Direktautentisering för Microsoft 365-testmiljön

Den här testlabbguiden kan användas för både Microsoft 365 för företag och Office 365 Enterprise testmiljöer.

Organisationer som direkt vill använda sin lokala Active Directory Domain Services-infrastruktur vid autentisering till Microsofts molnbaserade tjänster och program, kan använda direktautentisering. I den här artikeln beskrivs hur du konfigurerar Microsoft 365-testmiljön för direktautentisering, vilket ger följande konfiguration:

Konfigurationen av testmiljön består av två faser:

1. Skapa Microsoft 365-testmiljön för det simulerade företaget med synkronisering av lösenordshash.
2. Konfigurera Azure AD Connect på APP1 för direktautentisering.

Tips

Klicka här om du vill se en översikt över alla artiklar i samlingen med testlabbguider för Microsoft 365 för företag.

Fas 1: Konfigurera synkronisering av lösenordshash för Microsoft 365-testmiljön

Följ anvisningarna i synkronisering av lösenordshash för Microsoft 365. Här är konfigurationsresultatet.

Konfigurationen består av:

• Microsoft 365 E5 utvärderingsversion eller betald prenumeration.
• Ett förenklat företagsintranät anslutet till Internet som består av de virtuella datorerna DC1, APP1 och CLIENT1 i ett undernät i ett virtuellt Azure-nätverk. Azure AD Connect körs på APP1 för att synkronisera TESTLAB AD DS-domänen med Azure AD-klientorganisationen för din Microsoft 365-prenumeration regelbundet.

Fas 2: Konfigurera Azure AD Connect på APP1 för direktautentisering

I den här fasen konfigurerar du att Azure AD Connect använder direktautentisering på APP1 och sedan kontrollerar du att det fungerar.

Konfigurera Azure AD Connect på APP1

1. Logga in på Azure-portalen med ditt globala administratörskonto och anslut sedan till APP1 med kontot TESTLAB\User1.

2. Kör Azure AD Connect på skrivbordet för APP1.

3. På välkomstsidan klickar du på Konfigurera.

4. På sidan Ytterligare uppgifter klickar du på Ändra användarinloggning och sedan på Nästa.

5. På sidan Anslut till Azure AD skriver du dina globala administratörsautentiseringsuppgifter. Klicka sedan på Nästa.

6. På sidan Användarinloggning klickar du på Direktautentisering och sedan på Nästa.

7. Klicka på Konfigurera på sidan Klart att konfigurera.

8. På sidan Konfigurationen är klar klickar du på Avsluta.

9. Klicka på Azure Active Directory > Azure AD Connect i den vänstra rutan i Azure Portal. Kontrollera att funktionen Direktautentisering visas som Aktiverad.

10. Klicka på Direktautentisering. I fönstret Direktautentisering visas servrarna där dina autentiseringsagenter är installerade. Du bör se APP1 i listan. Stäng fönstret Direktautentisering.

Testa sedan möjligheten att logga in på din prenumeration med user1@testlab.< ditt offentliga domännamn> för User1-kontot.

1. Logga ut från APP1 och logga sedan in igen. Den här gången med ett annat konto.

2. När du uppmanas att ange ett användarnamn och lösenord anger du user1@testlab.< din offentliga domän> och User1-lösenordet. Nu ska du loggas in som Användare1.

Observera att User1 visserligen har domänadministratörsbehörighet för TESTLAB AD DS-domänen, men den är inte global administratör. Därför visas inte administratörsikonen som ett alternativ.

Här är konfigurationsresultatet:

Konfigurationen består av:

• En Microsoft 365 E5 utvärderingsversion eller betalda prenumerationer med DNS-domäntestlab.< ditt domännamn> har registrerats.
• Ett förenklat företagsintranät anslutet till Internet som består av de virtuella datorerna DC1, APP1 och CLIENT1 i ett undernät i ett virtuellt Azure-nätverk. En autentiseringsagent körs i APP1 och hanterar direktautentiseringsförfrågningar från Azure AD-klienten för din Microsoft 365-prenumeration.

Nästa steg

Utforska ytterligare identitetsfunktioner i testmiljön.

Se även

Testlabbguider för Microsoft 365 för företag

Översikt över Microsoft 365 för företag

Dokumentation om Microsoft 365 för företag