Integrazione delle applicazioni aziendali Azure AD (SSO/Office365)

Se gli utenti e/o le risorse sono entrambi disponibili in Azure AD, si consiglia di includere GoBright come applicazione aziendale. Ci sono alcuni motivi per farlo:

Perché si dovrebbe prendere in considerazione l'aggiunta di GoBright in Azure AD

  • L'applicazione può essere utilizzata per impostare l'integrazione con Office 365.
  • L'applicazione può essere utilizzata per sincronizzare gli utenti da Azure AD quando è impostata la creazione automatica di utenti.
  • Gestione degli utenti che possono accedere alla piattaforma GoBright con Microsoft Single Sign-On
  • Non è richiesta alcuna configurazione o scripting aggiuntivo

L'utilizzo di questa applicazione aziendale consente di impostare facilmente una connessione, compreso l'SSO, pur mantenendo il controllo su chi può utilizzare l'applicazione.

1. Connettersi a Office 365 con PowerShell per creare un account di servizio (opzionale).

La connessione a Office 365 con PowerShell è il modo più semplice per eseguire diversi comandi di configurazione.

Per la connessione a Office 365 con supporto MFA, Microsoft fornisce il modulo EXO V3, pubblicato attraverso la galleria PowerShell, che può essere installato con i seguenti passaggi:

  1. Avviare PowerShell come amministratore
  2. Installare il modulo PowerShell della galleria PowerShell:
    • Eseguire i seguenti comandi in PowerShell (eseguiti come amministratore)
    • Installare NuGet PackageProvider:
      Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
    • Configurare PowerShellGallery come fonte affidabile:
      Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
    • Installare il modulo PowerShellGet:
      Import-Module -Name PowerShellGet
  3. Installare il modulo EXO V3 (ExchangeOnlineManagement):
    Install-Module -Name ExchangeOnlineManagement -Force

    Il comando '-Force' assicura che venga installata l'ultima versione del modulo anche se esiste un'installazione precedente. Se il modulo era già installato, sarà necessario riavviare la sessione PowerShell.

Ora possiamo utilizzare il modulo EXO V3 installato per connetterci a Office 365:

  1. Avviare PowerShell come amministratore (assicurarsi che si tratti di una nuova sessione di PowerShell).
  2. Iniziare la connessione effettuando il login, utilizzando un account con le autorizzazioni necessarie per gestire l'ambiente Office 365:
    Connect-ExchangeOnline -UserPrincipalName you@yourdomain.com -ShowProgress $true
  3. Una volta effettuato l'accesso, siamo pronti a procedere con l'ulteriore configurazione!

2. Creare un account di servizio in Office 365 con PowerShell

Creazione di un account di servizio:

GoBright ha bisogno di un account di servizio per collegare l'ambiente GoBright al giusto tentant di Azure AD.

Eseguire i seguenti comandi tramite la sessione PowerShell.

Ora eseguite il seguente comando per creare l'account di servizio, cambiando MicrosoftOnlineServicesID con il vostro nome/dominio e YourPasswordHere con la password che volete usare per l'account di servizio:

New-Mailbox -MicrosoftOnlineServicesID gobright@yourdomain.com -Alias 'GoBright' -Name GoBright -Password (ConvertTo-SecureString -String YourPasswordHere -AsPlainText -Force) -FirstName 'GoBright' -DisplayName 'GoBright' -ResetPasswordOnNextLogon $false

Nota: assegnare ora una licenza regolare all'account di servizio nel portale Office 365, altrimenti l'account di servizio non funzionerà correttamente. Per l'account di servizio è necessaria unalicenza "Exchange Online (Piano 1)" o superiore.

L'MFA deve essere disattivato per l'account di servizio.

Ora controllate se l'account di servizio è stato creato correttamente eseguendo il seguente comando. Il risultato del comando dovrebbe mostrare la casella di posta elettronica dell'account di servizio appena creato; se non viene visualizzata alcuna casella di posta elettronica, probabilmente è necessario collegare una licenza alla casella di posta elettronica in Office Admin Center. Eseguire il comando seguente, sostituendo il parametro Identity con l'indirizzo e-mail dell'account di servizio:

Get-Mailbox -Identity gobright@yourdomain.com

Autenticazione

L'account del servizio dovrà autenticarsi con la piattaforma GoBright . Ciò avviene tramite l'autenticazione moderna all'interno dell'integrazione. A seconda di quale sia la configurazione, discuteremo come deve essere configurato in Office 365.

Ora impostate l'account di servizio in modo che abbia una password senza scadenza:

Install-Module MSOnline -Force
Connect-MsolService
Set-MsolUser -UserPrincipalName gobright@yourdomain.com -PasswordNeverExpires $true

3. Impostazione dell'applicazione aziendale

Ora aggiungete e configurate GoBright come applicazione Enterprise all'Azure AD della vostra organizzazione. In questo modo, è possibile connettersi e gestire facilmente l'accesso a GoBright.

Aggiungete GoBright come applicazione aziendale:

  • Accedere ad Azure AD tramite portal.azure.com
  • Aprite "Applicazioni aziendali":
    001_-_applicazioni_imprese.png
  • Scegliete "Nuova applicazione":
    002_-_applicazioni_imprese_-new_app.png
  • Cercare "GoBright", fare clic sulla scheda "GoBright" e cliccare su "Iscriviti a GoBright":
    003_-_applicazioni_imprese_-ricerca_app.png
  • A questo punto verrete reindirizzati; effettuate il login con il pulsante "Accedi con Microsoft" e utilizzate il vostro account Azure Admin per accedere:
    2021-10-01_12_26.png
  • Verrà presentata la pagina di login federato Microsoft.
    Effettuare il login una volta e accettare; in questo modo si aggiungerà l'applicazione 'GoBright' all'Azure AD dell'organizzazione, ancora senza permessi.
    Nota bene: il portale GoBright non vi riconoscerà come utente, quindi il login non andrà a buon fine.
    005_-_federato_microsoft_login.png

È possibile verificare se il consenso dell'amministratore è stato concesso. A sinistra, fare clic su Autorizzazioni:

2021-10-01_12_28.png Se non è stato concesso, è necessario fornire il consenso dell'amministratore. Dopo aver fatto clic su "Concedere il consenso dell'amministratore per...", è necessario effettuare il login con il proprio account. Account amministratore di Microsoft Azure AD per dare il permesso.

L'ultimo passo consiste nell'assegnare gruppi/utenti all'applicazione GoBright Enterprise:

  • Cliccate su Utenti e gruppi nella parte sinistra dell'applicazione Enterprise.
  • Utilizzare il pulsante "Aggiungi utente" per aggiungere gruppi o utenti per l'accesso GoBright
    006_-_enterprise_app_settings.png

4. Impostazione dell'integrazione in GoBright

Le integrazioni sono configurate nell'Admin center. Accedere a GoBright con il proprio account di amministratore e fare clic sul pulsante di commutazione nell'angolo in alto a destra.

mceclip321324.png

All'interno dell'Admin center è possibile fare clic su "Integrazioni" in alto.

mceclip0.png

Qui è possibile "Aggiungere" una nuova integrazione. Inserire un nome e impostare il "Sistema esterno" su Office 365. Per il collegamento è necessario utilizzare l'account del servizio GoBright impostato in precedenza.

Per il nome si può impostare qualsiasi nome. Impostare il "Tipo di autenticazione" su "Autenticazione moderna". In basso, selezionare "Modalità delegata, utilizzando l'account di servizio". Quindi, fare clic su "Collegamento (integrazione calendario)". Si verrà reindirizzati a Microsoft per effettuare il login con il proprio account di servizio.

Collegamento a Microsoft Teams

Un collegamento a Microsoft Teams può essere aggiunto automaticamente a una riunione quando viene creata una prenotazione utilizzando il portale GoBright , l'app mobile GoBright o tramite un pannello sale riunioni . Per abilitare questa funzione è necessario collegare Office365 Graph.

Per farlo:

  1. Accedere a GoBright con un account di amministratore
  2. Vai al sito Centro amministrativo
    mceclip321324.png
  3. Fare clic su Integrazioni e aprire l'integrazione di Office 365
  4. Opzione 1: Se la modalità di autorizzazione all'integrazione è impostata su "Modalità applicazione, utilizzando l'accesso all'applicazione",
    non sono necessarie ulteriori azioni. La funzione Teams link viene impostata automaticamente utilizzando la modalità applicazione.

    Opzione 2: Se la modalità di autorizzazione all'integrazione è impostata su "Modalità delegata, utilizzando l'account di servizio",
    Fare clic sul pulsante Link (link alle squadre) e accedere.
    Questo è in aggiunta al link di integrazione del Calendario. Quindi, in modalità Delegato, ci sono due collegamenti contemporaneamente.

  5. Quando Office365 Graph è collegato, seguite questa guida per configurare questa funzione nell'ambiente GoBright .

5. Test con l'utente del portale per l'accesso tramite Azure AD

Se nel portale sono già presenti utenti che sono anche presenti in Azure AD, è necessario modificare l'integrazione selezionata per tali utenti.

È inoltre possibile creare un utente per testare il flusso di login di Azure AD.

Gli utenti sono gestiti nell'Admin center. Accedere a GoBright con il proprio account di amministratore e fare clic sul pulsante di commutazione nell'angolo in alto a destra.

mceclip321324.png

All'interno dell'Admin center è possibile fare clic su "Utenti" in alto.

2021-09-20_2.png

Fare clic su "Utenti" a sinistra. Qui è possibile "aggiungere" nuovi utenti, importare utenti e modificare quelli esistenti.

Assicurarsi che per tale utente:

  • L'indirizzo e-mail dell'utente nel portale deve essere lo stesso di Azure AD.
  • Assicurarsi che l'utente abbia selezionato l'integrazione corretta

Una volta configurato correttamente l'utente, è possibile testare il login, ad esempio avviando una sessione del browser in incognito e accedendo al portale con l'utente correttamente configurato.

6. Abilitazione della creazione automatica dell'utente quando un utente sconosciuto di GoBright tenta di effettuare il login

Per abilitare la creazione automatica degli utenti, sono necessarie due fasi:

  1. Configurare l'integrazione con Office 365 con l'autenticazione moderna e la creazione automatica di utenti abilitata e scegliere il ruolo predefinito per gli utenti creati automaticamente.
  2. La piattaforma deve sapere quali domini aziendali sono collegati al vostro ambiente, ad esempio "@azienda.com".

Si prega di fornire questi domini a GoBright tramite il modulo di richiesta.
Nella richiesta, fornire i seguenti dati: la propria organizzazione, i domini che si desidera utilizzare per la creazione automatica degli utenti.
Si prega di richiederlo tramite questo modulo.

Se fornito, GoBright lo configurerà e vi fornirà un feedback.

7. Sincronizzazione degli utenti

È anche possibile sincronizzare gli utenti in anticipo, cosa che potrebbe essere auspicabile per la gestione attiva degli utenti. Per ulteriori informazioni sulla sincronizzazione degli utenti , consultare questo articolo.

Questo articolo proviene dal Centro assistenza di GoBright.

Visualizza l'articolo originale

FAQ

Chiedici qualsiasi cosa! Trova le risposte alle domande più frequenti qui.

Sfoglia le FAQ

Centro assistenza

Una miniera d'oro per tutti gli IT e Facility Manager. Immergiti negli aspetti tecnici dei nostri prodotti e soluzioni.

Visitate il Centro assistenza

Newsletter

Vuoi essere informato su tutti gli sviluppi dello smart office e sulle nostre nuove funzionalità? Iscriviti ora.

Iscriviti ora