Azure AD Enterprise Applicatie integratie (SSO/Office365)

Verbinding maken met Office 365 met PowerShell is de eenvoudigste manier om verschillende configuratieopdrachten uit te voeren.

Voor een verbinding met Office 365 met MFA-ondersteuning biedt Microsoft de EXO V3-module, gepubliceerd via de PowerShell-galerij, die met de volgende stappen kan worden geïnstalleerd:

1. Start PowerShell als Beheerder
   
2. Installeer de PowerShell galerij PowerShell module:
   • Voer de volgende commando's uit in PowerShell (uitgevoerd als beheerder)
   • Installeer de NuGet PackageProvider:
     

     Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force

   • Configureer PowerShellGallery als een vertrouwde bron:
     

     Set-PSRepository -Name PSGallery -InstallationPolicy Trusted

   • Installeer de module PowerShellGet:
     

     Import-Module -Name PowerShellGet

3. Installeer de module EXO V3 (ExchangeOnlineManagement):
   

   Install-Module -Name ExchangeOnlineManagement -Force

   Het '-Force' commando zorgt ervoor dat de laatste versie van de module wordt geïnstalleerd, zelfs als er een eerdere installatie bestaat. Als de module al geïnstalleerd was, moet de PowerShell-sessie opnieuw worden opgestart.

Nu kunnen we de geïnstalleerde EXO V3-module gebruiken om verbinding te maken met Office 365:

1. Start PowerShell als Administrator (zorg ervoor dat dit een nieuwe PowerShell-sessie is)
   
2. Begin met verbinden door in te loggen, gebruik een account met de vereiste machtigingen om uw Office 365-omgeving te beheren:
   

   Connect-ExchangeOnline -UserPrincipalName you@yourdomain.com -ShowProgress $true

3. Eenmaal ingelogd, zijn we klaar om verder te gaan met de verdere configuratie!

Service account aanmaken:

GoBright heeft een service account nodig om de GoBright omgeving te koppelen aan de juiste Azure AD tentant.

Voer de volgende commando's uit via de PowerShell-sessie.

Voer nu het volgende commando uit om de service account aan te maken, verander de MicrosoftOnlineServicesID in uw eigen naam/domein en YourPasswordHere voor het wachtwoord dat u wilt gebruiken voor de service account:

New-Mailbox -MicrosoftOnlineServicesID gobright@yourdomain.com -Alias 'GoBright' -Name GoBright -Password (ConvertTo-SecureString -String YourPasswordHere -AsPlainText -Force) -FirstName 'GoBright' -DisplayName 'GoBright' -ResetPasswordOnNextLogon $false

Opmerking: wijs nu een reguliere licentie toe aan het serviceaccount in het Office 365-portaal, anders werkt het serviceaccount niet correct. Een 'Exchange Online (Plan 1)' licentie of hoger is nodig voor de service account.

Controleer nu of de service account correct is aangemaakt door het volgende commando uit te voeren. Het resultaat van het commando zou de mailbox van de nieuw aangemaakte service account moeten tonen, indien er geen mailbox verschijnt, dient u waarschijnlijk een licentie te koppelen aan de mailbox in het Office Admin Center. Voer de volgende opdracht uit, vervang de parameter Identity door het e-mailadres van de serviceaccount:

Get-Mailbox -Identity gobright@yourdomain.com

Authenticatie

De service account zal zich moeten authenticeren met het GoBright platform. Dit gebeurt via moderne authenticatie binnen de integratie. Afhankelijk van welke is geconfigureerd zullen we bespreken hoe het moet worden geconfigureerd binnen Office 365.

Install-Module MSOnline -Force
Connect-MsolService
Set-MsolUser -UserPrincipalName gobright@yourdomain.com -PasswordNeverExpires $true

Get-OrganizationConfig | ft OAuth*

Set-OrganizationConfig -OAuth2ClientProfileEnabled $True

Get-OrganizationConfig | ft OAuth*

Voeg nu GoBright toe aan de Azure AD van uw organisatie en configureer deze als Enterprise-toepassing. Op deze manier kunt u eenvoudig de toegang tot GoBright koppelen en beheren.

Voeg GoBright toe als een Enterprise-toepassing:

• Log in op uw Azure AD via portal.azure.com
• Open 'Bedrijfstoepassingen':
  
• Kies 'Nieuwe toepassing':
  
• Zoek naar 'GoBright', klik op de 'GoBright' kaart, en klik op 'Aanmelden voor GoBright':
  
• U wordt nu omgeleid, meld u aan met de knop 'Aanmelden bij Microsoft' en gebruik uw Azure Admin-account om in te loggen:
  
• U krijgt de Microsoft federatieve loginpagina te zien.
  Eenmaal inloggen, en accepteren, dit zal de 'GoBright' app toevoegen aan de Azure AD van uw organisatie, nog steeds zonder rechten.
  Let op: het GoBright portaal zal u niet herkennen als gebruiker, dus het inloggen zal mislukken, dit is in dit stadium correct.
  

U kunt controleren of de admin toestemming is verleend. Klik links op toestemmingen:

Als dat niet het geval is, dan moet u admin toestemming geven. Na het klikken op 'Geef admin toestemming voor...' moet u inloggen met uw Microsoft Azure AD admin account om toestemming te geven.

De laatste stap is het toewijzen van groepen/gebruikers aan de GoBright Enterprise toepassing:

• Klik op Gebruikers en Groepen in het linkergedeelte van de ondernemingsapplicatie
• Gebruik de knop "Gebruiker toevoegen" om groepen of gebruikers toe te voegen voor toegang GoBright
  

Integraties worden geconfigureerd in het Admin centrum. Log in op GoBright met uw beheerdersaccount en klik op de switch knop in de rechterbovenhoek.

Binnen het Admin centrum kunt u bovenaan klikken op de 'Integraties'.

Hier kunt u een nieuwe integratie 'toevoegen'. Voer een naam in en stel het 'Externe systeem' in op Office 365. Voor de koppeling moet je de GoBright service account gebruiken die je eerder hebt ingesteld.

Voor een naam kunt u een willekeurige naam instellen. Stel het 'Authenticatietype' in op 'Moderne authenticatie'. Klik op 'Koppeling (Agenda-integratie)'. U wordt doorgestuurd naar Microsoft om in te loggen met uw serviceaccount.

Microsoft Teams link
Een Microsoft Teams link kan automatisch worden toegevoegd aan een vergadering wanneer een boeking wordt gemaakt via de GoBright Portal, de GoBright mobiele app of via een kamerpaneel. Om deze functie in te schakelen moet Office365 Graph worden gekoppeld.

Om dit te doen: Klik op de knop Link (Teams link) en log in.

Wanneer Office365 Graph is gekoppeld, volgt u deze handleiding om deze functie in te stellen in uw GoBright omgeving.

Als u al gebruikers in uw portaal heeft die ook aanwezig zijn in Azure AD, moet u de integratie die is geselecteerd voor die gebruikers aanpassen.

U kunt ook een gebruiker aanmaken om de Azure AD login flow te testen.

Gebruikers worden beheerd in het Beheerderscentrum. Log in op GoBright met uw beheerdersaccount en klik op de wisselknop in de rechterbovenhoek.

Binnen het Admin centrum kunt u bovenaan klikken op 'Gebruikers'.

Klik op 'Gebruikers' aan de linkerkant. Hier kunt u nieuwe gebruikers 'toevoegen', Gebruikers importeren en bestaande gebruikers wijzigen.

Zorg er alsjeblieft voor dat voor zo'n gebruiker:

• Het e-mailadres van de gebruiker in het portaal moet hetzelfde zijn als in Azure AD
• Zorg ervoor dat de gebruiker de juiste integratie heeft geselecteerd

Zodra de gebruiker correct is geconfigureerd, kunt u het inloggen testen, bijvoorbeeld door een incognito browsersessie te starten en in te loggen op het portaal met de correct geconfigureerde gebruiker.

Om automatische gebruikerscreaties mogelijk te maken, zijn er twee stappen nodig:

1. Configureer de Office 365-integratie met moderne authenticatie en automatische gebruikersaanmaak ingeschakeld, en kies de standaardrol voor automatisch aangemaakte gebruikers.
2. Het platform moet weten welke bedrijfsdomeinen gerelateerd zijn aan uw omgeving, bijvoorbeeld '@company.com'.

Geef deze domeinen door aan GoBright via het aanvraagformulier.
Geef in uw aanvraag het volgende aan: uw organisatie, de domeinen die u wilt gebruiken voor het automatisch aanmaken van gebruikers.
Vraag dit aan via dit formulier.

GoBright zal deze configureren en u feedback geven.

Het is ook mogelijk om gebruikers vooraf te synchroniseren, wat wenselijk kan zijn om actief gebruikersbeheer te doen. Zie dit artikel voor meer informatie over het synchroniseren van gebruikers.