KNF:MSO365: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
Regel 1: Regel 1:
====Een eigen domein aan MSO365 toevoegen====
== Een eigen domein aan MSO365 toevoegen ==
Volg instructies “[http://office.microsoft.com/en-us/office365-suite-help/add-your-domain-to-office-365-HA102818660.aspx Add your domain to Office 365]”
Volg instructies “[http://office.microsoft.com/en-us/office365-suite-help/add-your-domain-to-office-365-HA102818660.aspx Add your domain to Office 365]”


Regel 5: Regel 5:




=====Domein MSO365 aan Kennisnet Federatie koppelen=====
== Domein MSO365 aan Kennisnet Federatie koppelen ==
Doel: het aanpassen van het MSO365 domein naar een domein geschikt voor Single Sign On
Doel: het aanpassen van het MSO365 domein naar een domein geschikt voor Single Sign On


Regel 19: Regel 19:
  Connect-MsolService -Credential $cred
  Connect-MsolService -Credential $cred
</syntaxhighlight>
</syntaxhighlight>


Declareer de volgende variabelen in Powershell (Let op: $cert is een one-liner!):
Declareer de volgende variabelen in Powershell (Let op: $cert is een one-liner!):
<syntaxhighlight lang="powershell">
<syntaxhighlight lang="powershell">
  $dom = "365-s.kennisnet.nl"
  $dom = "mso365.voorbeeld.nl"
  $url = "https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=4ae20a0be37e4ee97512752243b51650c0e6c6b5"
  $uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=2f127c0b0ae640cfaf7971e4b9fb1bbcf2eaa258"
  $uri = "http://adfsentree.kennisnet.org/adfs/services/trust"
  $logoffuri = "https://aselect.entree.kennisnet.nl/openaselect/logout"
$logouturl = "https://aselect-s.entree.kennisnet.nl/openaselect/logout"
  $cert = "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"
  $cert = "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"
</syntaxhighlight>
</syntaxhighlight>


Controleren alle ingevoerde waarden:
Controleren alle ingevoerde waarden:
<syntaxhighlight lang="powershell">
<syntaxhighlight lang="powershell">
echo $dom $url $uri $logouturl $cert
echo $dom $uri $logoffuri $cert
</syntaxhighlight>
</syntaxhighlight>


Regel 37: Regel 37:


<syntaxhighlight lang="powershell">
<syntaxhighlight lang="powershell">
Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP
Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP
</syntaxhighlight>
</syntaxhighlight>
OF
OF
Achteraf instellen waarden:
Achteraf instellen waarden:
<syntaxhighlight lang="powershell">
<syntaxhighlight lang="powershell">
–DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP
–DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP
</syntaxhighlight>
</syntaxhighlight>


Maak nieuwe gebruikers aan:
 
<syntaxhighlight lang="powershell">
== Provisioning van gebruikers ==
New-MsolUser -userprincipalname vandenhoek01@365-s.kennisnet.nl -immutableID 0d69a97c42d396b796eb81ecde509980a4c5885b -lastname Hoek -firstname Bastiaan -Displayname "Bastiaan van den Hoek" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL
 
New-MsolUser -userprincipalname Dobrinic01@365-s.kennisnet.nl -immutableID 64bccdf80888adc6e44e87e36089563600c66ddd -lastname Dobrinic -firstname Mark -Displayname "Mark Dobrinic" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL
Er zijn twee strategieen om gebruikers in de Microsoft Office 365 omgeving te provisionen:
</syntaxhighlight>
 
Of gebruik csv import
* Handmatig / zelf
* Directory Synchronisatie
 
Voor het gebruiken van de tweede optie, Directory Synchronisatie, adviseren we u contact op te nemen met uw ICT leverancier.
 
Hieronder volgen een aantal tips over hoe handmatig gebruikers te provisionen in de Microsoft Office 365 omgeving.
 
 
=== Handmatige provisioning ===
 
De browser-gebaseerde [https://portal.microsoftonline.com/admin/default.aspx beheeromgeving van Microsoft Office 365] biedt sinds eind 2013 faciliteiten om gebruikers en groepen te beheren. Het is echter ook mogelijk om dit met behulp van Powershell te scripten, zowel voor het beheren van een individueel gebruikers-account als voor het importeren van gestructureerde CSV-bestanden. Hieronder zijn voorbeelden beschreven hoe Powershell commando's te gebruiken zijn voor user provisioning.




Handige commando's:
==== Maak nieuwe gebruikers aan ====
Delete alle gebruikers uit prullenbak:
<syntaxhighlight lang="powershell">
<syntaxhighlight lang="powershell">
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force
New-MsolUser -userprincipalname t.ester@domein.voorbeeld.nl -immutableID B9EDE2B170AC15943C16F656592ACDF63AB124CD -lastname Ester -firstname Theo -Displayname "Theo Ester -BlockCredential $false -LicenseAssignment "VoorbeeldInstelling:ENTERPRISEPACK_FACULTY" -usageLocation NL
</syntaxhighlight>
</syntaxhighlight>


Exporteer huidige gebruikers uit office domein:
Daarbij:  
* het ImmutableID is een GUID, dus deze dient globaal uniek te zijn. Er zijn verschillende manieren om een GUID te generen, bijvoorbeeld:
1) Op basis van een SHA1-hash met behulp van Powershell
<syntaxhighlight lang="powershell">
<syntaxhighlight lang="powershell">
Get-MsolUser | Export-Csv c:\Users.csv
</syntaxhighlight>
Powershell maak immutableID
C:\Windows\system32> $sha1 = [System.Security.Cryptography.SHA1]::Create()
C:\Windows\system32> $sha1 = [System.Security.Cryptography.SHA1]::Create()
C:\Windows\system32> $bytes = [byte[]][char[]]"vandenhoek01@365-s.kennisnet.nl"
C:\Windows\system32> $bytes = [byte[]][char[]]"t.ester@domein.voorbeeld.nl"
C:\Windows\system32> $encryptedBytes = $sha1.ComputeHash($bytes)
C:\Windows\system32> $encryptedBytes = $sha1.ComputeHash($bytes)
C:\Windows\system32> $encryptedBytes | foreach -Begin{$str=''} -Process{$str += "{0:x2}" -f $_} -End{$str.ToUpper()}
C:\Windows\system32> $encryptedBytes | foreach -Begin{$str=''} -Process{$str += "{0:x2}" -f $_} -End{$str.ToUpper()}
E01E10BD214C00E7FC3069E35F3019C9484F39C2
B9EDE2B170AC15943C16F656592ACDF63AB124CD
</syntaxhighlight>
 
2) Op basis van een SHA1-hash met behulp van openssl (unix)
<syntaxhighlight lang="bash">
echo -n "t.ester@domein.voorbeeld.nl" | openssl sha1 | awk '{print toupper($0)}'
(STDIN)= B9EDE2B170AC15943C16F656592ACDF63AB124CD
</syntaxhighlight>
 
3) Met behulp van de GuidGen tool, bijvoorbeeld online op http://www.guidgen.com/
 
* de LicenseAssignment moet verwijzen naar een License die de instelling met Microsoft heeft voor gebruik van Microsoft Office 365. Een lijst met beschikbare waarden voor LicenseAssignment kan opgevraagd worden met het volgende Powershell commando:
 
<syntaxhighlight lang="powershell">
???
</syntaxhighlight>


echo -n "vandenhoek01@365-s.kennisnet.nl" | openssl sha1 | awk '{print toupper($0)}'
(STDIN)= E01E10BD214C00E7FC3069E35F3019C9484F39C2


==== Importeer gebruikers uit CSV file ====


Overig wellicht niet nodig:
Het voor te bereiden CSV-bestand, bestaat uit de volgende velden:
Type licenties voor gebruiker:
http://gallery.technet.microsoft.com/office/Export-a-Licence-b200ca2a
"365sKennisnet:ENTERPRISEPACK_FACULTY"
"365sKennisnet:ENTERPRISEPACK_STUDENT"


Info:
????
http://support.microsoft.com/kb/2777380


Op basis van het CSV-bestand "Office365Users.csv", kan het volgende Powershell script gebruikt worden om de gebruikers hieruit te importeren:


Microsoft provisioning uit csv en koppelen licentie aan gebruiker:
<syntaxhighlight lang="powershell">
<syntaxhighlight lang="powershell">
  $cred=Get-Credential
  $cred=Get-Credential
  Connect-MsolService -Credential $cred
  Connect-MsolService -Credential $cred


  $userlist=Import-Csv C:\Users\vandenhoek01\Desktop\Office365Users.csv
  $userlist=Import-Csv Office365Users.csv
 
$officedomain="voorbeeld.domein.nl"
$msolicense="VoorbeeldInstelling:ENTERPRISEPACK_FACULTY"


$officedomain="365-s.kennisnet.nl"
  FOREACH ($Person in $UserList) {  
  FOREACH ($Person in $UserList) {  
  $uppn=$Person.username+'@'+$officedomain
  $uppn=$Person.username+'@'+$officedomain
  $dn=$Person.firstname+' '+$Person.lastname
  $dn=$Person.firstname+' '+$Person.lastname
  New-MsolUser -userprincipalname $uppn -immutableID $Person.immutableid -lastname $Person.lastname -firstname $Person.firstname -Displayname $dn -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL
  New-MsolUser -userprincipalname $uppn -immutableID $Person.immutableid -lastname $Person.lastname -firstname $Person.firstname -Displayname $dn -BlockCredential $false -LicenseAssignment $msolicense -usageLocation NL
  }
  }
</syntaxhighlight>
</syntaxhighlight>
==== Overige commando's en links ==== 
* Delete alle gebruikers uit prullenbak:
<syntaxhighlight lang="powershell">
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force
</syntaxhighlight>
* Exporteer huidige gebruikers uit office domein
<syntaxhighlight lang="powershell">
Get-MsolUser | Export-Csv c:\Users.csv
</syntaxhighlight>
Zie voor meer info: http://support.microsoft.com/kb/2777380
????
Overig wellicht niet nodig:
Type licenties voor gebruiker:
http://gallery.technet.microsoft.com/office/Export-a-Licence-b200ca2a
"365sKennisnet:ENTERPRISEPACK_FACULTY"
"365sKennisnet:ENTERPRISEPACK_STUDENT"
????

Versie van 19 mei 2014 16:58

Een eigen domein aan MSO365 toevoegen

Volg instructies “Add your domain to Office 365

Wanneer bijvoorbeeld het MSO365 domein dat gekoppeld moet worden 'mso365.voorbeeld.nl' is, zal de instructie vragen om een specifieke wijziging te maken in de TXT of MX records van het domein 'voorbeeld.nl'.


Domein MSO365 aan Kennisnet Federatie koppelen

Doel: het aanpassen van het MSO365 domein naar een domein geschikt voor Single Sign On

Voor het instellen van de opties van het MSO365 domein is Powershell vereist. Deze handleiding maakt verder gebruik van Microsoft Online Services voor Office cmdlets.

  • Gebruik Powershell met MSOnlineServices:

Gebruik de volgende commando's om in te loggen op het MSO365 domein: 

 $cred=Get-Credential
 Connect-MsolService -Credential $cred


Declareer de volgende variabelen in Powershell (Let op: $cert is een one-liner!): 

 $dom = "mso365.voorbeeld.nl"
 $uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=2f127c0b0ae640cfaf7971e4b9fb1bbcf2eaa258"
 $logoffuri = "https://aselect.entree.kennisnet.nl/openaselect/logout"
 $cert = "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"

Controleren alle ingevoerde waarden: 

echo $dom $uri $logoffuri $cert

Maak van aangemaakt domein een Federatief domein: 

Set-MsolDomainAuthentication DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP

OF Achteraf instellen waarden: 

DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP


Provisioning van gebruikers

Er zijn twee strategieen om gebruikers in de Microsoft Office 365 omgeving te provisionen:

  • Handmatig / zelf
  • Directory Synchronisatie

Voor het gebruiken van de tweede optie, Directory Synchronisatie, adviseren we u contact op te nemen met uw ICT leverancier.

Hieronder volgen een aantal tips over hoe handmatig gebruikers te provisionen in de Microsoft Office 365 omgeving.


Handmatige provisioning

De browser-gebaseerde beheeromgeving van Microsoft Office 365 biedt sinds eind 2013 faciliteiten om gebruikers en groepen te beheren. Het is echter ook mogelijk om dit met behulp van Powershell te scripten, zowel voor het beheren van een individueel gebruikers-account als voor het importeren van gestructureerde CSV-bestanden. Hieronder zijn voorbeelden beschreven hoe Powershell commando's te gebruiken zijn voor user provisioning.


Maak nieuwe gebruikers aan

New-MsolUser -userprincipalname t.ester@domein.voorbeeld.nl -immutableID B9EDE2B170AC15943C16F656592ACDF63AB124CD -lastname Ester -firstname Theo -Displayname "Theo Ester -BlockCredential $false -LicenseAssignment "VoorbeeldInstelling:ENTERPRISEPACK_FACULTY" -usageLocation NL

Daarbij:

  • het ImmutableID is een GUID, dus deze dient globaal uniek te zijn. Er zijn verschillende manieren om een GUID te generen, bijvoorbeeld:

1) Op basis van een SHA1-hash met behulp van Powershell 

C:\Windows\system32> $sha1 = [System.Security.Cryptography.SHA1]::Create()
C:\Windows\system32> $bytes = [byte[]][char[]]"t.ester@domein.voorbeeld.nl"
C:\Windows\system32> $encryptedBytes = $sha1.ComputeHash($bytes)
C:\Windows\system32> $encryptedBytes | foreach -Begin{$str=''} -Process{$str += "{0:x2}" -f $_} -End{$str.ToUpper()}
B9EDE2B170AC15943C16F656592ACDF63AB124CD

2) Op basis van een SHA1-hash met behulp van openssl (unix) 

echo -n "t.ester@domein.voorbeeld.nl" | openssl sha1 | awk '{print toupper($0)}'
(STDIN)= B9EDE2B170AC15943C16F656592ACDF63AB124CD

3) Met behulp van de GuidGen tool, bijvoorbeeld online op http://www.guidgen.com/

  • de LicenseAssignment moet verwijzen naar een License die de instelling met Microsoft heeft voor gebruik van Microsoft Office 365. Een lijst met beschikbare waarden voor LicenseAssignment kan opgevraagd worden met het volgende Powershell commando:
???


Importeer gebruikers uit CSV file

Het voor te bereiden CSV-bestand, bestaat uit de volgende velden:

????

Op basis van het CSV-bestand "Office365Users.csv", kan het volgende Powershell script gebruikt worden om de gebruikers hieruit te importeren: 

 $cred=Get-Credential
 Connect-MsolService -Credential $cred

 $userlist=Import-Csv Office365Users.csv

 $officedomain="voorbeeld.domein.nl"
 $msolicense="VoorbeeldInstelling:ENTERPRISEPACK_FACULTY"

 FOREACH ($Person in $UserList) { 
 $uppn=$Person.username+'@'+$officedomain
 $dn=$Person.firstname+' '+$Person.lastname
 New-MsolUser -userprincipalname $uppn -immutableID $Person.immutableid -lastname $Person.lastname -firstname $Person.firstname -Displayname $dn -BlockCredential $false -LicenseAssignment $msolicense -usageLocation NL
 }


Overige commando's en links

  • Delete alle gebruikers uit prullenbak:
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser RemoveFromRecycleBin Force
  • Exporteer huidige gebruikers uit office domein
Get-MsolUser | Export-Csv c:\Users.csv

Zie voor meer info: http://support.microsoft.com/kb/2777380

???? Overig wellicht niet nodig: Type licenties voor gebruiker: http://gallery.technet.microsoft.com/office/Export-a-Licence-b200ca2a "365sKennisnet:ENTERPRISEPACK_FACULTY" "365sKennisnet:ENTERPRISEPACK_STUDENT" ????

Overgenomen van "https://developers.wiki.kennisnet.nl/index.php?title=KNF:MSO365&oldid=1310"