KNF:MSO365: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
Regel 13: Regel 13:
 
*Gebruik Powershell met MSOnlineServices (vereist [http://www.microsoft.com/en-us/download/details.aspx?id=39267 Microsoft Sign-in Assistant] en [http://go.microsoft.com/fwlink/p/?linkid=236297 Azure Commandline pack voor Powershell]):
 
*Gebruik Powershell met MSOnlineServices (vereist [http://www.microsoft.com/en-us/download/details.aspx?id=39267 Microsoft Sign-in Assistant] en [http://go.microsoft.com/fwlink/p/?linkid=236297 Azure Commandline pack voor Powershell]):
   
  +
Volg de volgende stappen om het domein te koppelen:
 
Gebruik de volgende commando's om in te loggen op het MSO365 domein:
 
   
 
<syntaxhighlight lang="powershell">
 
<syntaxhighlight lang="powershell">
  +
#Stap 1: Log in op het Microsoft 365 platform
 
$cred=Get-Credential
 
$cred=Get-Credential
 
Connect-MsolService -Credential $cred
 
Connect-MsolService -Credential $cred
Regel 22: Regel 22:
   
   
Declareer de volgende variabelen in Powershell (Let op: $cert is een one-liner!):
 
 
<syntaxhighlight lang="powershell">
 
<syntaxhighlight lang="powershell">
 
#Stap 2: Declareer de volgende variabelen (Let op: $cert is een one-liner!)
 
$dom = "mso365.voorbeeld.nl"
 
$dom = "mso365.voorbeeld.nl"
 
$uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=2f127c0b0ae640cfaf7971e4b9fb1bbcf2eaa258"
 
$uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=2f127c0b0ae640cfaf7971e4b9fb1bbcf2eaa258"
Regel 30: Regel 30:
 
</syntaxhighlight>
 
</syntaxhighlight>
   
  +
Controleren alle ingevoerde waarden:
 
 
<syntaxhighlight lang="powershell">
 
<syntaxhighlight lang="powershell">
 
#Stap 3: Controleer alle ingevoerde waarden
echo $dom $uri $logoffuri $cert
+
echo $dom $uri $logoffuri $cert
 
</syntaxhighlight>
 
</syntaxhighlight>
   
Maak van aangemaakt domein een Federatief domein:
 
   
 
<syntaxhighlight lang="powershell">
 
<syntaxhighlight lang="powershell">
 
#Stap 4: Maak van aangemaakt domein een Federatief domein (deze stap kan ook op een later tijdstip worden uitgevoerd)
Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP
+
Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP
</syntaxhighlight>
 
OF
 
Achteraf instellen waarden:
 
<syntaxhighlight lang="powershell">
 
–DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP
 
 
</syntaxhighlight>
 
</syntaxhighlight>
   
Regel 51: Regel 47:
 
Er zijn twee strategieen om gebruikers in de Microsoft Office 365 omgeving te provisionen:
 
Er zijn twee strategieen om gebruikers in de Microsoft Office 365 omgeving te provisionen:
   
* Handmatig / zelf
 
 
* Directory Synchronisatie
 
* Directory Synchronisatie
 
* Handmatig / zelf
   
Voor het gebruiken van de tweede optie, Directory Synchronisatie, adviseren we u contact op te nemen met uw ICT leverancier.
+
Voor het gebruiken van de eerste optie, Directory Synchronisatie, adviseren we u contact op te nemen met uw ICT leverancier.
 
Hieronder volgen een aantal tips over hoe handmatig gebruikers te provisionen in de Microsoft Office 365 omgeving.
 
   
   
 
=== Handmatige provisioning ===
 
=== Handmatige provisioning ===
   
 
Hieronder volgen een aantal tips over hoe handmatig gebruikers te provisionen in de Microsoft 365 omgeving.
De browser-gebaseerde [https://portal.microsoftonline.com/admin/default.aspx beheeromgeving van Microsoft Office 365] biedt sinds eind 2013 faciliteiten om gebruikers en groepen te beheren. In de beheersinterface van Microsoft kunt u kiezen voor bulk-toevoegen van gebruikers. De stappen staan daar helder uitgelegd.
 
  +
  +
'''Beheerderspagina'''
 
De browser-gebaseerde [https://portal.microsoftonline.com/admin/default.aspx beheeromgeving van Microsoft 365] biedt sinds eind 2013 faciliteiten om gebruikers en groepen te beheren. In de beheersinterface van Microsoft 365 kunt u kiezen voor bulk-toevoegen van gebruikers. De stappen staan daar helder uitgelegd.
   
  +
'''Powershell'''
 
Het is echter ook mogelijk om dit met behulp van Powershell te scripten, zowel voor het beheren van een individueel gebruikers-account als voor het importeren van gestructureerde CSV-bestanden. Hieronder zijn voorbeelden beschreven hoe Powershell commando's te gebruiken zijn voor user provisioning.
 
Het is echter ook mogelijk om dit met behulp van Powershell te scripten, zowel voor het beheren van een individueel gebruikers-account als voor het importeren van gestructureerde CSV-bestanden. Hieronder zijn voorbeelden beschreven hoe Powershell commando's te gebruiken zijn voor user provisioning.
   
   
==== Maak nieuwe gebruikers aan ====
 
 
<syntaxhighlight lang="powershell">
 
<syntaxhighlight lang="powershell">
 
#Stap 1: Maak nieuwe gebruikers aan
New-MsolUser -userprincipalname t.ester@domein.voorbeeld.nl -immutableID B9EDE2B170AC15943C16F656592ACDF63AB124CD -lastname Ester -firstname Theo -Displayname "Theo Ester -BlockCredential $false -LicenseAssignment "VoorbeeldInstelling:ENTERPRISEPACK_FACULTY" -usageLocation NL
+
New-MsolUser -userprincipalname t.ester@domein.voorbeeld.nl -immutableID B9EDE2B170AC15943C16F656592ACDF63AB124CD -lastname Ester -firstname Theo -Displayname "Theo Ester -BlockCredential $false -LicenseAssignment "VoorbeeldInstelling:ENTERPRISEPACK_FACULTY" -usageLocation NL
 
</syntaxhighlight>
 
</syntaxhighlight>
   
Regel 99: Regel 97:
 
==== Importeer gebruikers uit CSV file ====
 
==== Importeer gebruikers uit CSV file ====
   
  +
Het voor te bereiden CSV-bestand, bestaat uit de volgende velden:
 
  +
Stap 1: Voorbereiden te importeren bestand
  +
 
Het voor te bereiden [https://portal.microsoftonline.com/UserManagement/Samples/Import_User_Sample_nl.csv CSV-bestand], bestaat uit de volgende velden:
   
 
*Gebruikersnaam
 
*Gebruikersnaam
Regel 117: Regel 118:
 
*Land of regio
 
*Land of regio
   
  +
Stap 2: Importeren van gebruikersbestand
Op basis van het [https://portal.microsoftonline.com/UserManagement/Samples/Import_User_Sample_nl.csv voorbeeld CSV-bestand], kan het volgende Powershell script gebruikt worden om de gebruikers hieruit te importeren:
 
   
 
<syntaxhighlight lang="powershell">
 
<syntaxhighlight lang="powershell">
#Log in op het Microsoft Online platform
+
#Log in op het Microsoft 365 platform
 
$cred=Get-Credential
 
$cred=Get-Credential
 
Connect-MsolService -Credential $cred
 
Connect-MsolService -Credential $cred
Regel 140: Regel 141:
 
</syntaxhighlight>
 
</syntaxhighlight>
   
  +
Stap 3: Controleren van geïmporteerde gebruikers
   
  +
Het meest eenvoudige is om in te loggen op de [https://portal.microsoftonline.com/UserManagement/ActiveUsers.aspx Microsoft 365 gebruikers beheerspagina]
   
==== Overige commando's en links ====
+
of voer volgende commando uit
   
* Delete alle gebruikers uit prullenbak:
 
 
<syntaxhighlight lang="powershell">
 
<syntaxhighlight lang="powershell">
  +
#Controleren gebruikers in Microsoft 365 domein
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force
 
  +
Get-MsolUser
 
</syntaxhighlight>
 
</syntaxhighlight>
   
  +
* Exporteer huidige gebruikers uit office domein
 
  +
==== Overige commando's en links ====
  +
  +
Hierbij eventueel handige commando's bij het eerste keer importeren. Gebruikers welke worden verwijderd uit het domein blijven 30 dagen in de verwijderde gebruikers staan. Dit kan bij testwerkzaamheden onhandig zijn. De gebruikers dienen dan uit de verwijderde gebruikers gehaald te worden met volgende commando:
  +
 
<syntaxhighlight lang="powershell">
 
<syntaxhighlight lang="powershell">
 
#Verwijder alle gebruikers uit prullenbak
Get-MsolUser | Export-Csv c:\Users.csv
 
 
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force
 
</syntaxhighlight>
 
</syntaxhighlight>
   
Zie voor meer info: http://support.microsoft.com/kb/2777380
 
   
  +
Dit commando kan men gebruiken om een geautomatiseerd proces te maken om een rapportage op de te gebruiken/verbruikte licenties te maken:
????
 
 
<syntaxhighlight lang="powershell">
Overig wellicht niet nodig:
 
 
#Exporteer gebruikers uit Microsoft 365 domein (http://support.microsoft.com/kb/2777380)
Type licenties voor gebruiker:
 
 
Get-MsolUser | Export-Csv c:\CurrentMSO365Users.csv
http://gallery.technet.microsoft.com/office/Export-a-Licence-b200ca2a
 
 
</syntaxhighlight>
"365sKennisnet:ENTERPRISEPACK_FACULTY"
 
"365sKennisnet:ENTERPRISEPACK_STUDENT"
 
????
 

Versie van 26 mei 2014 12:56

Een eigen domein aan MSO365 toevoegen

Volg instructies “Add your domain to Office 365

Wanneer bijvoorbeeld het MSO365 domein dat gekoppeld moet worden 'mso365.voorbeeld.nl' is, zal de instructie vragen om een specifieke wijziging te maken in de TXT of MX records van het domein 'voorbeeld.nl'.


Domein MSO365 aan Kennisnet Federatie koppelen

Doel: het aanpassen van het MSO365 domein naar een domein geschikt voor Single Sign On

Voor het instellen van de opties van het MSO365 domein is Powershell vereist. Deze handleiding maakt verder gebruik van Microsoft Online Services voor Office cmdlets.

Volg de volgende stappen om het domein te koppelen:

 #Stap 1: Log in op het Microsoft 365 platform
 $cred=Get-Credential
 Connect-MsolService -Credential $cred


 #Stap 2: Declareer de volgende variabelen (Let op: $cert is een one-liner!)
 $dom = "mso365.voorbeeld.nl"
 $uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=2f127c0b0ae640cfaf7971e4b9fb1bbcf2eaa258"
 $logoffuri = "https://aselect.entree.kennisnet.nl/openaselect/logout"
 $cert = "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"


 #Stap 3: Controleer alle ingevoerde waarden
 echo $dom $uri $logoffuri $cert


 #Stap 4: Maak van aangemaakt domein een Federatief domein (deze stap kan ook op een later tijdstip worden uitgevoerd)
 Set-MsolDomainAuthentication DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP


Provisioning van gebruikers

Er zijn twee strategieen om gebruikers in de Microsoft Office 365 omgeving te provisionen:

  • Directory Synchronisatie
  • Handmatig / zelf

Voor het gebruiken van de eerste optie, Directory Synchronisatie, adviseren we u contact op te nemen met uw ICT leverancier.


Handmatige provisioning

Hieronder volgen een aantal tips over hoe handmatig gebruikers te provisionen in de Microsoft 365 omgeving.

Beheerderspagina De browser-gebaseerde beheeromgeving van Microsoft 365 biedt sinds eind 2013 faciliteiten om gebruikers en groepen te beheren. In de beheersinterface van Microsoft 365 kunt u kiezen voor bulk-toevoegen van gebruikers. De stappen staan daar helder uitgelegd.

Powershell Het is echter ook mogelijk om dit met behulp van Powershell te scripten, zowel voor het beheren van een individueel gebruikers-account als voor het importeren van gestructureerde CSV-bestanden. Hieronder zijn voorbeelden beschreven hoe Powershell commando's te gebruiken zijn voor user provisioning.


 #Stap 1: Maak nieuwe gebruikers aan
 New-MsolUser -userprincipalname t.ester@domein.voorbeeld.nl -immutableID B9EDE2B170AC15943C16F656592ACDF63AB124CD -lastname Ester -firstname Theo -Displayname "Theo Ester -BlockCredential $false -LicenseAssignment "VoorbeeldInstelling:ENTERPRISEPACK_FACULTY" -usageLocation NL

Daarbij:

  • het ImmutableID is een GUID, dus deze dient globaal uniek te zijn. Er zijn verschillende manieren om een GUID te generen, bijvoorbeeld:

1) Op basis van een SHA1-hash met behulp van Powershell

$sha1 = [System.Security.Cryptography.SHA1]::Create()
$bytes = [byte[]][char[]]"t.ester@domein.voorbeeld.nl"
$encryptedBytes = $sha1.ComputeHash($bytes)
$encryptedBytes | foreach -Begin{$str=''} -Process{$str += "{0:x2}" -f $_} -End{$str.ToUpper()}
 #Geeft antwoord: B9EDE2B170AC15943C16F656592ACDF63AB124CD

2) Op basis van een SHA1-hash met behulp van openssl (Unix)

echo -n "t.ester@domein.voorbeeld.nl" | openssl sha1 | awk '{print toupper($0)}'
 #Geeft antwoord: B9EDE2B170AC15943C16F656592ACDF63AB124CD

3) Met behulp van de GuidGen tool, bijvoorbeeld online op http://www.guidgen.com/

  • de LicenseAssignment moet verwijzen naar een License die de instelling met Microsoft heeft voor gebruik van Microsoft Office 365. Een lijst met beschikbare waarden voor LicenseAssignment kan opgevraagd worden met het volgende Powershell commando:
 Get-MsolSubscription


Importeer gebruikers uit CSV file

Stap 1: Voorbereiden te importeren bestand

Het voor te bereiden CSV-bestand, bestaat uit de volgende velden:

  • Gebruikersnaam
  • Voornaam
  • Achternaam
  • Weergavenaam
  • Functie
  • Afdeling
  • Kantoornummer
  • Telefoon (werk)
  • Mobiele telefoon
  • Faxnummer
  • Adres
  • Plaats
  • Provincie
  • Postcode
  • Land of regio

Stap 2: Importeren van gebruikersbestand

 #Log in op het Microsoft 365 platform
 $cred=Get-Credential
 Connect-MsolService -Credential $cred

 #Definieer het te importeren bestand
 $userlist=Import-Csv Import_User_Sample_nl.csv

 #Definieer het juiste Microsoft 365 domein waar de gebruikers naartoe geïmporteerd dienen te worden
 $officedomain="voorbeeld.domein.nl"
 
 #Definieer de juiste licentie voor de te importeren gebruikers
 $msolicense="VoorbeeldInstelling:STANDARDWOFFPACK_FACULTY"

 FOREACH ($Person in $UserList) { 
 $uppn=$Person.username+'@'+$officedomain
 $dn=$Person.firstname+' '+$Person.lastname
 New-MsolUser -userprincipalname $uppn -immutableID $Person.immutableid -lastname $Person.lastname -firstname $Person.firstname -Displayname $dn -BlockCredential $false -LicenseAssignment $msolicense -usageLocation NL
 }

Stap 3: Controleren van geïmporteerde gebruikers

Het meest eenvoudige is om in te loggen op de Microsoft 365 gebruikers beheerspagina

of voer volgende commando uit

 #Controleren gebruikers in Microsoft 365 domein
 Get-MsolUser


Overige commando's en links

Hierbij eventueel handige commando's bij het eerste keer importeren. Gebruikers welke worden verwijderd uit het domein blijven 30 dagen in de verwijderde gebruikers staan. Dit kan bij testwerkzaamheden onhandig zijn. De gebruikers dienen dan uit de verwijderde gebruikers gehaald te worden met volgende commando:

 #Verwijder alle gebruikers uit prullenbak 
 Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser RemoveFromRecycleBin Force


Dit commando kan men gebruiken om een geautomatiseerd proces te maken om een rapportage op de te gebruiken/verbruikte licenties te maken:

 #Exporteer gebruikers uit Microsoft 365 domein (http://support.microsoft.com/kb/2777380)
 Get-MsolUser | Export-Csv c:\CurrentMSO365Users.csv