Integrazione delle applicazioni aziendali Azure AD (SSO/Office365)

La connessione a Office 365 con PowerShell è il modo più semplice per eseguire diversi comandi di configurazione.

Per la connessione a Office 365 con supporto MFA, Microsoft fornisce il modulo EXO V3, pubblicato attraverso la galleria PowerShell, che può essere installato con i seguenti passaggi:

1. Avviare PowerShell come amministratore
   
2. Installare il modulo PowerShell della galleria PowerShell:
   • Eseguire i seguenti comandi in PowerShell (eseguiti come amministratore)
   • Installare NuGet PackageProvider:
     

     Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force

   • Configurare PowerShellGallery come fonte affidabile:
     

     Set-PSRepository -Name PSGallery -InstallationPolicy Trusted

   • Installare il modulo PowerShellGet:
     

     Import-Module -Name PowerShellGet

3. Installare il modulo EXO V3 (ExchangeOnlineManagement):
   

   Install-Module -Name ExchangeOnlineManagement -Force

   Il comando '-Force' assicura che venga installata l'ultima versione del modulo anche se esiste un'installazione precedente. Se il modulo era già installato, sarà necessario riavviare la sessione PowerShell.

Ora possiamo utilizzare il modulo EXO V3 installato per connetterci a Office 365:

1. Avviare PowerShell come amministratore (assicurarsi che si tratti di una nuova sessione di PowerShell).
   
2. Iniziare la connessione effettuando il login, utilizzando un account con le autorizzazioni necessarie per gestire l'ambiente Office 365:
   

   Connect-ExchangeOnline -UserPrincipalName [email protected] -ShowProgress $true

3. Una volta effettuato l'accesso, siamo pronti a procedere con l'ulteriore configurazione!

Creazione di un account di servizio:

GoBright ha bisogno di un account di servizio per collegare l'ambiente GoBright al giusto tentant di Azure AD.

Eseguire i seguenti comandi tramite la sessione PowerShell.

Ora eseguite il seguente comando per creare l'account di servizio, cambiando MicrosoftOnlineServicesID con il vostro nome/dominio e YourPasswordHere con la password che volete usare per l'account di servizio:

New-Mailbox -MicrosoftOnlineServicesID [email protected] -Alias 'GoBright' -Name GoBright -Password (ConvertTo-SecureString -String YourPasswordHere -AsPlainText -Force) -FirstName 'GoBright' -DisplayName 'GoBright' -ResetPasswordOnNextLogon $false

Nota: assegnare ora una licenza regolare all'account di servizio nel portale Office 365, altrimenti l'account di servizio non funzionerà correttamente. Per l'account di servizio è necessaria unalicenza "Exchange Online (Piano 1)" o superiore.

Ora controllate se l'account di servizio è stato creato correttamente eseguendo il seguente comando. Il risultato del comando dovrebbe mostrare la casella di posta elettronica dell'account di servizio appena creato; se non viene visualizzata alcuna casella di posta elettronica, probabilmente è necessario collegare una licenza alla casella di posta elettronica in Office Admin Center. Eseguire il comando seguente, sostituendo il parametro Identity con l'indirizzo e-mail dell'account di servizio:

Get-Mailbox -Identity [email protected]

Autenticazione

L'account del servizio dovrà autenticarsi con la piattaforma GoBright . Ciò avviene tramite l'autenticazione moderna all'interno dell'integrazione. A seconda di quale sia la configurazione, discuteremo come deve essere configurato in Office 365.

Install-Module MSOnline -Force
Connect-MsolService
Set-MsolUser -UserPrincipalName gobright@yourdomain.com -PasswordNeverExpires $true

Get-OrganizationConfig | ft OAuth*

Set-OrganizationConfig -OAuth2ClientProfileEnabled $True

Get-OrganizationConfig | ft OAuth*

Ora aggiungete e configurate GoBright come applicazione Enterprise all'Azure AD della vostra organizzazione. In questo modo, è possibile connettersi e gestire facilmente l'accesso a GoBright.

Aggiungete GoBright come applicazione aziendale:

• Accedere ad Azure AD tramite portal.azure.com
• Aprite "Applicazioni aziendali":
  
• Scegliete "Nuova applicazione":
  
• Cercare "GoBright", fare clic sulla scheda "GoBright" e cliccare su "Iscriviti a GoBright":
  
• A questo punto verrete reindirizzati; effettuate il login con il pulsante "Accedi con Microsoft" e utilizzate il vostro account Azure Admin per accedere:
  
• Verrà presentata la pagina di login federato Microsoft.
  Effettuare il login una volta e accettare; in questo modo si aggiungerà l'applicazione 'GoBright' all'Azure AD dell'organizzazione, ancora senza permessi.
  Nota bene: il portale GoBright non vi riconoscerà come utente, quindi il login non andrà a buon fine.
  

È possibile verificare se il consenso dell'amministratore è stato concesso. A sinistra, fare clic su Autorizzazioni:

Se non è stato concesso, è necessario fornire il consenso dell'amministratore. Dopo aver fatto clic su "Concedere il consenso dell'amministratore per...", è necessario effettuare il login con il proprio account. Account amministratore di Microsoft Azure AD per dare il permesso.

L'ultimo passo consiste nell'assegnare gruppi/utenti all'applicazione GoBright Enterprise:

• Cliccate su Utenti e gruppi nella parte sinistra dell'applicazione Enterprise.
• Utilizzare il pulsante "Aggiungi utente" per aggiungere gruppi o utenti per l'accesso GoBright
  

Le integrazioni sono configurate nell'Admin center. Accedere a GoBright con il proprio account di amministratore e fare clic sul pulsante di commutazione nell'angolo in alto a destra.

All'interno dell'Admin center è possibile fare clic su "Integrazioni" in alto.

Qui è possibile "Aggiungere" una nuova integrazione. Inserire un nome e impostare il "Sistema esterno" su Office 365. Per il collegamento è necessario utilizzare l'account del servizio GoBright impostato in precedenza.

Per il nome si può impostare qualsiasi nome. Impostare il "Tipo di autenticazione" su "Autenticazione moderna". In basso, selezionare "Modalità delegata, utilizzando l'account di servizio". Quindi, fare clic su "Collegamento (integrazione calendario)". Si verrà reindirizzati a Microsoft per effettuare il login con il proprio account di servizio.

Collegamento a Microsoft Teams

Un collegamento a Microsoft Teams può essere aggiunto automaticamente a una riunione quando viene creata una prenotazione utilizzando il portale GoBright , l'app mobile GoBright o tramite un pannello sale riunioni . Per abilitare questa funzione è necessario collegare Office365 Graph.

Per farlo:

1. Accedere a GoBright con un account di amministratore
2. Vai al sito Centro amministrativo
   
3. Fare clic su Integrazioni e aprire l'integrazione di Office 365
4. Opzione 1: Se la modalità di autorizzazione all'integrazione è impostata su "Modalità applicazione, utilizzando l'accesso all'applicazione",
   non sono necessarie ulteriori azioni. La funzione Teams link viene impostata automaticamente utilizzando la modalità applicazione.

   Opzione 2: Se la modalità di autorizzazione all'integrazione è impostata su "Modalità delegata, utilizzando l'account di servizio",
   Fare clic sul pulsante Link (link alle squadre) e accedere.
   Questo è in aggiunta al link di integrazione del Calendario. Quindi, in modalità Delegato, ci sono due collegamenti contemporaneamente.
   

5. Quando Office365 Graph è collegato, seguite questa guida per configurare questa funzione nell'ambiente GoBright .

Se nel portale sono già presenti utenti che sono anche presenti in Azure AD, è necessario modificare l'integrazione selezionata per tali utenti.

È inoltre possibile creare un utente per testare il flusso di login di Azure AD.

Gli utenti sono gestiti nell'Admin center. Accedere a GoBright con il proprio account di amministratore e fare clic sul pulsante di commutazione nell'angolo in alto a destra.

All'interno dell'Admin center è possibile fare clic su "Utenti" in alto.

Fare clic su "Utenti" a sinistra. Qui è possibile "aggiungere" nuovi utenti, importare utenti e modificare quelli esistenti.

Assicurarsi che per tale utente:

• L'indirizzo e-mail dell'utente nel portale deve essere lo stesso di Azure AD.
• Assicurarsi che l'utente abbia selezionato l'integrazione corretta

Una volta configurato correttamente l'utente, è possibile testare il login, ad esempio avviando una sessione del browser in incognito e accedendo al portale con l'utente correttamente configurato.

Per abilitare la creazione automatica degli utenti, sono necessarie due fasi:

1. Configurare l'integrazione con Office 365 con l'autenticazione moderna e la creazione automatica di utenti abilitata e scegliere il ruolo predefinito per gli utenti creati automaticamente.
2. La piattaforma deve sapere quali domini aziendali sono collegati al vostro ambiente, ad esempio "@azienda.com".

Si prega di fornire questi domini a GoBright tramite il modulo di richiesta.
Nella richiesta, fornire i seguenti dati: la propria organizzazione, i domini che si desidera utilizzare per la creazione automatica degli utenti.
Si prega di richiederlo tramite questo modulo.

Se fornito, GoBright lo configurerà e vi fornirà un feedback.

È anche possibile sincronizzare gli utenti in anticipo, cosa che potrebbe essere auspicabile per la gestione attiva degli utenti. Per ulteriori informazioni sulla sincronizzazione degli utenti , consultare questo articolo.