Azure AD Enterprise Applicatie integratie (SSO/Office365)

Als de gebruikers en/of resources beide beschikbaar zijn binnen Azure AD is het sterk aan te raden om GoBright op te nemen als Enterprise Application. Er zijn een paar redenen om dit te doen:

Waarom u zou moeten overwegen GoBright toe te voegen in Azure AD

  • De toepassing kan worden gebruikt om de Office 365-integratie op te zetten
  • De toepassing kan worden gebruikt om gebruikers te synchroniseren vanuit Azure AD wanneer automatische aanmaak van gebruikers is ingesteld
  • Beheer van gebruikers die zich kunnen aanmelden op het GoBright platform met Microsoft Single Sign-On
  • Geen extra configuratie of scripting vereist

Met deze bedrijfsapplicatie kunt u gemakkelijk een verbinding opzetten, inclusief SSO, terwijl u toch controle houdt over wie de applicatie mag gebruiken.

1. Maak verbinding met Office 365 met PowerShell om een serviceaccount aan te maken (optioneel)

Verbinding maken met Office 365 met PowerShell is de eenvoudigste manier om verschillende configuratieopdrachten uit te voeren.

Voor een verbinding met Office 365 met MFA-ondersteuning biedt Microsoft de EXO V3-module, gepubliceerd via de PowerShell-galerij, die met de volgende stappen kan worden geïnstalleerd:

  1. Start PowerShell als Beheerder
  2. Installeer de PowerShell galerij PowerShell module:
    • Voer de volgende commando's uit in PowerShell (uitgevoerd als beheerder)
    • Installeer de NuGet PackageProvider:
      Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
    • Configureer PowerShellGallery als een vertrouwde bron:
      Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
    • Installeer de module PowerShellGet:
      Import-Module -Name PowerShellGet
  3. Installeer de module EXO V3 (ExchangeOnlineManagement):
    Install-Module -Name ExchangeOnlineManagement -Force

    Het '-Force' commando zorgt ervoor dat de laatste versie van de module wordt geïnstalleerd, zelfs als er een eerdere installatie bestaat. Als de module al geïnstalleerd was, moet de PowerShell-sessie opnieuw worden opgestart.

Nu kunnen we de geïnstalleerde EXO V3-module gebruiken om verbinding te maken met Office 365:

  1. Start PowerShell als Administrator (zorg ervoor dat dit een nieuwe PowerShell-sessie is)
  2. Begin met verbinden door in te loggen, gebruik een account met de vereiste machtigingen om uw Office 365-omgeving te beheren:
    Connect-ExchangeOnline -UserPrincipalName [email protected] -ShowProgress $true
  3. Eenmaal ingelogd, zijn we klaar om verder te gaan met de verdere configuratie!

2. Maak een service account in Office 365 met PowerShell

Service account aanmaken:

GoBright heeft een service account nodig om de GoBright omgeving te koppelen aan de juiste Azure AD tentant.

Voer de volgende commando's uit via de PowerShell-sessie.

Voer nu het volgende commando uit om de service account aan te maken, verander de MicrosoftOnlineServicesID in uw eigen naam/domein en YourPasswordHere voor het wachtwoord dat u wilt gebruiken voor de service account:

New-Mailbox -MicrosoftOnlineServicesID [email protected] -Alias 'GoBright' -Name GoBright -Password (ConvertTo-SecureString -String YourPasswordHere -AsPlainText -Force) -FirstName 'GoBright' -DisplayName 'GoBright' -ResetPasswordOnNextLogon $false

Opmerking: wijs nu een reguliere licentie toe aan het serviceaccount in het Office 365-portaal, anders werkt het serviceaccount niet correct. Een 'Exchange Online (Plan 1)' licentie of hoger is nodig voor de service account.

MFA moet worden uitgeschakeld voor de dienstaccount.

Controleer nu of de service account correct is aangemaakt door het volgende commando uit te voeren. Het resultaat van het commando zou de mailbox van de nieuw aangemaakte service account moeten tonen, indien er geen mailbox verschijnt, dient u waarschijnlijk een licentie te koppelen aan de mailbox in het Office Admin Center. Voer de volgende opdracht uit, vervang de parameter Identity door het e-mailadres van de serviceaccount:

Get-Mailbox -Identity [email protected]

Authenticatie

De service account zal zich moeten authenticeren met het GoBright platform. Dit gebeurt via moderne authenticatie binnen de integratie. Afhankelijk van welke is geconfigureerd zullen we bespreken hoe het moet worden geconfigureerd binnen Office 365.

Stel nu in dat de service account een nooit-verliezend wachtwoord heeft:

Install-Module MSOnline -Force
Connect-MsolService
Set-MsolUser -UserPrincipalName gobright@yourdomain.com -PasswordNeverExpires $true

3. De bedrijfsapplicatie instellen

Voeg nu GoBright toe aan de Azure AD van uw organisatie en configureer deze als Enterprise-toepassing. Op deze manier kunt u eenvoudig de toegang tot GoBright koppelen en beheren.

Voeg GoBright toe als een Enterprise-toepassing:

  • Log in op uw Azure AD via portal.azure.com
  • Open 'Bedrijfstoepassingen':
    001_-_enterprise_applications.png
  • Kies 'Nieuwe toepassing':
    002_-_enterprise_applications_-_new_app.png
  • Zoek naar 'GoBright', klik op de 'GoBright' kaart, en klik op 'Aanmelden voor GoBright':
    003_-_enterprise_applications_-_search_app.png
  • U wordt nu omgeleid, meld u aan met de knop 'Aanmelden bij Microsoft' en gebruik uw Azure Admin-account om in te loggen:
    2021-10-01_12_26.png
  • U krijgt de Microsoft federatieve loginpagina te zien.
    Eenmaal inloggen, en accepteren, dit zal de 'GoBright' app toevoegen aan de Azure AD van uw organisatie, nog steeds zonder rechten.
    Let op: het GoBright portaal zal u niet herkennen als gebruiker, dus het inloggen zal mislukken, dit is in dit stadium correct.
    005_-_federated_microsoft_login.png

U kunt controleren of de admin toestemming is verleend. Klik links op toestemmingen:

2021-10-01_12_28.png Als dat niet het geval is, dan moet u admin toestemming geven. Na het klikken op 'Geef admin toestemming voor...' moet u inloggen met uw Microsoft Azure AD admin account om toestemming te geven.

De laatste stap is het toewijzen van groepen/gebruikers aan de GoBright Enterprise toepassing:

  • Klik op Gebruikers en Groepen in het linkergedeelte van de ondernemingsapplicatie
  • Gebruik de knop "Gebruiker toevoegen" om groepen of gebruikers toe te voegen voor toegang GoBright
    006_-_enterprise_app_settings.png

4. Het opzetten van de integratie in GoBright

Integraties worden geconfigureerd in het Admin centrum. Log in op GoBright met uw beheerdersaccount en klik op de switch knop in de rechterbovenhoek.

mceclip321324.png

Binnen het Admin centrum kunt u bovenaan klikken op de 'Integraties'.

Tags in GoBright.png

Hier kunt u een nieuwe integratie 'toevoegen'. Voer een naam in en stel het 'Externe systeem' in op Office 365. Voor de koppeling moet je de GoBright service account gebruiken die je eerder hebt ingesteld.

Voor een naam kun je elke willekeurige naam instellen. Stel het 'Authenticatietype' in op 'Moderne authenticatie'. Selecteer daaronder 'Delegate mode, using service account'. Klik vervolgens op 'Koppeling (Agenda-integratie)'. Je wordt doorgestuurd naar Microsoft om in te loggen met je serviceaccount.

Microsoft Teams link

Een Microsoft Teams link kan automatisch worden toegevoegd aan een vergadering wanneer een boeking wordt gemaakt via de GoBright Portal, de GoBright mobiele app of via een kamerpaneel. Om deze functie in te schakelen moet Office365 Graph gekoppeld zijn.

Om dit te doen:

  1. Log in op GoBright met een beheerdersaccount
  2. Ga naar de Beheercentrum
    mceclip321324.png
  3. Klik op Integraties en open de Office 365-integratie
  4. Optie 1: Als de integratiebevoegdheidsmodus is ingesteld op "Toepassingsmodus, met gebruik van toepassingstoegang",
    is geen verdere actie vereist. De functie Teams link wordt automatisch ingesteld in de applicatiemodus.

    Optie 2: Als de integratiebevoegdheidsmodus is ingesteld op "Delegatiemodus, met behulp van serviceaccount",
    Klik op de Link (Teamlink) knop en log in.
    Dit is daarnaast naar de koppeling voor Kalenderintegratie. Dus in de delegatiemodus zijn er twee links tegelijkertijd.

  5. Wanneer Office365 Graph is gekoppeld, volgt u deze handleiding om deze functie in te stellen in uw GoBright omgeving.

5. Test met portal gebruiker om in te loggen via Azure AD

Als u al gebruikers in uw portaal heeft die ook aanwezig zijn in Azure AD, moet u de integratie die is geselecteerd voor die gebruikers aanpassen.

U kunt ook een gebruiker aanmaken om de Azure AD login flow te testen.

Gebruikers worden beheerd in het Beheerderscentrum. Log in op GoBright met uw beheerdersaccount en klik op de wisselknop in de rechterbovenhoek.

mceclip321324.png

Binnen het Admin centrum kunt u bovenaan klikken op 'Gebruikers'.

2021-09-20_2.png

Klik op 'Gebruikers' aan de linkerkant. Hier kunt u nieuwe gebruikers 'toevoegen', Gebruikers importeren en bestaande gebruikers wijzigen.

Zorg er alsjeblieft voor dat voor zo'n gebruiker:

  • Het e-mailadres van de gebruiker in het portaal moet hetzelfde zijn als in Azure AD
  • Zorg ervoor dat de gebruiker de juiste integratie heeft geselecteerd

Zodra de gebruiker correct is geconfigureerd, kunt u het inloggen testen, bijvoorbeeld door een incognito browsersessie te starten en in te loggen op het portaal met de correct geconfigureerde gebruiker.

6. Automatische gebruikersaanmaak inschakelen wanneer onbekende GoBright gebruiker probeert in te loggen

Om automatische gebruikerscreaties mogelijk te maken, zijn er twee stappen nodig:

  1. Configureer de Office 365-integratie met moderne authenticatie en automatische gebruikersaanmaak ingeschakeld, en kies de standaardrol voor automatisch aangemaakte gebruikers.
  2. Het platform moet weten welke bedrijfsdomeinen gerelateerd zijn aan uw omgeving, bijvoorbeeld '@company.com'.

Geef deze domeinen door aan GoBright via het aanvraagformulier.
Geef in uw aanvraag het volgende aan: uw organisatie, de domeinen die u wilt gebruiken voor het automatisch aanmaken van gebruikers.
Vraag dit aan via dit formulier.

GoBright zal deze configureren en u feedback geven.

7. Synchronisatie van gebruikers

Het is ook mogelijk om gebruikers vooraf te synchroniseren, wat wenselijk kan zijn om actief gebruikersbeheer te doen. Zie dit artikel voor meer informatie over het synchroniseren van gebruikers.

Dit artikel komt uit het Helpcentrum van GoBright.

Bekijk origineel artikel

Vragen? Ga naar onze FAQ

Heb je een vraag? Hier vind je de antwoorden op de meest gestelde vragen.

Blader door de FAQ's

Help Center

Een goudmijn voor alle IT en Facility Managers. Verdiep je in de technische details van onze producten en oplossingen.

Bezoek het Helpcentrum

Nieuwsbrief

Wil je op de hoogte blijven van alle Smart Office ontwikkelingen en onze oplossingen? Schrijf je dan nu in.

Nu abonneren