KNF:MSO365

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen

Entree Federatie-symbol.png Entree Federatie: MSO365

Domein MSO365 koppelen aan Kennisnet Federatie

Volg instructies “Add your domain to Office 365

voorbeeld domein: mso365.voorbeeld.nl

Zelf domein instellen: Toevoegen TXT of MX record TXT: @, or ms365-d.kennisnet.nl: MS=ms46498128, TTL=1hr

DOMEIN VOOR SSO AANMELDEN

Powershell installeren, met Microsoft Online Services voor Office cmdlets. Doel: convert domain to single-signon domain Gebruik Powershell met MSOnlineServices:

Log in op het Office Online domein: $cred=Get-Credential Connect-MsolService -Credential $cred

Declareer de variabelen (Let op: $cert is een one-liner!): $dom = "365-s.kennisnet.nl” $url = "https://aselect-s.entree.kennisnet.nl/openaselect/profiles/saml2/sso/web/i=4ae20a0be37e4ee97512752243b51650c0e6c6b5" $uri = "http://adfsentree.kennisnet.org/adfs/services/trust" $logouturl = "https://aselect-s.entree.kennisnet.nl/openaselect/logout" $cert = "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"

Controleren alle ingevoerde waarden: echo $dom $url $uri $logouturl $cert

Maak van aangemaakt domein een Federatief domein: Set-MsolDomainAuthentication –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP OF Achteraf instellen waarden: –DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $url -SigningCertificate $cert -IssuerUri $uri -LogOffUri $logouturl -PreferredAuthenticationProtocol SAMLP

Maak nieuwe gebruikers aan: New-MsolUser -userprincipalname vandenhoek01@365-s.kennisnet.nl -immutableID 0d69a97c42d396b796eb81ecde509980a4c5885b -lastname Hoek -firstname Bastiaan -Displayname "Bastiaan van den Hoek" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL New-MsolUser -userprincipalname Dobrinic01@365-s.kennisnet.nl -immutableID 64bccdf80888adc6e44e87e36089563600c66ddd -lastname Dobrinic -firstname Mark -Displayname "Mark Dobrinic" -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL Of gebruik csv import


Handige commando's: Delete alle gebruikers uit prullenbak: Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser –RemoveFromRecycleBin –Force

Exporteer huidige gebruikers uit office domein: Get-MsolUser | Export-Csv c:\Users.csv

Powershell maak immutableID C:\Windows\system32> $sha1 = [System.Security.Cryptography.SHA1]::Create() C:\Windows\system32> $bytes = [byte[]][char[]]"vandenhoek01@365-s.kennisnet.nl" C:\Windows\system32> $encryptedBytes = $sha1.ComputeHash($bytes) C:\Windows\system32> $encryptedBytes | foreach -Begin{$str=} -Process{$str += "{0:x2}" -f $_} -End{$str.ToUpper()} E01E10BD214C00E7FC3069E35F3019C9484F39C2

echo -n "vandenhoek01@365-s.kennisnet.nl" | openssl sha1 | awk '{print toupper($0)}' (STDIN)= E01E10BD214C00E7FC3069E35F3019C9484F39C2


Overig wellicht niet nodig: Type licenties voor gebruiker: http://gallery.technet.microsoft.com/office/Export-a-Licence-b200ca2a "365sKennisnet:ENTERPRISEPACK_FACULTY" "365sKennisnet:ENTERPRISEPACK_STUDENT"

Info: http://support.microsoft.com/kb/2777380


Microsoft provisioning uit csv en koppelen licentie aan gebruiker: $cred=Get-Credential Connect-MsolService -Credential $cred

$userlist=Import-Csv C:\Users\vandenhoek01\Desktop\Office365Users.csv

$officedomain="365-s.kennisnet.nl" FOREACH ($Person in $UserList) {

$uppn=$Person.username+'@'+$officedomain
$dn=$Person.firstname+' '+$Person.lastname
New-MsolUser -userprincipalname $uppn -immutableID $Person.immutableid -lastname $Person.lastname -firstname $Person.firstname -Displayname $dn -BlockCredential $false -LicenseAssignment "365sKennisnet:ENTERPRISEPACK_FACULTY" -usageLocation NL
}