KNF:MSO365: verschil tussen versies

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken
Regel 30: Regel 30:
   
 
Controleren alle ingevoerde waarden:
 
Controleren alle ingevoerde waarden:
  +
<syntaxhighlight lang="powershell">
 
echo $dom $url $uri $logouturl $cert
 
echo $dom $url $uri $logouturl $cert
  +
</syntaxhighlight>
   
 
Maak van aangemaakt domein een Federatief domein:
 
Maak van aangemaakt domein een Federatief domein:
  +
  +
<syntaxhighlight lang="powershell">
 
Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP
 
Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP
  +
</syntaxhighlight>
 
OF
 
OF
 
Achteraf instellen waarden:
 
Achteraf instellen waarden:
  +
<syntaxhighlight lang="powershell">
 
–DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP
 
–DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP
  +
</syntaxhighlight>
   
 
Maak nieuwe gebruikers aan:
 
Maak nieuwe gebruikers aan:
  +
<syntaxhighlight lang="powershell">
 
New-MsolUser -userprincipalname vandenhoek01@365-s.kennisnet.nl -immutableID 0d69a97c42d396b796eb81ecde509980a4c5885b -lastname Hoek -firstname Bastiaan -Displayname "Bastiaan van den Hoek" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL
 
New-MsolUser -userprincipalname vandenhoek01@365-s.kennisnet.nl -immutableID 0d69a97c42d396b796eb81ecde509980a4c5885b -lastname Hoek -firstname Bastiaan -Displayname "Bastiaan van den Hoek" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL
 
New-MsolUser -userprincipalname Dobrinic01@365-s.kennisnet.nl -immutableID 64bccdf80888adc6e44e87e36089563600c66ddd -lastname Dobrinic -firstname Mark -Displayname "Mark Dobrinic" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL
 
New-MsolUser -userprincipalname Dobrinic01@365-s.kennisnet.nl -immutableID 64bccdf80888adc6e44e87e36089563600c66ddd -lastname Dobrinic -firstname Mark -Displayname "Mark Dobrinic" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL
  +
</syntaxhighlight>
 
Of gebruik csv import
 
Of gebruik csv import
   
Regel 46: Regel 55:
 
Handige commando's:
 
Handige commando's:
 
Delete alle gebruikers uit prullenbak:
 
Delete alle gebruikers uit prullenbak:
  +
<syntaxhighlight lang="powershell">
 
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force
 
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force
  +
</syntaxhighlight>
   
 
Exporteer huidige gebruikers uit office domein:
 
Exporteer huidige gebruikers uit office domein:
  +
<syntaxhighlight lang="powershell">
 
Get-MsolUser | Export-Csv c:\Users.csv
 
Get-MsolUser | Export-Csv c:\Users.csv
  +
</syntaxhighlight>
   
 
Powershell maak immutableID
 
Powershell maak immutableID

Versie van 19 mei 2014 om 11:16

Een eigen domein aan MSO365 toevoegen

Volg instructies “Add your domain to Office 365

Wanneer bijvoorbeeld het MSO365 domein dat gekoppeld moet worden 'mso365.voorbeeld.nl' is, zal de instructie vragen om een specifieke wijziging te maken in de TXT of MX records van het domein 'voorbeeld.nl'.


Domein MSO365 aan Kennisnet Federatie koppelen

Doel: het aanpassen van het MSO365 domein naar een domein geschikt voor Single Sign On

Voor het instellen van de opties van het MSO365 domein is Powershell vereist. Deze handleiding maakt verder gebruik van Microsoft Online Services voor Office cmdlets.

  • Gebruik Powershell met MSOnlineServices:

Gebruik de volgende commando's om in te loggen op het MSO365 domein:

 $cred=Get-Credential
 Connect-MsolService -Credential $cred

Declareer de volgende variabelen in Powershell (Let op: $cert is een one-liner!):

 $dom = "365-s.kennisnet.nl"
 $url = "https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=4ae20a0be37e4ee97512752243b51650c0e6c6b5"
 $uri = "http://adfsentree.kennisnet.org/adfs/services/trust"
 $logouturl = "https://aselect-s.entree.kennisnet.nl/openaselect/logout"
 $cert = "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"

Controleren alle ingevoerde waarden:

echo $dom $url $uri $logouturl $cert

Maak van aangemaakt domein een Federatief domein:

Set-MsolDomainAuthentication DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP

OF Achteraf instellen waarden:

DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP

Maak nieuwe gebruikers aan:

New-MsolUser -userprincipalname vandenhoek01@365-s.kennisnet.nl -immutableID 0d69a97c42d396b796eb81ecde509980a4c5885b -lastname Hoek -firstname Bastiaan -Displayname "Bastiaan van den Hoek" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL
New-MsolUser -userprincipalname Dobrinic01@365-s.kennisnet.nl -immutableID 64bccdf80888adc6e44e87e36089563600c66ddd -lastname Dobrinic -firstname Mark -Displayname "Mark Dobrinic" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL

Of gebruik csv import


Handige commando's: Delete alle gebruikers uit prullenbak:

Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser RemoveFromRecycleBin Force

Exporteer huidige gebruikers uit office domein:

Get-MsolUser | Export-Csv c:\Users.csv

Powershell maak immutableID C:\Windows\system32> $sha1 = [System.Security.Cryptography.SHA1]::Create() C:\Windows\system32> $bytes = [byte[]][char[]]"vandenhoek01@365-s.kennisnet.nl" C:\Windows\system32> $encryptedBytes = $sha1.ComputeHash($bytes) C:\Windows\system32> $encryptedBytes | foreach -Begin{$str=} -Process{$str += "{0:x2}" -f $_} -End{$str.ToUpper()} E01E10BD214C00E7FC3069E35F3019C9484F39C2

echo -n "vandenhoek01@365-s.kennisnet.nl" | openssl sha1 | awk '{print toupper($0)}' (STDIN)= E01E10BD214C00E7FC3069E35F3019C9484F39C2


Overig wellicht niet nodig: Type licenties voor gebruiker: http://gallery.technet.microsoft.com/office/Export-a-Licence-b200ca2a "365sKennisnet:ENTERPRISEPACK_FACULTY" "365sKennisnet:ENTERPRISEPACK_STUDENT"

Info: http://support.microsoft.com/kb/2777380


Microsoft provisioning uit csv en koppelen licentie aan gebruiker:

 $cred=Get-Credential
 Connect-MsolService -Credential $cred

 $userlist=Import-Csv C:\Users\vandenhoek01\Desktop\Office365Users.csv

 $officedomain="365-s.kennisnet.nl"
 FOREACH ($Person in $UserList) { 
 $uppn=$Person.username+'@'+$officedomain
 $dn=$Person.firstname+' '+$Person.lastname
 New-MsolUser -userprincipalname $uppn -immutableID $Person.immutableid -lastname $Person.lastname -firstname $Person.firstname -Displayname $dn -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL
 }