O Logon único Contínuo do Azure AD para o ambiente de teste do Microsoft 365

Este Guia de Laboratório de Teste pode ser usado para ambientes de teste do Microsoft 365 para empresas e Office 365 Enterprise de teste.

Azure AD o Sign-On SSO único contínuo (SSO contínuo) conecta automaticamente os usuários quando eles estão em seus computadores ou dispositivos conectados à rede da organização. Azure AD o SSO Contínuo fornece aos usuários acesso fácil a aplicativos baseados em nuvem sem a necessidade de componentes locais adicionais.

Este artigo descreve como configurar seu ambiente de teste do Microsoft 365 para Azure AD SSO Contínuo.

A configuração Azure AD SSO contínuo envolve duas fases:

Guias de laboratório de teste para a nuvem da Microsoft.

Ponta

Para obter um mapa visual de todos os artigos na pilha do Guia do Laboratório de Teste do Microsoft 365 para empresas, acesse a Pilha de Guia do Laboratório de Teste do Microsoft 365 para empresas.

Fase 1: configurar a sincronização de hash de senha do ambiente de teste do Microsoft 365

Siga as instruções na sincronização de hash de senha do Microsoft 365.

Sua configuração resultante tem esta aparência:

A empresa simulada com ambiente de teste de sincronização de hash de senha.

Esta configuração consiste em:

  • Uma assinatura de avaliação ou assinatura paga do Microsoft 365 E5.
  • Uma intranet da organização simplificada conectada à Internet, que consiste nas máquinas virtuais DC1, APP1 e CLIENT1 em uma sub-rede de uma rede virtual do Azure.
  • Azure AD Connect é executado no APP1 para sincronizar periodicamente o domínio testlab Active Directory Domain Services (AD DS) com o locatário Azure AD de sua assinatura do Microsoft 365.

Fase 2: configure o Azure Active Directory Connect no APP1 para o SSO Contínuo do Azure Active Directory

Nesta fase, configure o Azure AD Connect no APP1 para Azure AD SSO Contínuo e verifique se ele funciona.

Configurar o Azure AD Connect no APP1

  1. No Portal do Azure, entre com a conta de administrador global e conecte-se ao APP1 com a conta TESTLAB\Usuário1.

  2. Na área de trabalho APP1, execute Azure AD Connect.

  3. Na página de boas-vindas, selecione Configurar.

  4. Na página Tarefas adicionais , selecione Alterar entrada do usuário e, em seguida, selecione Avançar.

  5. Na página Conectar ao Azure AD, insira suas credenciais de conta de administrador global e selecione Avançar.

  6. Na página Entrada do usuário , selecione Habilitar logon único e, em seguida, selecione Avançar.

  7. Na página Habilitar logon único, selecione Inserir credenciais.

  8. Na caixa Segurança do Windows caixa de diálogo, insira user1 e a senha da conta user1, selecione OK e, em seguida, selecione Avançar.

  9. Na página Pronto para Configurar , selecione Configurar.

  10. Na página Configuração completa , selecione Sair.

  11. No painel portal do Azure, no painel esquerdo, selecione Azure Active Directory>Azure AD Connect. Verifique se o recurso de logon único contínuo aparece como Habilitado.

Em seguida, teste a capacidade de entrar em sua assinatura com o user1@testlab.<seu domínio público> nome de usuário da conta User1.

  1. No Internet Explorer no APP1, selecione o ícone de configurações e, em seguida, selecione Opções da Internet.

  2. Em Opções da Internet, selecione a guia Segurança.

  3. Selecione Intranet local e, em seguida, selecione Sites.

  4. Na intranet local, selecione Avançado.

  5. Em Adicionar este site à zona, insira https://autologon.microsoftazuread-sso.com, selecione Adicionar>Fechar>OK>OK.

  6. Saia e entre novamente, mas desta vez especifique uma conta diferente.

  7. Quando solicitado a entrar, especifique user1@testlab.<seu domínio público> e, em seguida, selecione Avançar. Você deve conseguir entrar como Usuário1 sem que uma senha seja solicitada. Isso prova que o SSO de conexão remota do Azure AD está funcionando.

Observe que, embora o Usuário1 tenha permissões de administrador de domínio para o domínio TESTLAB do AD DS, ele não é um administrador global do Azure AD. Portanto, o ícone Administrador não estará disponível como opção.

Esta é a configuração resultante:

A empresa simulada com ambiente de teste de autenticação de passagem.

Esta configuração consiste em:

  • Uma Microsoft 365 E5 ou assinaturas pagas com o testlab de domínio DNS.<seu nome de domínio> Registrado.
  • Uma intranet da organização simplificada conectada à Internet, que consiste nas máquinas virtuais DC1, APP1 e CLIENT1 em uma sub-rede de uma rede virtual do Azure.
  • O Azure AD Connect é executado no APP1 para sincronizar a lista de contas e grupos do locatário do Azure AD da sua assinatura do Microsoft 365 para o domínio TESTLAB AD DS.
  • Azure AD o SSO Contínuo está habilitado para que os computadores na intranet simulada possam entrar nos recursos de nuvem do Microsoft 365 sem especificar uma senha de conta de usuário.

Próxima etapa

Explorar recursos e funcionalidades adicionais de identidade no ambiente de teste.

Confira também

Guias do Laboratório de Teste do Microsoft 365 para empresas

Visão geral do Microsoft 365 para empresas

Documentação do Microsoft 365 para empresas