1.

  2. Desde el escritorio de APP1, ejecute Azure AD Connect.

  3. En la página principal, seleccione Configurar.

  4. En la página Tareas adicionales , seleccione Cambiar inicio de sesión de usuario y, a continuación, seleccione Siguiente.

  5. En la página Conectarse a Azure AD , escriba las credenciales de la cuenta de administrador global y, a continuación, seleccione Siguiente.

  6. En la página Inicio de sesión de usuario , seleccione Habilitar inicio de sesión único y, a continuación, seleccione Siguiente.

  7. En la página Habilitar inicio de sesión único , seleccione Escribir credenciales.

  8. En el cuadro de diálogo Seguridad de Windows, escriba user1 y la contraseña de la cuenta user1, seleccione Aceptar y, a continuación, seleccione Siguiente.

  9. En la página Listo para configurar , seleccione Configurar.

  10. En la página Configuración completa , seleccione Salir.

  11. En el Azure Portal, en el panel izquierdo, seleccione Azure Active Directory>Azure AD Connect. Compruebe que la característica de inicio de sesión único de conexión directa aparece como Habilitada.

A continuación, pruebe la capacidad de iniciar sesión en la suscripción con el user1@testlab.<dominio> público nombre de usuario de la cuenta User1.

  1. En Internet Explorer en APP1, seleccione el icono de configuración y, a continuación, seleccione Opciones de Internet.

  2. En Opciones de Internet, seleccione la pestaña Seguridad .

  3. Seleccione Intranet local y, después, Sitios.

  4. En Intranet local, seleccione Avanzadas.

  5. En Agregar este sitio web a la zona, escriba https://autologon.microsoftazuread-sso.com y seleccione Agregar>cerrar>Aceptar>.

  6. Cierre la sesión y vuelva a iniciarla, pero esta vez especifique una cuenta diferente.

  7. Cuando se le pida que inicie sesión, especifique user1@testlab.<dominio> público nombre y, a continuación, seleccione Siguiente. Debería iniciar sesión correctamente como User1 sin que se le pide una contraseña. Esto demuestra que el SSO de inicio de sesión directa de Azure AD está funcionando.

Tenga en cuenta que, aunque User1 tiene permisos de administrador de dominio para el dominio TESTLAB AD DS, no es un administrador global de Azure AD. Por lo tanto, no verá el icono de administrador como opción.

Esta es la configuración resultante:

La empresa simulada con un entorno de prueba de autenticación de paso a través.

Esta configuración se compone de:

  • Una Microsoft 365 E5 suscripciones de prueba o de pago con el testlab de dominio DNS.<nombre> de dominio Registrado.
  • Intranet de una organización simplificada conectada a Internet, que consta de las máquinas virtuales DC1, APP1 y CLIENT1 en una subred de una red virtual de Azure.
  • Azure AD Connect se ejecuta en APP1 para sincronizar la lista de cuentas y grupos desde el espacio empresarial de Azure AD de sus suscripciones de Microsoft 365 con el dominio de TESTLAB AD DS.
  • El inicio de sesión único de conexión directa de Azure AD está habilitado para que los equipos de la intranet simulada puedan iniciar sesión en los recursos en la nube de Microsoft 365 sin especificar una contraseña de cuenta de usuario.

Paso siguiente

Explorar características de identidad adicionales y funcionalidades en su entorno de prueba.

Vea también

Guías de entornos de pruebas de Microsoft 365 para empresas

Información general de Microsoft 365 Enterprise

Documentación para Microsoft 365 Enterprise