KNF:MSO365: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
| (7 tussenliggende versies door 2 gebruikers niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
| − | == Een eigen domein aan MSO365 toevoegen == |
+ | == Stap 1: Een eigen domein aan MSO365 toevoegen == |
| + | Doel: Het aanmaken van een eigen domein bij Microsoft Office 365 |
||
| + | |||
| + | Voorbereiding: |
||
Volg instructies “[http://office.microsoft.com/en-us/office365-suite-help/add-your-domain-to-office-365-HA102818660.aspx Add your domain to Office 365]” |
Volg instructies “[http://office.microsoft.com/en-us/office365-suite-help/add-your-domain-to-office-365-HA102818660.aspx Add your domain to Office 365]” |
||
| Regel 5: | Regel 8: | ||
| − | == Domein MSO365 aan Kennisnet Federatie koppelen == |
+ | == Stap 2: Domein MSO365 aan Kennisnet Federatie koppelen == |
Doel: het aanpassen van het MSO365 domein naar een domein geschikt voor Single Sign On |
Doel: het aanpassen van het MSO365 domein naar een domein geschikt voor Single Sign On |
||
| + | Voorbereiding: |
||
Voor het instellen van de opties van het MSO365 domein is [http://technet.microsoft.com/nl-nl/scriptcenter/powershell%28en-us%29.aspx Powershell] vereist. |
Voor het instellen van de opties van het MSO365 domein is [http://technet.microsoft.com/nl-nl/scriptcenter/powershell%28en-us%29.aspx Powershell] vereist. |
||
Deze handleiding maakt verder gebruik van Microsoft Online Services voor Office cmdlets. |
Deze handleiding maakt verder gebruik van Microsoft Online Services voor Office cmdlets. |
||
| Regel 13: | Regel 17: | ||
*Gebruik Powershell met MSOnlineServices (vereist [http://www.microsoft.com/en-us/download/details.aspx?id=39267 Microsoft Sign-in Assistant] en [http://go.microsoft.com/fwlink/p/?linkid=236297 Azure Commandline pack voor Powershell]): |
*Gebruik Powershell met MSOnlineServices (vereist [http://www.microsoft.com/en-us/download/details.aspx?id=39267 Microsoft Sign-in Assistant] en [http://go.microsoft.com/fwlink/p/?linkid=236297 Azure Commandline pack voor Powershell]): |
||
| + | Uitvoering: |
||
| − | Volg de volgende stappen om het domein te koppelen: |
||
| + | Open het Powershell venster en volg de volgende commando's op. |
||
<syntaxhighlight lang="powershell"> |
<syntaxhighlight lang="powershell"> |
||
| − | # |
+ | # Log in op het Microsoft 365 platform |
$cred=Get-Credential |
$cred=Get-Credential |
||
Connect-MsolService -Credential $cred |
Connect-MsolService -Credential $cred |
||
| Regel 23: | Regel 28: | ||
<syntaxhighlight lang="powershell"> |
<syntaxhighlight lang="powershell"> |
||
| − | # |
+ | # Declareer de volgende variabelen (Let op: $cert is een one-liner!) |
| + | # Vervang de waarden door de waarden benodigd voor het domein |
||
| + | |||
$dom = "mso365.voorbeeld.nl" |
$dom = "mso365.voorbeeld.nl" |
||
| + | |||
| − | $uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=2f127c0b0ae640cfaf7971e4b9fb1bbcf2eaa258" |
||
| + | $issueruri = "<EntityID van Identity Provider>" |
||
| + | # Voorbeeld: $issueruri = "http://adfs.voorbeeld.nl/adfs/services/trust" |
||
| + | |||
| + | $uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=<sha1-hash EntityID van Identity Provider>" |
||
| + | # Voorbeeld: $uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=43ED4120050CC553498F27A609ADC0D17A5F84AF" |
||
| + | # Om de hash te berekenen gebruik bijvoorbeeld: http://hash.online-convert.com/sha1-generator |
||
| + | |||
$logoffuri = "https://aselect.entree.kennisnet.nl/openaselect/logout" |
$logoffuri = "https://aselect.entree.kennisnet.nl/openaselect/logout" |
||
| + | |||
$cert = "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" |
$cert = "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" |
||
</syntaxhighlight> |
</syntaxhighlight> |
||
| Regel 32: | Regel 47: | ||
<syntaxhighlight lang="powershell"> |
<syntaxhighlight lang="powershell"> |
||
| − | # |
+ | # Controleer alle ingevoerde waarden van de voorgaande stap |
echo $dom $uri $logoffuri $cert |
echo $dom $uri $logoffuri $cert |
||
</syntaxhighlight> |
</syntaxhighlight> |
||
| Regel 38: | Regel 53: | ||
<syntaxhighlight lang="powershell"> |
<syntaxhighlight lang="powershell"> |
||
| − | # |
+ | # Maak nu van het aangemaakte domein een Federatief domein, zodat de authenticatie via de Kennisnet Federatie verloopt. |
| − | Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $ |
+ | Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $issueruri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP |
</syntaxhighlight> |
</syntaxhighlight> |
||
| − | == Provisioning van gebruikers == |
+ | == Stap 3: Provisioning van gebruikers == |
| + | Doel: Vooraf invoeren gebruikers bij het Office 365 domein, zodat deze federatief herkend kunnen worden |
||
| + | Voorbereiding: |
||
| − | Er zijn twee strategieen om gebruikers in de Microsoft Office 365 omgeving te provisionen: |
||
| + | Er zijn twee strategieën om gebruikers in de Microsoft Office 365 omgeving te provisionen, namelijk |
||
* Directory Synchronisatie |
* Directory Synchronisatie |
||
| Regel 51: | Regel 68: | ||
Voor het gebruiken van de eerste optie, '''Directory Synchronisatie''', adviseren we u contact op te nemen met uw ICT leverancier. |
Voor het gebruiken van de eerste optie, '''Directory Synchronisatie''', adviseren we u contact op te nemen met uw ICT leverancier. |
||
| + | Ook kunt u kijken op de beheer portal van het Office domein onder [https://portal.office.com/UserManagement/ActiveUsers.aspx 'Gebruikers en groepen']. |
||
| + | Uitvoering: |
||
| + | De browser-gebaseerde [https://portal.office.com/UserManagement/ActiveUsers.aspx beheeromgeving van Microsoft 365] biedt sinds eind 2013 faciliteiten om gebruikers en groepen te beheren. Bij het toevoegen van een gebruiker kunt u ook kiezen voor bulk-toevoegen van gebruikers. De stappen staan daar helder uitgelegd. |
||
| − | Hieronder staan twee opties die kunnen worden gebruikt om '''handmatig''' gebruikers te provisionen in de Microsoft 365 omgeving. |
||
| + | Het is echter ook mogelijk om dit met behulp van Powershell te scripten, zowel voor het beheren van een individueel gebruikers-account als voor het importeren van gestructureerde CSV-bestanden. |
||
| − | #Beheerderspagina |
||
| − | #:De browser-gebaseerde [https://portal.microsoftonline.com/admin/default.aspx beheeromgeving van Microsoft 365] biedt sinds eind 2013 faciliteiten om gebruikers en groepen te beheren. In de beheersinterface van Microsoft 365 kunt u kiezen voor bulk-toevoegen van gebruikers. De stappen staan daar helder uitgelegd. |
||
| − | #Powershell |
||
| − | #:Het is echter ook mogelijk om dit met behulp van Powershell te scripten, zowel voor het beheren van een individueel gebruikers-account als voor het importeren van gestructureerde CSV-bestanden. Hieronder zijn voorbeelden beschreven hoe Powershell commando's te gebruiken zijn voor user provisioning. |
||
| + | *Download [[Bestand:Import_User_Sample.zip]] (voorbeeld script om gebruikers in het Office 365 domein te importeren file) |
||
| + | *Pak de twee bestanden uit in dezelfde directory |
||
| + | *Open Powershell en run het ps1 bestand of rechterklik het ps1 bestand en klik 'Uitvoeren met Powershell' |
||
| + | *De stappen worden tijdens het script uitgelegd. |
||
| + | Mogelijke attributen in het csv bestand: |
||
| − | <syntaxhighlight lang="powershell"> |
||
| + | *Gebruikersnaam (vereist) |
||
| − | #Stap 2.1: Maak nieuwe gebruikers aan |
||
| + | *Voornaam (vereist) |
||
| − | New-MsolUser -userprincipalname t.ester@domein.voorbeeld.nl -immutableID B9EDE2B170AC15943C16F656592ACDF63AB124CD -lastname Ester -firstname Theo -Displayname "Theo Ester -BlockCredential $false -LicenseAssignment "VoorbeeldInstelling:ENTERPRISEPACK_FACULTY" -usageLocation NL |
||
| + | *Achternaam (vereist) |
||
| − | </syntaxhighlight> |
||
| − | |||
| − | Daarbij: |
||
| − | * het ImmutableID is een GUID, dus deze dient globaal uniek te zijn. Er zijn verschillende manieren om een GUID te generen, bijvoorbeeld: |
||
| − | 1) Op basis van een SHA1-hash met behulp van Powershell |
||
| − | <syntaxhighlight lang="powershell"> |
||
| − | $sha1 = [System.Security.Cryptography.SHA1]::Create() |
||
| − | $bytes = [byte[]][char[]]"t.ester@domein.voorbeeld.nl" |
||
| − | $encryptedBytes = $sha1.ComputeHash($bytes) |
||
| − | $encryptedBytes | foreach -Begin{$str=''} -Process{$str += "{0:x2}" -f $_} -End{$str.ToUpper()} |
||
| − | #Geeft antwoord: B9EDE2B170AC15943C16F656592ACDF63AB124CD |
||
| − | </syntaxhighlight> |
||
| − | |||
| − | 2) Op basis van een SHA1-hash met behulp van openssl (Unix) |
||
| − | <syntaxhighlight lang="bash"> |
||
| − | echo -n "t.ester@domein.voorbeeld.nl" | openssl sha1 | awk '{print toupper($0)}' |
||
| − | #Geeft antwoord: B9EDE2B170AC15943C16F656592ACDF63AB124CD |
||
| − | </syntaxhighlight> |
||
| − | |||
| − | 3) Met behulp van de GuidGen tool, bijvoorbeeld online op http://www.guidgen.com/ |
||
| − | |||
| − | * de LicenseAssignment moet verwijzen naar een License die de instelling met Microsoft heeft voor gebruik van Microsoft Office 365. Een lijst met beschikbare waarden voor LicenseAssignment kan opgevraagd worden met het volgende Powershell commando: |
||
| − | |||
| − | <syntaxhighlight lang="powershell"> |
||
| − | Get-MsolSubscription |
||
| − | </syntaxhighlight> |
||
| − | |||
| − | |||
| − | ==== Importeer gebruikers uit CSV file ==== |
||
| − | |||
| − | |||
| − | Stap 3.1: Voorbereiden te importeren bestand |
||
| − | |||
| − | Het voor te bereiden [https://portal.microsoftonline.com/UserManagement/Samples/Import_User_Sample_nl.csv CSV-bestand], bestaat uit de volgende velden: |
||
| − | |||
| − | *Gebruikersnaam |
||
| − | *Voornaam |
||
| − | *Achternaam |
||
*Weergavenaam |
*Weergavenaam |
||
*Functie |
*Functie |
||
| Regel 115: | Regel 98: | ||
*Land of regio |
*Land of regio |
||
| + | == Stap 4: Controleer de geïmporteerde gebruikers == |
||
| − | Stap 3.2: Importeren van gebruikersbestand |
||
| + | Het meest eenvoudige is om in te loggen op de [https://portal.microsoftonline.com/UserManagement/ActiveUsers.aspx Microsoft 365 gebruikers beheerspagina] |
||
| − | <syntaxhighlight lang="powershell"> |
||
| − | #Log in op het Microsoft 365 platform |
||
| − | $cred=Get-Credential |
||
| − | Connect-MsolService -Credential $cred |
||
| + | Of |
||
| − | #Definieer het te importeren bestand |
||
| − | $userlist=Import-Csv Import_User_Sample_nl.csv |
||
| + | <syntaxhighlight lang="powershell"> |
||
| − | #Definieer het juiste Microsoft 365 domein waar de gebruikers naartoe geïmporteerd dienen te worden |
||
| + | # Controleren gebruikers in Microsoft 365 domein via Powershell |
||
| − | $officedomain="voorbeeld.domein.nl" |
||
| + | Get-MsolUser |
||
| − | |||
| − | #Definieer de juiste licentie voor de te importeren gebruikers |
||
| − | $msolicense="VoorbeeldInstelling:STANDARDWOFFPACK_FACULTY" |
||
| − | |||
| − | FOREACH ($Person in $UserList) { |
||
| − | $uppn=$Person.username+'@'+$officedomain |
||
| − | $dn=$Person.firstname+' '+$Person.lastname |
||
| − | New-MsolUser -userprincipalname $uppn -immutableID $Person.immutableid -lastname $Person.lastname -firstname $Person.firstname -Displayname $dn -BlockCredential $false -LicenseAssignment $msolicense -usageLocation NL |
||
| − | } |
||
</syntaxhighlight> |
</syntaxhighlight> |
||
| + | == Stap 5: Het direct inloggen op het juiste domein == |
||
| − | Stap 3.3: Controleren van geïmporteerde gebruikers |
||
| + | Voor het overslaan van het Microsoft Office 365 inlogscherm en direct door te gaan naar de Kennisnet Federatie kan de volgende directe inlog url worden gebruikt: |
||
| − | Het meest eenvoudige is om in te loggen op de [https://portal.microsoftonline.com/UserManagement/ActiveUsers.aspx Microsoft 365 gebruikers beheerspagina] |
||
| + | https://login.microsoftonline.com/PostToIDP.srf?msg=AuthnReq&realm=MSO365.VOORBEELD.NL&wa=wsignin1.0&wtrealm=urn:federation:MicrosoftOnline |
||
| + | Hierbij dient men MSO365.VOORBEELD.NL te vervangen door het eigen office domein. |
||
| − | of voer volgende commando uit |
||
| − | |||
| − | <syntaxhighlight lang="powershell"> |
||
| − | #Controleren gebruikers in Microsoft 365 domein |
||
| − | Get-MsolUser |
||
| − | </syntaxhighlight> |
||
| − | + | == Overige commando's en links == |
|
Hierbij eventueel handige commando's bij het eerste keer importeren. Gebruikers welke worden verwijderd uit het domein blijven 30 dagen in de verwijderde gebruikers staan. Dit kan bij testwerkzaamheden onhandig zijn. De gebruikers dienen dan uit de verwijderde gebruikers gehaald te worden met volgende commando: |
Hierbij eventueel handige commando's bij het eerste keer importeren. Gebruikers welke worden verwijderd uit het domein blijven 30 dagen in de verwijderde gebruikers staan. Dit kan bij testwerkzaamheden onhandig zijn. De gebruikers dienen dan uit de verwijderde gebruikers gehaald te worden met volgende commando: |
||
<syntaxhighlight lang="powershell"> |
<syntaxhighlight lang="powershell"> |
||
| − | #Verwijder alle gebruikers uit prullenbak |
+ | # Verwijder alle gebruikers uit prullenbak |
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force |
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force |
||
</syntaxhighlight> |
</syntaxhighlight> |
||
| Regel 162: | Regel 129: | ||
Dit commando kan men gebruiken om een geautomatiseerd proces te maken om een rapportage op de te gebruiken/verbruikte licenties te maken: |
Dit commando kan men gebruiken om een geautomatiseerd proces te maken om een rapportage op de te gebruiken/verbruikte licenties te maken: |
||
<syntaxhighlight lang="powershell"> |
<syntaxhighlight lang="powershell"> |
||
| − | #Exporteer gebruikers uit Microsoft 365 domein (http://support.microsoft.com/kb/2777380) |
+ | # Exporteer gebruikers uit Microsoft 365 domein (http://support.microsoft.com/kb/2777380) |
Get-MsolUser | Export-Csv c:\CurrentMSO365Users.csv |
Get-MsolUser | Export-Csv c:\CurrentMSO365Users.csv |
||
</syntaxhighlight> |
</syntaxhighlight> |
||
Huidige versie van 18 jun 2014 om 10:17
Stap 1: Een eigen domein aan MSO365 toevoegen
Doel: Het aanmaken van een eigen domein bij Microsoft Office 365
Voorbereiding: Volg instructies “Add your domain to Office 365”
Wanneer bijvoorbeeld het MSO365 domein dat gekoppeld moet worden 'mso365.voorbeeld.nl' is, zal de instructie vragen om een specifieke wijziging te maken in de TXT of MX records van het domein 'voorbeeld.nl'.
Stap 2: Domein MSO365 aan Kennisnet Federatie koppelen
Doel: het aanpassen van het MSO365 domein naar een domein geschikt voor Single Sign On
Voorbereiding: Voor het instellen van de opties van het MSO365 domein is Powershell vereist. Deze handleiding maakt verder gebruik van Microsoft Online Services voor Office cmdlets.
- Gebruik Powershell met MSOnlineServices (vereist Microsoft Sign-in Assistant en Azure Commandline pack voor Powershell):
Uitvoering: Open het Powershell venster en volg de volgende commando's op.
# Log in op het Microsoft 365 platform
$cred=Get-Credential
Connect-MsolService -Credential $cred
# Declareer de volgende variabelen (Let op: $cert is een one-liner!)
# Vervang de waarden door de waarden benodigd voor het domein
$dom = "mso365.voorbeeld.nl"
$issueruri = "<EntityID van Identity Provider>"
# Voorbeeld: $issueruri = "http://adfs.voorbeeld.nl/adfs/services/trust"
$uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=<sha1-hash EntityID van Identity Provider>"
# Voorbeeld: $uri = "https://aselect.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=43ED4120050CC553498F27A609ADC0D17A5F84AF"
# Om de hash te berekenen gebruik bijvoorbeeld: http://hash.online-convert.com/sha1-generator
$logoffuri = "https://aselect.entree.kennisnet.nl/openaselect/logout"
$cert = "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"
# Controleer alle ingevoerde waarden van de voorgaande stap
echo $dom $uri $logoffuri $cert
# Maak nu van het aangemaakte domein een Federatief domein, zodat de authenticatie via de Kennisnet Federatie verloopt.
Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $uri -SigningCertificate $cert -IssuerUri $issueruri -LogOffUri $logoffuri -PreferredAuthenticationProtocol SAMLP
Stap 3: Provisioning van gebruikers
Doel: Vooraf invoeren gebruikers bij het Office 365 domein, zodat deze federatief herkend kunnen worden
Voorbereiding: Er zijn twee strategieën om gebruikers in de Microsoft Office 365 omgeving te provisionen, namelijk
- Directory Synchronisatie
- Handmatig / zelf
Voor het gebruiken van de eerste optie, Directory Synchronisatie, adviseren we u contact op te nemen met uw ICT leverancier. Ook kunt u kijken op de beheer portal van het Office domein onder 'Gebruikers en groepen'.
Uitvoering:
De browser-gebaseerde beheeromgeving van Microsoft 365 biedt sinds eind 2013 faciliteiten om gebruikers en groepen te beheren. Bij het toevoegen van een gebruiker kunt u ook kiezen voor bulk-toevoegen van gebruikers. De stappen staan daar helder uitgelegd.
Het is echter ook mogelijk om dit met behulp van Powershell te scripten, zowel voor het beheren van een individueel gebruikers-account als voor het importeren van gestructureerde CSV-bestanden.
- Download Bestand:Import User Sample.zip (voorbeeld script om gebruikers in het Office 365 domein te importeren file)
- Pak de twee bestanden uit in dezelfde directory
- Open Powershell en run het ps1 bestand of rechterklik het ps1 bestand en klik 'Uitvoeren met Powershell'
- De stappen worden tijdens het script uitgelegd.
Mogelijke attributen in het csv bestand:
- Gebruikersnaam (vereist)
- Voornaam (vereist)
- Achternaam (vereist)
- Weergavenaam
- Functie
- Afdeling
- Kantoornummer
- Telefoon (werk)
- Mobiele telefoon
- Faxnummer
- Adres
- Plaats
- Provincie
- Postcode
- Land of regio
Stap 4: Controleer de geïmporteerde gebruikers
Het meest eenvoudige is om in te loggen op de Microsoft 365 gebruikers beheerspagina
Of
# Controleren gebruikers in Microsoft 365 domein via Powershell
Get-MsolUser
Stap 5: Het direct inloggen op het juiste domein
Voor het overslaan van het Microsoft Office 365 inlogscherm en direct door te gaan naar de Kennisnet Federatie kan de volgende directe inlog url worden gebruikt: https://login.microsoftonline.com/PostToIDP.srf?msg=AuthnReq&realm=MSO365.VOORBEELD.NL&wa=wsignin1.0&wtrealm=urn:federation:MicrosoftOnline
Hierbij dient men MSO365.VOORBEELD.NL te vervangen door het eigen office domein.
Overige commando's en links
Hierbij eventueel handige commando's bij het eerste keer importeren. Gebruikers welke worden verwijderd uit het domein blijven 30 dagen in de verwijderde gebruikers staan. Dit kan bij testwerkzaamheden onhandig zijn. De gebruikers dienen dan uit de verwijderde gebruikers gehaald te worden met volgende commando:
# Verwijder alle gebruikers uit prullenbak
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force
Dit commando kan men gebruiken om een geautomatiseerd proces te maken om een rapportage op de te gebruiken/verbruikte licenties te maken:
# Exporteer gebruikers uit Microsoft 365 domein (http://support.microsoft.com/kb/2777380)
Get-MsolUser | Export-Csv c:\CurrentMSO365Users.csv