KNF:MSO365: verschil tussen versies
(27 tussenliggende versies door 3 gebruikers niet weergegeven) | |||
Regel 1: | Regel 1: | ||
+ | == Stap 1: Een eigen domein aan MSO365 toevoegen == |
||
− | ====Domein MSO365 koppelen aan Kennisnet Federatie==== |
||
+ | Doel: Het aanmaken van een eigen domein bij Microsoft Office 365 |
||
− | Volg instructies “Add your domain to Office 365” |
||
− | ms365-d.kennisnet.nl |
||
− | Zelf domein instellen: |
||
− | Toevoegen TXT of MX record |
||
− | TXT: @, or ms365-d.kennisnet.nl: MS=ms46498128, TTL=1hr |
||
+ | Voorbereiding: |
||
− | ===== DOMEIN VOOR SSO AANMELDEN ===== |
||
+ | Volg instructies “[http://office.microsoft.com/en-us/office365-suite-help/add-your-domain-to-office-365-HA102818660.aspx Add your domain to Office 365]” |
||
− | Powershell installeren, met Microsoft Online Services voor Office cmdlets. |
||
− | Doel: convert domain to single-signon domain |
||
− | Gebruik Powershell met MSOnlineServices: |
||
+ | Wanneer bijvoorbeeld het MSO365 domein dat gekoppeld moet worden 'mso365.voorbeeld.nl' is, zal de instructie vragen om een specifieke wijziging te maken in de TXT of MX records van het domein 'voorbeeld.nl'. |
||
− | Log in op het Office Online domein: |
||
− | $cred=Get-Credential |
||
− | Connect-MsolService -Credential $cred |
||
− | Declareer de variabelen (Let op: $cert is een one-liner!): |
||
− | $dom = "365-s.kennisnet.nl” |
||
− | $url = "https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=4ae20a0be37e4ee97512752243b51650c0e6c6b5" |
||
− | $uri = "http://adfsentree.kennisnet.org/adfs/services/trust" |
||
− | $logouturl = "https://aselect-s.entree.kennisnet.nl/openaselect/logout" |
||
− | $cert = "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" |
||
+ | == Stap 2: Domein MSO365 aan Kennisnet Federatie koppelen == |
||
− | Controleren alle ingevoerde waarden: |
||
+ | Doel: het aanpassen van het MSO365 domein naar een domein geschikt voor Single Sign On |
||
− | echo $dom $url $uri $logouturl $cert |
||
+ | Voorbereiding: |
||
− | Maak van aangemaakt domein een Federatief domein: |
||
+ | Voor het instellen van de opties van het MSO365 domein is [http://technet.microsoft.com/nl-nl/scriptcenter/powershell%28en-us%29.aspx Powershell] vereist. |
||
− | Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP |
||
+ | Deze handleiding maakt verder gebruik van Microsoft Online Services voor Office cmdlets. |
||
− | OF |
||
− | Achteraf instellen waarden: |
||
− | –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP |
||
+ | *Gebruik Powershell met MSOnlineServices (vereist [http://www.microsoft.com/en-us/download/details.aspx?id=39267 Microsoft Sign-in Assistant] en [http://go.microsoft.com/fwlink/p/?linkid=236297 Azure Commandline pack voor Powershell]): |
||
− | Maak nieuwe gebruikers aan: |
||
− | New-MsolUser -userprincipalname vandenhoek01@365-s.kennisnet.nl -immutableID 0d69a97c42d396b796eb81ecde509980a4c5885b -lastname Hoek -firstname Bastiaan -Displayname "Bastiaan van den Hoek" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL |
||
− | New-MsolUser -userprincipalname Dobrinic01@365-s.kennisnet.nl -immutableID 64bccdf80888adc6e44e87e36089563600c66ddd -lastname Dobrinic -firstname Mark -Displayname "Mark Dobrinic" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL |
||
− | Of gebruik csv import |
||
+ | Uitvoering: |
||
+ | Open het Powershell venster en volg de volgende commando's op. |
||
+ | <syntaxhighlight lang="powershell"> |
||
− | Handige commando's: |
||
+ | # Log in op het Microsoft 365 platform |
||
− | Delete alle gebruikers uit prullenbak: |
||
+ | $cred=Get-Credential |
||
− | Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force |
||
+ | Connect-MsolService -Credential $cred |
||
+ | </syntaxhighlight> |
||
− | Exporteer huidige gebruikers uit office domein: |
||
− | Get-MsolUser | Export-Csv c:\Users.csv |
||
+ | <syntaxhighlight lang="powershell"> |
||
− | Powershell maak immutableID |
||
+ | # Declareer de volgende variabelen (Let op: $cert is een one-liner!) |
||
− | C:\Windows\system32> $sha1 = [System.Security.Cryptography.SHA1]::Create() |
||
+ | # Vervang de waarden door de waarden benodigd voor het domein |
||
− | C:\Windows\system32> $bytes = [byte[]][char[]]"vandenhoek01@365-s.kennisnet.nl" |
||
− | C:\Windows\system32> $encryptedBytes = $sha1.ComputeHash($bytes) |
||
− | C:\Windows\system32> $encryptedBytes | foreach -Begin{$str=''} -Process{$str += "{0:x2}" -f $_} -End{$str.ToUpper()} |
||
− | E01E10BD214C00E7FC3069E35F3019C9484F39C2 |
||
+ | $dom = "mso365.voorbeeld.nl" |
||
− | echo -n "vandenhoek01@365-s.kennisnet.nl" | openssl sha1 | awk '{print toupper($0)}' |
||
− | (STDIN)= E01E10BD214C00E7FC3069E35F3019C9484F39C2 |
||
+ | $issueruri = "<EntityID van Identity Provider>" |
||
+ | # Voorbeeld: $issueruri = "http://adfs.voorbeeld.nl/adfs/services/trust" |
||
+ | $uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=<sha1-hash EntityID van Identity Provider>" |
||
− | Overig wellicht niet nodig: |
||
+ | # Voorbeeld: $uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=43ED4120050CC553498F27A609ADC0D17A5F84AF" |
||
− | Type licenties voor gebruiker: |
||
+ | # Om de hash te berekenen gebruik bijvoorbeeld: http://hash.online-convert.com/sha1-generator |
||
− | http://gallery.technet.microsoft.com/office/Export-a-Licence-b200ca2a |
||
− | "365sKennisnet:ENTERPRISEPACK_FACULTY" |
||
− | "365sKennisnet:ENTERPRISEPACK_STUDENT" |
||
+ | $logoffuri = "https://aselect.entree.kennisnet.nl/openaselect/logout" |
||
− | Info: |
||
− | http://support.microsoft.com/kb/2777380 |
||
+ | $cert = "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" |
||
+ | </syntaxhighlight> |
||
− | Microsoft provisioning uit csv en koppelen licentie aan gebruiker: |
||
− | $cred=Get-Credential |
||
− | Connect-MsolService -Credential $cred |
||
+ | <syntaxhighlight lang="powershell"> |
||
− | $userlist=Import-Csv C:\Users\vandenhoek01\Desktop\Office365Users.csv |
||
+ | # Controleer alle ingevoerde waarden van de voorgaande stap |
||
+ | echo $dom $uri $logoffuri $cert |
||
+ | </syntaxhighlight> |
||
− | $officedomain="365-s.kennisnet.nl" |
||
− | FOREACH ($Person in $UserList) { |
||
− | $uppn=$Person.username+'@'+$officedomain |
||
− | $dn=$Person.firstname+' '+$Person.lastname |
||
+ | <syntaxhighlight lang="powershell"> |
||
− | New-MsolUser -userprincipalname $uppn -immutableID $Person.immutableid -lastname $Person.lastname -firstname $Person.firstname -Displayname $dn -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL |
||
+ | # Maak nu van het aangemaakte domein een Federatief domein, zodat de authenticatie via de Kennisnet Federatie verloopt. |
||
− | } |
||
+ | Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $issueruri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP |
||
+ | </syntaxhighlight> |
||
+ | |||
+ | |||
+ | == Stap 3: Provisioning van gebruikers == |
||
+ | Doel: Vooraf invoeren gebruikers bij het Office 365 domein, zodat deze federatief herkend kunnen worden |
||
+ | |||
+ | Voorbereiding: |
||
+ | Er zijn twee strategieën om gebruikers in de Microsoft Office 365 omgeving te provisionen, namelijk |
||
+ | |||
+ | * Directory Synchronisatie |
||
+ | * Handmatig / zelf |
||
+ | |||
+ | Voor het gebruiken van de eerste optie, '''Directory Synchronisatie''', adviseren we u contact op te nemen met uw ICT leverancier. |
||
+ | Ook kunt u kijken op de beheer portal van het Office domein onder [https://portal.office.com/UserManagement/ActiveUsers.aspx 'Gebruikers en groepen']. |
||
+ | |||
+ | Uitvoering: |
||
+ | |||
+ | De browser-gebaseerde [https://portal.office.com/UserManagement/ActiveUsers.aspx beheeromgeving van Microsoft 365] biedt sinds eind 2013 faciliteiten om gebruikers en groepen te beheren. Bij het toevoegen van een gebruiker kunt u ook kiezen voor bulk-toevoegen van gebruikers. De stappen staan daar helder uitgelegd. |
||
+ | |||
+ | Het is echter ook mogelijk om dit met behulp van Powershell te scripten, zowel voor het beheren van een individueel gebruikers-account als voor het importeren van gestructureerde CSV-bestanden. |
||
+ | |||
+ | *Download [[Bestand:Import_User_Sample.zip]] (voorbeeld script om gebruikers in het Office 365 domein te importeren file) |
||
+ | *Pak de twee bestanden uit in dezelfde directory |
||
+ | *Open Powershell en run het ps1 bestand of rechterklik het ps1 bestand en klik 'Uitvoeren met Powershell' |
||
+ | *De stappen worden tijdens het script uitgelegd. |
||
+ | |||
+ | Mogelijke attributen in het csv bestand: |
||
+ | *Gebruikersnaam (vereist) |
||
+ | *Voornaam (vereist) |
||
+ | *Achternaam (vereist) |
||
+ | *Weergavenaam |
||
+ | *Functie |
||
+ | *Afdeling |
||
+ | *Kantoornummer |
||
+ | *Telefoon (werk) |
||
+ | *Mobiele telefoon |
||
+ | *Faxnummer |
||
+ | *Adres |
||
+ | *Plaats |
||
+ | *Provincie |
||
+ | *Postcode |
||
+ | *Land of regio |
||
+ | |||
+ | == Stap 4: Controleer de geïmporteerde gebruikers == |
||
+ | |||
+ | Het meest eenvoudige is om in te loggen op de [https://portal.microsoftonline.com/UserManagement/ActiveUsers.aspx Microsoft 365 gebruikers beheerspagina] |
||
+ | |||
+ | Of |
||
+ | |||
+ | <syntaxhighlight lang="powershell"> |
||
+ | # Controleren gebruikers in Microsoft 365 domein via Powershell |
||
+ | Get-MsolUser |
||
+ | </syntaxhighlight> |
||
+ | |||
+ | == Stap 5: Het direct inloggen op het juiste domein == |
||
+ | |||
+ | Voor het overslaan van het Microsoft Office 365 inlogscherm en direct door te gaan naar de Kennisnet Federatie kan de volgende directe inlog url worden gebruikt: |
||
+ | https://login.microsoftonline.com/PostToIDP.srf?msg=AuthnReq&realm=MSO365.VOORBEELD.NL&wa=wsignin1.0&wtrealm=urn:federation:MicrosoftOnline |
||
+ | |||
+ | Hierbij dient men MSO365.VOORBEELD.NL te vervangen door het eigen office domein. |
||
+ | |||
+ | |||
+ | == Overige commando's en links == |
||
+ | |||
+ | Hierbij eventueel handige commando's bij het eerste keer importeren. Gebruikers welke worden verwijderd uit het domein blijven 30 dagen in de verwijderde gebruikers staan. Dit kan bij testwerkzaamheden onhandig zijn. De gebruikers dienen dan uit de verwijderde gebruikers gehaald te worden met volgende commando: |
||
+ | |||
+ | <syntaxhighlight lang="powershell"> |
||
+ | # Verwijder alle gebruikers uit prullenbak |
||
+ | Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force |
||
+ | </syntaxhighlight> |
||
+ | |||
+ | |||
+ | Dit commando kan men gebruiken om een geautomatiseerd proces te maken om een rapportage op de te gebruiken/verbruikte licenties te maken: |
||
+ | <syntaxhighlight lang="powershell"> |
||
+ | # Exporteer gebruikers uit Microsoft 365 domein (http://support.microsoft.com/kb/2777380) |
||
+ | Get-MsolUser | Export-Csv c:\CurrentMSO365Users.csv |
||
+ | </syntaxhighlight> |
Huidige versie van 18 jun 2014 om 09:17
Stap 1: Een eigen domein aan MSO365 toevoegen
Doel: Het aanmaken van een eigen domein bij Microsoft Office 365
Voorbereiding: Volg instructies “Add your domain to Office 365”
Wanneer bijvoorbeeld het MSO365 domein dat gekoppeld moet worden 'mso365.voorbeeld.nl' is, zal de instructie vragen om een specifieke wijziging te maken in de TXT of MX records van het domein 'voorbeeld.nl'.
Stap 2: Domein MSO365 aan Kennisnet Federatie koppelen
Doel: het aanpassen van het MSO365 domein naar een domein geschikt voor Single Sign On
Voorbereiding: Voor het instellen van de opties van het MSO365 domein is Powershell vereist. Deze handleiding maakt verder gebruik van Microsoft Online Services voor Office cmdlets.
- Gebruik Powershell met MSOnlineServices (vereist Microsoft Sign-in Assistant en Azure Commandline pack voor Powershell):
Uitvoering: Open het Powershell venster en volg de volgende commando's op.
# Log in op het Microsoft 365 platform
$cred=Get-Credential
Connect-MsolService -Credential $cred
# Declareer de volgende variabelen (Let op: $cert is een one-liner!)
# Vervang de waarden door de waarden benodigd voor het domein
$dom = "mso365.voorbeeld.nl"
$issueruri = "<EntityID van Identity Provider>"
# Voorbeeld: $issueruri = "http://adfs.voorbeeld.nl/adfs/services/trust"
$uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=<sha1-hash EntityID van Identity Provider>"
# Voorbeeld: $uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=43ED4120050CC553498F27A609ADC0D17A5F84AF"
# Om de hash te berekenen gebruik bijvoorbeeld: http://hash.online-convert.com/sha1-generator
$logoffuri = "https://aselect.entree.kennisnet.nl/openaselect/logout"
$cert = "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"
# Controleer alle ingevoerde waarden van de voorgaande stap
echo $dom $uri $logoffuri $cert
# Maak nu van het aangemaakte domein een Federatief domein, zodat de authenticatie via de Kennisnet Federatie verloopt.
Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $issueruri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP
Stap 3: Provisioning van gebruikers
Doel: Vooraf invoeren gebruikers bij het Office 365 domein, zodat deze federatief herkend kunnen worden
Voorbereiding: Er zijn twee strategieën om gebruikers in de Microsoft Office 365 omgeving te provisionen, namelijk
- Directory Synchronisatie
- Handmatig / zelf
Voor het gebruiken van de eerste optie, Directory Synchronisatie, adviseren we u contact op te nemen met uw ICT leverancier. Ook kunt u kijken op de beheer portal van het Office domein onder 'Gebruikers en groepen'.
Uitvoering:
De browser-gebaseerde beheeromgeving van Microsoft 365 biedt sinds eind 2013 faciliteiten om gebruikers en groepen te beheren. Bij het toevoegen van een gebruiker kunt u ook kiezen voor bulk-toevoegen van gebruikers. De stappen staan daar helder uitgelegd.
Het is echter ook mogelijk om dit met behulp van Powershell te scripten, zowel voor het beheren van een individueel gebruikers-account als voor het importeren van gestructureerde CSV-bestanden.
- Download Bestand:Import User Sample.zip (voorbeeld script om gebruikers in het Office 365 domein te importeren file)
- Pak de twee bestanden uit in dezelfde directory
- Open Powershell en run het ps1 bestand of rechterklik het ps1 bestand en klik 'Uitvoeren met Powershell'
- De stappen worden tijdens het script uitgelegd.
Mogelijke attributen in het csv bestand:
- Gebruikersnaam (vereist)
- Voornaam (vereist)
- Achternaam (vereist)
- Weergavenaam
- Functie
- Afdeling
- Kantoornummer
- Telefoon (werk)
- Mobiele telefoon
- Faxnummer
- Adres
- Plaats
- Provincie
- Postcode
- Land of regio
Stap 4: Controleer de geïmporteerde gebruikers
Het meest eenvoudige is om in te loggen op de Microsoft 365 gebruikers beheerspagina
Of
# Controleren gebruikers in Microsoft 365 domein via Powershell
Get-MsolUser
Stap 5: Het direct inloggen op het juiste domein
Voor het overslaan van het Microsoft Office 365 inlogscherm en direct door te gaan naar de Kennisnet Federatie kan de volgende directe inlog url worden gebruikt: https://login.microsoftonline.com/PostToIDP.srf?msg=AuthnReq&realm=MSO365.VOORBEELD.NL&wa=wsignin1.0&wtrealm=urn:federation:MicrosoftOnline
Hierbij dient men MSO365.VOORBEELD.NL te vervangen door het eigen office domein.
Overige commando's en links
Hierbij eventueel handige commando's bij het eerste keer importeren. Gebruikers welke worden verwijderd uit het domein blijven 30 dagen in de verwijderde gebruikers staan. Dit kan bij testwerkzaamheden onhandig zijn. De gebruikers dienen dan uit de verwijderde gebruikers gehaald te worden met volgende commando:
# Verwijder alle gebruikers uit prullenbak
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force
Dit commando kan men gebruiken om een geautomatiseerd proces te maken om een rapportage op de te gebruiken/verbruikte licenties te maken:
# Exporteer gebruikers uit Microsoft 365 domein (http://support.microsoft.com/kb/2777380)
Get-MsolUser | Export-Csv c:\CurrentMSO365Users.csv