Sincronizzazione hash delle password per l'ambiente di testing di Microsoft 365

Questa Guida al lab di test può essere usata sia per gli ambienti di test di Microsoft 365 per le aziende che per gli ambienti di test Office 365 Enterprise.

Molte organizzazioni usano Azure AD Connect e la sincronizzazione hash delle password per sincronizzare il set di account della foresta Active Directory Domain Services (AD DS) locale con il set di account nel tenant di Azure AD dell'abbonamento a Microsoft 365.

Questo articolo descrive come aggiungere la sincronizzazione dell'hash delle password all'ambiente di test di Microsoft 365, che comporta questa configurazione:

Ambiente di test dell'organizzazione simulata con sincronizzazione dell'hash delle password.

La configurazione di questo ambiente di test prevede tre fasi:

Mancia

Per una mappa visiva a tutti gli articoli dello stack di guide ai lab di test di Microsoft 365 per le aziende, passare a Microsoft 365 for enterprise Test Lab Guide Stack.

Fase 1: creare l'ambiente di testing per l'organizzazione simulata di Microsoft 365.

Seguire le istruzioni nella configurazione di base aziendale simulata per Microsoft 365. La configurazione risultante è simile alla seguente:

Configurazione di base dell'organizzazione simulata.

Questa configurazione è costituita da:

  • Un abbonamento di valutazione o a pagamento a Microsoft 365 E5.
  • Intranet semplificata dell'organizzazione connessa a Internet, costituita dalle macchine virtuali DC1, APP1 e CLIENT1 in una rete virtuale di Azure. DC1 è un controller di dominio per il testlab.<nome di dominio> pubblico Dominio di Active Directory Domain Services.

Fase 2: creare e registrare il dominio per il test lab

In questa fase aggiungere un dominio DNS pubblico e quindi aggiungerlo alla sottoscrizione.

Prima di tutto, collaborare con il provider di registrazione DNS pubblico per creare un nuovo nome di dominio DNS pubblico basato sul nome di dominio corrente e quindi aggiungerlo alla sottoscrizione. È consigliabile usare il nome testlab.<dominio pubblico>. Ad esempio, se il nome di dominio pubblico è contoso.com, aggiungere il nome di dominio pubblico: testlab.contoso.com.

Aggiungere quindi il testlab.<dominio pubblico> dominio alla versione di valutazione o alla sottoscrizione a pagamento di Microsoft 365 eseguendo il processo di registrazione del dominio. Si tratta dell'aggiunta di record DNS aggiuntivi al testlab.<dominio pubblico> Dominio. Per altre informazioni, vedere Aggiungere un dominio a Microsoft 365.

La configurazione risultante è simile alla seguente:

Registrazione del nome di dominio testlab.

Questa configurazione è costituita da:

  • Una Microsoft 365 E5 versione di valutazione o una sottoscrizione a pagamento con il testlab del dominio DNS.<nome di dominio> pubblico Registrato.
  • Intranet semplificata dell'organizzazione connessa a Internet, costituita dalle macchine virtuali DC1, APP1 e CLIENT1 in una subnet di una rete virtuale di Azure.

Si noti come il testlab.<nome di dominio> pubblico è ora:

  • Ospitato da record DNS pubblici.
  • Registrato negli abbonamenti a Microsoft 365.
  • Il dominio di AD DS nella rete Intranet simulata.

Fase 3: installare Azure AD Connect su APP1

In questa fase installare e configurare lo strumento Azure AD Connect in APP1 e quindi verificare che funzioni.

Prima di tutto, installare e configurare Azure AD Connect in APP1.

  1. Dal portale di Azure, accedere con l'account di amministratore globale e connettersi ad APP1 con l'account TESTLAB\User1.

  2. Dal desktop di APP1, aprire un prompt dei comandi di Windows PowerShell a livello di amministratore ed eseguire questi comandi per disabilitare Sicurezza avanzata di Internet Explorer:

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" -Name "IsInstalled" -Value 0
    Stop-Process -Name Explorer -Force
    
  3. Dalla barra delle applicazioni selezionare Internet Explorer e passare a https://aka.ms/aadconnect.

  4. Nella pagina Microsoft Azure Active Directory Connetti selezionare Scarica e quindi selezionare Esegui.

  5. Nella pagina Benvenuto in Azure AD Connect selezionare Accetto e quindi selezionare Continua.

  6. Nella pagina Impostazioni rapide selezionare Usa impostazioni rapide.

  7. Nella pagina Connetti ad Azure AD immettere il nome dell'account amministratore globale in Nome utente, immettere la password in Password e quindi selezionare Avanti.

  8. Nella pagina Connetti ad Active Directory Domain Services immettere TESTLAB\User1 in Nome utente, immettere la password in Password e quindi selezionare Avanti.

  9. Nella pagina Pronto per la configurazione selezionare Installa.

  10. Nella pagina Configurazione completata selezionare Esci.

  11. In Internet Explorer, passare all'interfaccia di amministrazione di Microsoft 365 (https://portal.microsoft.com).

  12. Nel riquadro di spostamento a sinistra selezionare Utenti > attivi.

    Si noti l'account denominato User1. Questo account deriva dal dominio TESTLAB AD DS ed è la prova che la sincronizzazione della directory ha funzionato.

  13. Selezionare l'account User1 e quindi selezionare Licenze e app.

  14. In Licenze del prodotto selezionare la posizione (se necessario), disabilitare la licenza Office 365 E5 e quindi abilitare la licenza Microsoft 365 E5.

  15. Selezionare Salva nella parte inferiore della pagina e quindi selezionare Chiudi.

Testare quindi la possibilità di accedere alla sottoscrizione con il user1@testlab.<nome di dominio> nome utente dell'account User1:

  1. Da APP1, disconnettersi e quindi accedere nuovamente specificando un account diverso.

  2. Quando viene richiesto un nome utente e una password, specificare user1@testlab.<nome di dominio> e la password User1. Dovrebbe essere possibile accedere come User1.

Si noti che sebbene User1 disponga di autorizzazioni di amministratore di dominio per il dominio TESTLAB AD DS, non è un amministratore globale. Di conseguenza, l'icona Amministratore non sarà visibile.

La configurazione risultante è simile alla seguente:

Ambiente di test dell'organizzazione simulata con sincronizzazione dell'hash delle password.

Questa configurazione è costituita da:

  • Microsoft 365 E5 o Office 365 E5 sottoscrizioni di valutazione o a pagamento con il dominio DNS TESTLAB.<nome di dominio> Registrato.
  • Intranet semplificata dell'organizzazione connessa a Internet, costituita dalle macchine virtuali DC1, APP1 e CLIENT1 in una subnet di una rete virtuale di Azure. Azure AD Connect viene eseguito in APP1 per sincronizzare periodicamente il dominio TESTLAB AD DS con il tenant di Azure AD della sottoscrizione di Microsoft 365.
  • L'account User1 nel dominio TESTLAB AD DS è stato sincronizzato con il tenant di Azure AD.

Passaggio successivo

Esplorare altre caratteristiche e funzionalità identità nell'ambiente di test.

Vedere anche

Guide ai lab di test di Microsoft 365 per le aziende

Panoramica di Microsoft 365 per le aziende

Documentazione di Microsoft 365 for enterprise