适用于 Microsoft 365 测试环境的 Azure AD 无缝单一登录
本测试实验室指南可用于 Microsoft 365 企业版和Office 365 企业版测试环境。
Azure AD 无缝单一Sign-On (无缝 SSO) 在其电脑或连接到其组织网络的设备上自动登录用户。 Azure AD 无缝 SSO 为用户提供了对基于云的应用程序的轻松访问,而无需任何其他本地组件。
本文介绍如何为 Azure AD 无缝 SSO 配置 Microsoft 365 测试环境。
设置 Azure AD 无缝 SSO 涉及两个阶段:
提示
有关 Microsoft 365 企业版测试实验室指南堆栈中所有文章的视觉地图,请转到 Microsoft 365 企业测试实验室指南堆栈。
阶段 1:为 Microsoft 365 测试环境配置密码哈希同步
按照 Microsoft 365 的密码哈希同步中的说明操作。
生成的配置如下所示:
此配置包括:
- Microsoft 365 E5 试用版或付费版订阅。
- 连接到 Internet 的简化组织 Intranet,由 Azure 虚拟网络子网上的 DC1、APP1 和 CLIENT1 虚拟机组成。
- Azure AD Connect 在 APP1 上运行,可定期将 TESTLAB Active Directory 域服务 (AD DS) 域同步到 Microsoft 365 订阅的 Azure AD 租户。
阶段 2:为 APP1 上的 Azure AD Connect 配置 Azure AD 无缝 SSO
在此阶段中,在 APP1 上为 Azure AD 无缝 SSO 配置 Azure AD Connect,然后验证其是否正常工作。
在 APP1 上配置 Azure AD Connect
在 Azure 门户中,使用全局管理员帐户进行登录,然后使用 TESTLAB\User1 帐户连接到 APP1。
在 APP1 桌面上运行 Azure AD Connect。
在 “欢迎”页上,选择 “配置”。
在“ 其他任务 ”页上,选择 “更改用户登录”,然后选择 “下一步”。
在 “连接到 Azure AD ”页上,输入全局管理员帐户凭据,然后选择 “下一步”。
在 “用户登录 ”页上,选择 “启用单一登录”,然后选择 “下一步”。
在 “启用单一登录 ”页上,选择 “输入凭据”。
在Windows 安全中心对话框中,输入 user1 和 user1 帐户的密码,选择“确定”,然后选择“下一步”。
在 “准备配置 ”页上,选择 “配置”。
在 “配置完成 ”页上,选择 “退出”。
在Azure 门户左窗格中,选择 Azure Active Directory>Azure AD Connect。 验证 无缝单一登录 功能是否显示为 “已启用”。
接下来,测试使用user1@testlab登录到订阅的能力 。<公共域> User1 帐户的用户名。
在 APP1 上的 Internet Explorer 中,选择设置图标,然后选择 “Internet 选项”。
在 “Internet 选项”中,选择 “安全” 选项卡。
选择 “本地 Intranet”,然后选择 “站点”。
在 本地 Intranet 中,选择 “高级”。
在将此网站添加到区域中,输入 https://autologon.microsoftazuread-sso.com,选择“添加>关闭>确定>”。
注销,再重新登录,这次指定不同的帐户。
当系统提示登录时,请指定 user1@testlab。<公共域> 名称,然后选择 “下一步”。 应能够以 User1 身份成功登录,且不会看到密码输入提示。 这就证明无缝 SSO 能正常运行。
请注意,虽然 User1 具有 TESTLAB AD DS 域的域管理员权限,但它不是 Azure AD 全局管理员。 因此,不会看到作为一个选项的管理员图标。
下面是生成的配置:
此配置包括:
- 使用 DNS 域测试板Microsoft 365 E5试用或付费订阅。<域名>注册。
- 连接到 Internet 的简化组织 Intranet,由 Azure 虚拟网络子网上的 DC1、APP1 和 CLIENT1 虚拟机组成。
- 在 APP1 上运行的 Azure AD Connect,用于将 Azure AD 租户中的帐户和组列表从 Microsoft 365 订阅同步到 TESTLAB AD DS 域。
- 已启用 Azure AD 无缝 SSO,以便模拟 Intranet 上的计算机可以在不指定用户帐户密码的情况下登录到 Microsoft 365 云资源。
后续步骤
在测试环境中探索其他标识特性和功能。