KNF:MSO365: verschil tussen versies
| Regel 2: | Regel 2: | ||
Volg instructies “[http://office.microsoft.com/en-us/office365-suite-help/add-your-domain-to-office-365-HA102818660.aspx Add your domain to Office 365]” |
Volg instructies “[http://office.microsoft.com/en-us/office365-suite-help/add-your-domain-to-office-365-HA102818660.aspx Add your domain to Office 365]” |
||
| + | Wanneer bijvoorbeeld het domein 'mso365.voorbeeld.nl' gekoppeld moet worden, zal de instructie vragen om een specifieke wijziging te maken in de TXT of MX records van het domein 'voorbeeld.nl'. |
||
| − | voorbeeld domein: mso365.voorbeeld.nl |
||
| − | Zelf domein instellen: |
||
| − | Toevoegen TXT of MX record |
||
| − | TXT: @, or ms365-d.kennisnet.nl: MS=ms46498128, TTL=1hr |
||
===== DOMEIN VOOR SSO AANMELDEN ===== |
===== DOMEIN VOOR SSO AANMELDEN ===== |
||
Versie van 19 mei 2014 11:44
Domein MSO365 koppelen aan Kennisnet Federatie
Volg instructies “Add your domain to Office 365”
Wanneer bijvoorbeeld het domein 'mso365.voorbeeld.nl' gekoppeld moet worden, zal de instructie vragen om een specifieke wijziging te maken in de TXT of MX records van het domein 'voorbeeld.nl'.
DOMEIN VOOR SSO AANMELDEN
Powershell installeren, met Microsoft Online Services voor Office cmdlets. Doel: convert domain to single-signon domain Gebruik Powershell met MSOnlineServices:
Log in op het Office Online domein: $cred=Get-Credential Connect-MsolService -Credential $cred
Declareer de variabelen (Let op: $cert is een one-liner!): $dom = "365-s.kennisnet.nl” $url = "https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=4ae20a0be37e4ee97512752243b51650c0e6c6b5" $uri = "http://adfsentree.kennisnet.org/adfs/services/trust" $logouturl = "https://aselect-s.entree.kennisnet.nl/openaselect/logout" $cert = "MIICwDCCAikCBE1k+lAwDQYJKoZIhvcNAQEEBQAwgaYxCzAJBgNVBAYTAk5MMRUwEwYDVQQIEwxadWlkLUhvbGxhbmQxEzARBgNVBAcTClpvZXRlcm1lZXIxHDAaBgNVBAoTE1N0aWNodGluZyBLZW5uaXNuZXQxHzAdBgNVBAsTFkVudHJlZSBOZXh0IEdlbmVyYXRpb24xLDAqBgNVBAMTI2FzZWxlY3Quc3RhZ2luZy5lbnRyZWUua2VubmlzbmV0Lm5sMB4XDTExMDIyMzEyMTUxMloXDTE2MDIwNjEyMTUxMlowgaYxCzAJBgNVBAYTAk5MMRUwEwYDVQQIEwxadWlkLUhvbGxhbmQxEzARBgNVBAcTClpvZXRlcm1lZXIxHDAaBgNVBAoTE1N0aWNodGluZyBLZW5uaXNuZXQxHzAdBgNVBAsTFkVudHJlZSBOZXh0IEdlbmVyYXRpb24xLDAqBgNVBAMTI2FzZWxlY3Quc3RhZ2luZy5lbnRyZWUua2VubmlzbmV0Lm5sMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+iQDEWzzn76RgfOsnNrE0xS+WvmXr6oWTwoMaNVGZC5UnESbV5vPsNWTEbP8Vh2bT6kTaTnjDMx4POWasHnBPR/h0MCJ78D4nqkIEuhz+QBEvfMgZEgXJgOtoqgenDpXAkoetJkkkmRwt4mBk+puUJUaP3WcI5/J7BM/NdH6JQwIDAQABMA0GCSqGSIb3DQEBBAUAA4GBAK5WdDPy4clXgsVWie58A0NkALRwCl7Rbwb0bzddNN0qMpbHGZVINQWzbv6fitd5LLAP8wKtEA82unqH7GpQ+8P1BNlmQVbVBA/otFP1n4NKxKBWwyBgNo6CzsCw/yDSxShNH4abwXs0OhQcnAYnY6WNzYAbG/OVcIuYbkxfiiCk"
Controleren alle ingevoerde waarden: echo $dom $url $uri $logouturl $cert
Maak van aangemaakt domein een Federatief domein: Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP OF Achteraf instellen waarden: –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP
Maak nieuwe gebruikers aan: New-MsolUser -userprincipalname vandenhoek01@365-s.kennisnet.nl -immutableID 0d69a97c42d396b796eb81ecde509980a4c5885b -lastname Hoek -firstname Bastiaan -Displayname "Bastiaan van den Hoek" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL New-MsolUser -userprincipalname Dobrinic01@365-s.kennisnet.nl -immutableID 64bccdf80888adc6e44e87e36089563600c66ddd -lastname Dobrinic -firstname Mark -Displayname "Mark Dobrinic" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL Of gebruik csv import
Handige commando's:
Delete alle gebruikers uit prullenbak:
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force
Exporteer huidige gebruikers uit office domein: Get-MsolUser | Export-Csv c:\Users.csv
Powershell maak immutableID C:\Windows\system32> $sha1 = [System.Security.Cryptography.SHA1]::Create() C:\Windows\system32> $bytes = [byte[]][char[]]"vandenhoek01@365-s.kennisnet.nl" C:\Windows\system32> $encryptedBytes = $sha1.ComputeHash($bytes) C:\Windows\system32> $encryptedBytes | foreach -Begin{$str=} -Process{$str += "{0:x2}" -f $_} -End{$str.ToUpper()} E01E10BD214C00E7FC3069E35F3019C9484F39C2
echo -n "vandenhoek01@365-s.kennisnet.nl" | openssl sha1 | awk '{print toupper($0)}' (STDIN)= E01E10BD214C00E7FC3069E35F3019C9484F39C2
Overig wellicht niet nodig:
Type licenties voor gebruiker:
http://gallery.technet.microsoft.com/office/Export-a-Licence-b200ca2a
"365sKennisnet:ENTERPRISEPACK_FACULTY"
"365sKennisnet:ENTERPRISEPACK_STUDENT"
Info: http://support.microsoft.com/kb/2777380
Microsoft provisioning uit csv en koppelen licentie aan gebruiker:
$cred=Get-Credential
Connect-MsolService -Credential $cred
$userlist=Import-Csv C:\Users\vandenhoek01\Desktop\Office365Users.csv
$officedomain="365-s.kennisnet.nl" FOREACH ($Person in $UserList) {
$uppn=$Person.username+'@'+$officedomain $dn=$Person.firstname+' '+$Person.lastname
New-MsolUser -userprincipalname $uppn -immutableID $Person.immutableid -lastname $Person.lastname -firstname $Person.firstname -Displayname $dn -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL }