Azure AD Unternehmensanwendungsintegration (SSO/Office365)

Die Verbindung zu Office 365 mit PowerShell ist der einfachste Weg, um verschiedene Konfigurationsbefehle auszuführen.

Für die Verbindung zu Office 365 mit MFA-Unterstützung bietet Microsoft das EXO V3-Modul an, das über die PowerShell-Galerie veröffentlicht wird und mit den folgenden Schritten installiert werden kann:

1. Starten Sie PowerShell als Administrator
   
2. Installieren Sie das PowerShell-Galerie-PowerShell-Modul:
   • Führen Sie die folgenden Befehle in PowerShell aus (als Administrator ausgeführt)
   • Installieren Sie den NuGet PackageProvider:
     

     Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force

   • Konfigurieren Sie PowerShellGallery als vertrauenswürdige Quelle:
     

     Set-PSRepository -Name PSGallery -InstallationPolicy Trusted

   • Installieren Sie das PowerShellGet-Modul:
     

     Import-Module -Name PowerShellGet

3. Installieren Sie das Modul EXO V3 (ExchangeOnlineManagement):
   

   Install-Module -Name ExchangeOnlineManagement -Force

   Der Befehl "-Force" sorgt dafür, dass die neueste Version des Moduls installiert wird, auch wenn eine frühere Installation vorhanden ist. Wenn das Modul bereits installiert war, muss die PowerShell-Sitzung neu gestartet werden.

Jetzt können wir das installierte EXO V3-Modul verwenden, um eine Verbindung zu Office 365 herzustellen:

1. Starten Sie PowerShell als Administrator (stellen Sie sicher, dass dies eine neue PowerShell-Sitzung ist)
   
2. Starten Sie die Verbindung, indem Sie sich anmelden und ein Konto mit den erforderlichen Berechtigungen für die Verwaltung Ihrer Office 365-Umgebung verwenden:
   

   Connect-ExchangeOnline -UserPrincipalName [email protected] -ShowProgress $true

3. Wenn Sie eingeloggt sind, können wir mit der weiteren Konfiguration fortfahren!

Erstellung eines Dienstkontos:

GoBright benötigt ein Dienstkonto, um die GoBright Umgebung mit dem richtigen Azure AD-Tentanten zu verknüpfen.

Führen Sie die folgenden Befehle über die PowerShell-Sitzung aus.

Führen Sie nun den folgenden Befehl aus, um das Dienstkonto zu erstellen. Ändern Sie die MicrosoftOnlineServicesID in Ihren eigenen Namen/Domäne und YourPasswordHere in das Passwort, das Sie für das Dienstkonto verwenden möchten:

New-Mailbox -MicrosoftOnlineServicesID [email protected] -Alias 'GoBright' -Name GoBright -Password (ConvertTo-SecureString -String YourPasswordHere -AsPlainText -Force) -FirstName 'GoBright' -DisplayName 'GoBright' -ResetPasswordOnNextLogon $false

Hinweis: Weisen Sie dem Dienstkonto im Office 365-Portal jetzt eine reguläre Lizenz zu, da das Dienstkonto sonst nicht korrekt funktioniert.Für das Dienstkonto wird eine "Exchange Online (Plan 1)"-Lizenz oder höher benötigt.

Überprüfen Sie nun, ob das Dienstkonto korrekt erstellt wurde, indem Sie den folgenden Befehl ausführen. Das Ergebnis des Befehls sollte die Mailbox des neu erstellten Dienstkontos anzeigen. Wenn keine Mailbox angezeigt wird, sollten Sie wahrscheinlich eine Lizenz mit der Mailbox im Office Admin Center verknüpfen. Führen Sie den folgenden Befehl aus und ersetzen Sie den Parameter Identity durch die E-Mail-Adresse des Dienstkontos:

Get-Mailbox -Identity [email protected]

Authentifizierung

Das Dienstkonto muss sich bei der Plattform GoBright authentifizieren. Dies geschieht durch moderne Authentifizierung innerhalb der Integration. Je nachdem, was konfiguriert ist, werden wir besprechen, wie es in Office 365 konfiguriert werden muss.

Install-Module MSOnline -Force
Connect-MsolService
Set-MsolUser -UserPrincipalName gobright@yourdomain.com -PasswordNeverExpires $true

Get-OrganizationConfig | ft OAuth*

Set-OrganizationConfig -OAuth2ClientProfileEnabled $True

Get-OrganizationConfig | ft OAuth*

Fügen Sie nun GoBright als Unternehmensanwendung zum Azure AD Ihrer Organisation hinzu und konfigurieren Sie es. Auf diese Weise können Sie den Zugriff auf GoBright einfach verbinden und verwalten.

Fügen Sie GoBright als Unternehmensanwendung hinzu:

• Melden Sie sich bei Ihrem Azure AD über portal.azure.com an.
• Öffnen Sie "Unternehmensanwendungen":
  
• Wählen Sie "Neue Anwendung":
  
• Suchen Sie nach "GoBright", klicken Sie auf die Karte "GoBright" und dann auf "Anmelden für GoBright":
  
• Sie werden nun weitergeleitet. Bitte melden Sie sich mit der Schaltfläche "Mit Microsoft anmelden" an und verwenden Sie Ihr Azure-Admin-Konto, um sich anzumelden:
  
• Es wird die Microsoft-Anmeldeseite für den Verbund angezeigt.
  Loggen Sie sich einmal ein und akzeptieren Sie. Dadurch wird die App 'GoBright' zum Azure AD Ihrer Organisation hinzugefügt, allerdings noch ohne Berechtigungen.
  Bitte beachten Sie, dass das Portal GoBright Sie nicht als Benutzer erkennt, so dass die Anmeldung fehlschlägt, was in diesem Stadium korrekt ist.
  

Sie können überprüfen, ob die Administratorberechtigung erteilt wurde. Klicken Sie auf der linken Seite auf Berechtigungen:

Wenn sie nicht erteilt wird, müssen Sie die Zustimmung des Administrators erteilen. Nachdem Sie auf "Admin-Zustimmung erteilen für..." geklickt haben, müssen Sie sich mit Ihrem Microsoft Azure AD-Administratorkonto um die Erlaubnis zu erteilen.

Der letzte Schritt besteht darin, der Anwendung GoBright Enterprise Gruppen/Benutzer zuzuweisen:

• Klicken Sie im linken Teil der Unternehmensanwendung auf Benutzer und Gruppen
• Verwenden Sie die Schaltfläche "Benutzer hinzufügen", um Gruppen oder Benutzer für den Zugriff hinzuzufügen GoBright
  

Integrationen werden im Admin-Center konfiguriert. Melden Sie sich mit Ihrem Admin-Konto bei GoBright an und klicken Sie auf die Schaltfläche "Wechseln" in der oberen rechten Ecke.

Im Verwaltungszentrum können Sie oben auf "Integrationen" klicken.

Hier können Sie eine neue Integration "hinzufügen". Geben Sie einen Namen ein und setzen Sie das "Externe System" auf Office 365. Für den Link müssen Sie das GoBright Dienstkonto verwenden, das Sie zuvor eingerichtet haben.

Als Namen können Sie einen beliebigen Namen angeben. Setzen Sie den "Authentifizierungstyp" auf "Moderne Authentifizierung". Darunter wählen Sie "Delegate mode, using service account". Klicken Sie dann auf "Link (Kalenderintegration)". Sie werden zu Microsoft weitergeleitet, um sich mit Ihrem Dienstkonto anzumelden.

Link zu Microsoft Teams

Ein Microsoft Teams-Link kann automatisch zu einem Meeting hinzugefügt werden, wenn eine Buchung über das GoBright Portal, die GoBright mobile App oder über ein Raumpanel erstellt wird. Um diese Funktion zu aktivieren, muss Office365 Graph verknüpft werden.

Um dies zu tun:

1. Melden Sie sich bei GoBright mit einem Administratorkonto an.
2. Gehen Sie zum Verwaltungszentrum
   
3. Klicken Sie auf Integrationen und öffnen Sie die Office 365-Integration
4. Option 1: Wenn der Erlaubnismodus für die Integration auf "Anwendungsmodus, mit Anwendungszugriff" eingestellt ist,
   sind keine weiteren Maßnahmen erforderlich. Die Funktion Teams Link wird automatisch im Anwendungsmodus eingerichtet.

   Option 2: Wenn der Modus der Integrationserlaubnis auf "Delegate mode, using service account" eingestellt ist,
   Klicken Sie auf die Link (Teams link) und melden Sie sich an.
   Dies ist darüber hinaus zum Link für die Kalenderintegration. Im Delegiertenmodus gibt es also zwei Links gleichzeitig.
   

5. Wenn Office365 Graph verknüpft ist, folgen Sie dieser Anleitung, um diese Funktion in Ihrer GoBright Umgebung einzurichten.

Wenn Sie bereits Benutzer in Ihrem Portal haben, die auch in Azure AD vorhanden sind, müssen Sie die Integration ändern, die für diese Benutzer ausgewählt ist.

Sie können auch einen Benutzer zum Testen des Azure AD-Anmeldevorgangs erstellen.

Benutzer werden im Admin-Center verwaltet. Melden Sie sich mit Ihrem Admin-Konto bei GoBright an und klicken Sie auf die Schaltfläche "Wechseln" in der oberen rechten Ecke.

Im Verwaltungszentrum können Sie oben auf "Benutzer" klicken.

Klicken Sie auf der linken Seite auf "Benutzer". Hier können Sie neue Benutzer "hinzufügen", Benutzer importieren und bestehende Benutzer ändern.

Bitte stellen Sie sicher, dass für solche Benutzer:

• Die E-Mail-Adresse des Benutzers im Portal muss dieselbe sein wie in Azure AD
• Stellen Sie sicher, dass der Benutzer die richtige Integration ausgewählt hat

Sobald der Benutzer richtig konfiguriert ist, können Sie die Anmeldung testen, indem Sie z. B. eine Inkognito-Browsersitzung starten und sich mit dem richtig konfigurierten Benutzer am Portal anmelden.

Um das automatische Anlegen von Benutzern zu ermöglichen, sind zwei Schritte erforderlich:

1. Konfigurieren Sie die Office 365-Integration so, dass moderne Authentifizierung und automatische Benutzererstellung aktiviert sind, und wählen Sie die Standardrolle für automatisch erstellte Benutzer.
2. Die Plattform muss wissen, welche Unternehmensdomänen mit Ihrer Umgebung verbunden sind, z. B. "@company.com".

Bitte übermitteln Sie diese Domains über das Anfrageformular an GoBright .
Geben Sie in Ihrer Anfrage Folgendes an: Ihre Organisation, die Domänen, die Sie für die automatische Benutzererstellung verwenden möchten.
Bitte fordern Sie dies über mit diesem Formular an.

Wenn Sie GoBright zur Verfügung stellen, wird dies konfiguriert, und Sie erhalten eine Rückmeldung.

Es ist auch möglich, Benutzer im Voraus zu synchronisieren, was für eine aktive Benutzerverwaltung wünschenswert sein kann. In diesem Artikel finden Sie weitere Informationen zur Synchronisierung von Benutzern.