Azure AD saumaton kertakirjautuminen Microsoft 365 -testiympäristöön

  • Artikkeli
  • 2 minuutin lukuaika

Tätä testilaboratorion opasta voidaan käyttää sekä Microsoft 365 suuryrityksille että Office 365 Enterprise testiympäristöissä.

Azure AD Saumaton yksittäinen Sign-On (saumaton kertakirjautuminen) kirjautuu automaattisesti käyttäjiin, kun he ovat tietokoneissaan tai laitteissaan, jotka on yhdistetty organisaation verkkoon. Azure AD Saumaton kertakirjautuminen tarjoaa käyttäjille helpon pääsyn pilvipohjaisiin sovelluksiin tarvitsematta muita paikallisia osia.

Tässä artikkelissa kerrotaan, miten voit määrittää Microsoft 365 -testiympäristösi saumattomalle kertakirjautumiselle Azure AD.

Saumattoman kertakirjautumisen Azure AD määrityksessä on kaksi vaihetta:

Testilaboratorion oppaat Microsoft pilvipalvelulle.

Vihje

Jos haluat visuaalisen kartan kaikkiin artikkeleihin Microsoft 365 for Enterprise Test Lab Guide stackissa, siirry Microsoft 365 for Enterprise Test Lab Guide Stackiin.

Vaihe 1: salasanan hajautuksen synkronoinnin määrittäminen Microsoft 365 -testiympäristössä

Noudata Microsoft 365:n salasanan hajautuksen synkronoinnin ohjeita.

Määrityksesi näyttää tältä:

Simuloitu yritys, jossa on salasanan hajautuksen synkronoinnin testiympäristö.

Tämä kokoonpano koostuu seuraavista:

  • Microsoft 365 E5 kokeiluversio tai maksullinen tilaus.
  • Yksinkertaistettu organisaation intranet, joka on yhteydessä Internetiin ja joka koostuu DC1-, APP1- ja CLIENT1-näennäiskoneista Azure-näennäisverkon aliverkossa.
  • Azure AD Connect synkronoi säännöllisesti TESTLAB Active Directory -toimialueen palvelut (AD DS) -toimialueen Microsoft 365 -tilauksesi Azure AD vuokraajan kanssa.

Vaihe 2: Määritä Azure AD Yhdistä APP1:ssä saumatonta kertakirjautumista Azure AD varten

Tässä vaiheessa määritä Azure AD Yhdistä APP1:ssä Azure AD Saumaton kertakirjautuminen -toimintoa varten ja varmista sitten, että se toimii.

Määritä Azure AD Yhdistä APP1:ssä

  1. Kirjaudu Azure-portaali sisään yleisellä järjestelmänvalvojatililläsi ja muodosta sitten yhteys APP1:een TESTLAB\User1-tilillä.

  2. Suorita APP1-työpöydältä Azure AD Yhdistä.

  3. Valitse Aloitus-sivullaMääritä.

  4. Valitse Lisätehtävät-sivullaMuuta käyttäjän kirjautumista ja valitse sitten Seuraava.

  5. Anna Yhdistä Azure AD -sivulla yleisen järjestelmänvalvojan tilin tunnistetiedot ja valitse sitten Seuraava.

  6. Valitse Käyttäjän kirjautumissivullaOta kertakirjautuminen käyttöön ja valitse sitten Seuraava.

  7. Valitse Ota kertakirjautuminen käyttöön - sivulla Anna tunnistetiedot.

  8. Kirjoita Windowsin suojaus-valintaikkunaanuser1 ja user1-tilin salasana, valitse OK ja valitse sitten Seuraava.

  9. Valitse Valmis määritettäväksi - sivulla Määritä.

  10. Valitse Kokoonpanon koko - sivulla Lopeta.

  11. Valitse Azure-portaali vasemmassa ruudussa Azure Active Directory>Azure AD Yhdistä. Varmista, että saumaton kertakirjautuminen näkyy muodossa Käytössä.

Testaa seuraavaksi mahdollisuutta kirjautua tilaukseesi user1@testlab.<oma julkinen toimialueesi> user1-tilin käyttäjänimi.

  1. Valitse APP1:n Internet Explorerissa asetukset-kuvake ja valitse sitten Internet-asetukset.

  2. Valitse Internet-asetukset-kohdassaSuojaus-välilehti .

  3. Valitse Paikallinen intranet ja valitse sitten Sivustot.

  4. Valitse Paikallinen intranet -kohdassa Lisäasetukset.

  5. Kirjoita Lisää tämä sivusto vyöhykkeeseen -kohtaan https://autologon.microsoftazuread-sso.com, valitse Lisää Sulje>>OK>OK.

  6. Kirjaudu ulos ja kirjaudu sitten uudelleen sisään tällä kertaa määrittämällä eri tili.

  7. Kun sinua kehotetaan kirjautumaan sisään, määritä user1@testlab.<oma julkinen toimialueesi> nimi, ja valitse sitten Seuraava. Kirjaudu sisään käyttäjänä1 ilman, että sinulta pyydetään salasanaa. Tämä todistaa, että saumaton kertakirjautuminen Azure AD toimii.

Huomaa, että vaikka käyttäjällä1 on toimialueen järjestelmänvalvojan oikeudet TESTLAB AD DS -toimialueeseen, se ei ole Azure AD yleinen järjestelmänvalvoja. Siksi et näe Hallinta-kuvaketta vaihtoehtona.

Tässä on tulokseksi saatava määrityksesi:

Simuloitu yritys läpivientitodennuksen testiympäristön kanssa.

Tämä kokoonpano koostuu seuraavista:

  • Microsoft 365 E5 kokeiluversio tai maksullinen tilaus DNS-toimialueen testilaatalla.<toimialuenimesi> Rekisteröity.
  • Yksinkertaistettu organisaation intranet, joka on yhteydessä Internetiin ja joka koostuu DC1-, APP1- ja CLIENT1-näennäiskoneista Azure-näennäisverkon aliverkossa.
  • Azure AD Connect suoritetaan APP1:ssä tilien ja ryhmien luettelon synkronoimiseksi Microsoft 365 -tilauksen Azure AD vuokraajasta TESTLAB AD DS -toimialueeseen.
  • Azure AD Saumaton kertakirjautuminen on käytössä, jotta simuloidun intranetin tietokoneet voivat kirjautua sisään Microsoft 365 pilviresurssiin määrittämättä käyttäjätilin salasanaa.

Seuraavat vaiheet

Tutustu muihin testiympäristön käyttäjätieto-ominaisuuksiin ja ominaisuuksiin.

Tutustu myös seuraaviin ohjeartikkeleihin:

Microsoft 365 for Enterprise Test Lab -oppaat

Microsoft 365 for enterprisen yleiskatsaus

Microsoft 365 for Enterprise -ohjeet