Hem Hjälpcenter Allmänt Microsoft 365-integration EntraID/AzureAD Enterprise Application Integration (SSO/O365/SCIM/Kalenderintegration)

EntraID/AzureAD Enterprise Application Integration (SSO/O365/SCIM/Calendar Integration)

Om användarna och/eller resurserna båda finns tillgängliga i EntraID/Azure AD rekommenderas starkt att GoBright inkluderas som en Enterprise Application. Det finns några anledningar till att göra detta:

Varför du bör överväga att lägga till GoBright i EntraID/AzureAD

  • Applikationen kan användas för att konfigurera integrationen för rumsbokning
  • Applikationen kan användas för att synkronisera användare från EntraID / Azure AD när SCIM User Provisioning är inställt
  • Hantera användare som kan logga in på GoBright med Microsoft Single Sign-On
  • Ingen ytterligare konfiguration eller skript krävs

Genom att använda den här företagsapplikationen kan du enkelt skapa en anslutning, inklusive SSO, samtidigt som du får kontroll över vem som får använda applikationen.

Steg 1 Office365-integration för SSO

Skapa integration av Office 365 Application Mode

När du är inloggad i GoBright med det första administratörskontot kan du trycka på de fyra fälten i det övre högra hörnet och välja Admin Center.

Du måste gå till Integrationer, tryck på den blå knappen Lägg till längst upp till höger.

Här presenteras ett par alternativ som du kan välja beroende på vilket externt system som du behöver integrera med GoBright.

I ditt fall nu är det externa systemet Office 365, autentiseringstypen är Modern med MS SSO och behörighetsläget är Application Mode med en Enterprise Application.

Applikationsläge 1.png

Du kan redan nu länka till O365 Tenant, som kommer att ge oss en uppmaning att logga in med ett Microsoft-konto.

För detta måste du använda ett globalt adminkonto för Azure/Entra ID.

Applikationsläge 2.png

När du har loggat in kommer en annan prompt att utlösas som begär behörigheter.

Behörigheterna är för GoBright SSO Application som gör det möjligt för användare att autentisera och logga in med sina O365-konton.

När du har accepterat kommer Enterprise Application att skapas och du kommer tillbaka till GoBright med Tenant-statusen Linked.

Applikationsläge 3.png

När du kommer tillbaka till O365-integrationen i GoBright kan du se att SSO Tenant Link är länkad, men det kommer också att visa två andra integrationer som inte är länkade.

Applikationsläge 4.png

Steg 2 Integration av rumsbokning

Nästa steg är endast tillämpligt om du har rumsbokning och vill integrera rummen med Office 365. Annars hoppar du över steg 2, steg 3, steg 4 och steg 5 och går till steg 6 för användarsynkronisering.

2.1. Integrering av kalender- och Teams Link-applikationer

Om du använder rumsbokningsfunktionen i GoBright måste du länka kalender- och Teams-integrationen eftersom detta ger dig möjlighet att integrera rumskalendrarna med GoBright och automatiskt kunna skapa Teams-möteslänkar när du bokar ett rum via GoBright .

Dubbelkolla och se till att rumsbrevlådorna som du försöker integrera inte är dolda i den globala adresslistan på Exchange. Detta kan orsaka valideringsfel, att objekt-ID:n inte är tillgängliga i det externa systemet

När du trycker på länken kommer en prompt att utlösas som kommer att begära behörigheter för att skapa GoBright Calendar Application Mode-applikationen.

VIKTIGT: Standardmetoden är att använda fullständig integration. Om du vill använda begränsad integration och begränsa detta till specifika kalendrar eller endast resurskalendrar, använd "begränsningspolicyn" enligt beskrivningen i steg 4 nedan.

Applikationsläge 5.png

När den accepteras skapas Enterprise Application och GoBright kan kommunicera med rumskalendrarna.

2.2. Connect Office 365 med PowerShell (om du behöver skapa rumsbrevlådorna i O365)

Att ansluta till Office 365 med PowerShell är det enklaste sättet att utföra flera konfigurationskommandon.

För anslutning till Office 365 med MFA-stöd tillhandahåller Microsoft EXO V3-modulen, publicerad via PowerShell-galleriet, som kan installeras med följande steg:

  1. Starta PowerShell som administratör

    GoBright kräver kommunikation med TLS 1.2. Beroende på vilket system du använder kanske detta inte sker automatiskt. Se koden nedan och implementera detta i varje PowerShell-skript som kommunicerar med GoBright.

    Lägg också till $ErrorActionPreference för att se till att det stoppar skriptet när ett fel inträffar. Glöm inte att lägga till raderna nedan i vart och ett av dina skript. 

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 
    $ErrorActionPreference = "Stop"

  2. Installera PowerShell-modulen för PowerShell-galleriet:
    • Utför följande kommandon i PowerShell (körs som administratör)
    • Installera NuGet PackageProvider:
      Install-PackageProvider -Name NuGet -MinimumVersion 2.8.5.201 -Force
    • Konfigurera PowerShellGallery som en betrodd källa:
      Set-PSRepository -Name PSGallery -InstallationPolicy Trusted
    • Installera modulen PowerShellGet:
      Import-Module -Name PowerShellGet
  3. Installera EXO V3-modulen (ExchangeOnlineManagement):
    Install-Module -Name ExchangeOnlineManagement -Force

    Kommandot "-Force" ser till att den senaste versionen av modulen installeras även om det finns en tidigare installation.

  4. Stäng PowerShell-sessionen
  5. Starta en ny PowerShell-session

Nu kan vi använda den installerade EXO V3-modulen för att ansluta till Office 365:

  1. Starta PowerShell som administratör (se till att detta är en ny PowerShell-session)
  2. Börja ansluta genom att logga in, använd ett konto med de behörigheter som krävs för att hantera din Office 365-miljö:
    Connect-ExchangeOnline -UserPrincipalName [email protected] -ShowProgress $true
  3. När du är inloggad är du redo att gå vidare med den fortsatta konfigurationen!

2.3. Skapa rumskalendrarna i Office 365 (om du behöver skapa rumsbrevlådorna i O365)

Med hjälp av stegen nedan kan du skapa rum i din Office 365-miljö. Detta kommer att publicera rummen i Office 365 och ge en kalender för varje rum.

Om du redan har rumskalendrar i din Office 365-miljö kan du fortsätta med nästa steg, men se till att du har rummens e-postadresser, eftersom du kommer att behöva dem senare.

Utför följande kommandon via PowerShell-sessionen.

Utför följande kommando, ändra MicrosoftOnlineServicesID till den e-postadress för rummet som du vill ha och ange ett korrekt namn, visningsnamn och lösenord för det här rummet:

New-Mailbox -EnableRoomMailboxAccount $true -Room -MicrosoftOnlineServicesID [email protected] -Name Room1 -DisplayName 'Room 1' -RoomMailboxPassword (ConvertTo-SecureString -String YourPasswordHere -AsPlainText -Force)

Om det behövs kan du ange organisationsenheten via parametern -OrganizationalUnit. Exempelkommandot ovan förutsätter standardorganisationen Organizational Unit.

Utför detta kommando för varje rum som du vill skapa.

2.4. Konfigurera användarens standardåtkomst till rumsbrevlådorna

Nu ska användarnas åtkomst till rumsbrevlådorna konfigureras.

Utför följande kommandon via PowerShell-sessionen.

Med följande kommando ställer du in standardåtkomsten för varje rumsbrevlåda till "read only, with limited details", detta brukar vara bäst, så att användarna inte kan ändra direkt i rumsbrevlådan. Ändra värdet för Identity till rummets e-postadress.

Set-MailboxFolderPermission -Identity [email protected]:Calendar -User Default -AccessRights LimitedDetails

Observera: mappnamnet "Calendar" är beroende av kulturinställningarna för rummets brevlåda, så "Calendar" kan också vara ett översatt värde som "Agenda". Kommandot misslyckas med ett felmeddelande om du använder fel mappnamn.

Kör följande kommando för att få fram mappnamnet (t.ex. när kommandot ovan misslyckas):

Get-MailboxFolderStatistics -Identity [email protected] | Where-Object {$_.FolderType -eq "Calendar"} | Select Name,FolderType,Identity

2.5. Konfigurera beteendet för rumsbrevlådorna

Standardbeteendet för en rumsbrevlåda ändrar ämnet för mötet och tar bort den privata flaggan om den är inställd. Med följande kommando konfigureras rumsbrevlådan så att den automatiskt behandlar (accepterar/avslår) mötesförfrågningar och behåller mötesdatan på plats.

Utför följande kommando via PowerShell-sessionen.

Konfigurera beteendet för rummets brevlåda, ändra Identity-parametern till e-postadressen till rummets e-postadress:

Set-CalendarProcessing -Identity [email protected] -AutomateProcessing AutoAccept -DeleteSubject $False -DeleteComments $False -AddOrganizerToSubject $False -RemovePrivateProperty $False

Utför detta kommando för varje rumsbrevlåda.

När det behövs kan du ändra denna bästa praxis för att få ett annat beteende. Följande parametrar är de viktigaste:

  • Automatisera bearbetning: AutoAccept gör att rumsbrevlådan behandlar möten automatiskt (accepterar/avslår). Det är också möjligt att göra detta manuellt, via värdet "None"(mer info), men det innebär också att du måste behandla avbokningar manuellt.
  • Ta bort ämne (DeleteSubject): Genom att behålla det ursprungliga ämnet kan vi visa ämnet i portalen, appen och displayerna. Detta är möjligt via värdet $False. Om du använder värdet $True kommer ämnet att raderas av rummets brevlåda.
  • RaderaKommentarer: När DeleteComments är inställt på $True kommer innehållet i kommentaren i ditt kalenderobjekt inte att skickas till GoBright och -appen. Om den är inställd på $False kommer allt innehåll i din kommentar att skickas till GoBright och -appen. Tänk på att endast de första 500 tecknen kommer att visas på grund av en begränsning från Microsoft.
  • Lägg till arrangör till ämne: Rumbrevlådan kan lägga till namnet på arrangören i ämnet, men det kan bli förvirrande. Genom att använda värdet $False inaktiveras detta.
  • Ta bort privat egendom: Rumbrevlådan tar bort den privata egenskapen från det inkommande mötet. Genom att använda värdet $False behåller mötet sin privata flagga.

Mer information om brevlådeinställningar finns i den här Microsoft-artikeln.

Steg 3 Integration av skrivbord och parkeringsplatser

Desk or Parking Integration med M365 gör det möjligt för användare att boka skrivbord eller parkeringsplatser direkt via M365 GoBright Outlook Add-In eller Teams Plugin. Denna integration förenklar hanteringen av arbetsytor och ger medarbetarna ett enkelt sätt att reservera resurser och undvika schemakonflikter.

Genom att använda verktyg som Outlook och Teams förbättras den övergripande upplevelsen på kontoret.

Mer information om hur du integrerar skrivbord eller parkeringsplatser finns i artikeln om integrering av skrivbord och parkeringsplatser.

Steg 4 Begränsa behörigheter och begränsningar för kalenderintegrering (valfritt)

Standardmetoden är att använda full integration från steg 2.1. Om du vill använda begränsad integration ska du använda "restrict policy" enligt beskrivningen i steg 4.1.

Denna begränsningspolicy ger GoBright Enterprise Application endast möjlighet att få tillgång till medlemmarna i den konfigurerade åtkomstlistan under detta steg. Detta blockerar t.ex. åtkomsten till andra brevlådor i din organisation.

Till exempel kan GoBright via Enterprise-applikationen "GoBright kalenderintegration" endast ha tillgång till specifika användarbrevlådor och/eller endast dina resursbrevlådor på en specifik plats i din Office365-hyresgäst.

4.1. Valfria behörigheter och begränsningar för kalenderintegrering

Som standard kan den skapade "Calendar Integration Enterprise Application" göra fullständig integration, vilket maximerar värdet för användaren.

Om du vill begränsa integrationen till specifika kalendrar (rum) kan du göra det med en Application Access Policy.

Obs: Detta gäller endast när bokningen görs från GoBright . Om du bokar ett rum från Outlook med Outlook Add-In kommer det inte att finnas någon begränsning och användaren kommer att vara arrangören.

Applikationsläge 6.png

Policy för begränsning av programåtkomst

Application Restriction Access Policy påverkar också hur rumsbokningar skapas via GoBright :

  • När Unrestricted / Full Integration - Användaren är organisatör av mötet.
  • När Begränsad / Begränsad integration - Rummet är arrangören av mötet.

När principen Begränsad tillämpas på rummen kommer den person som skapade mötet inte att vara organisatör och kan inte se ändringar i mötet direkt till sin inkorg, istället kommer alla ändringar att gå till inkorgen i rummet eftersom rummet kommer att vara organisatör av mötet och personen kommer bara att vara en deltagare.

För att kunna skapa policyn måste vi skapa en grupp som innehåller alla de rum som vi vill begränsa tillämpningen till och sedan tillämpa policyn på den gruppen.

För detta använder vi PowerShell som ett universellt språk, och det är snabbare och enklare än att förklara det via Exchange Online Admin Panel.

Steg att följa för att tillämpa policyn:

Börja med att ansluta till Exchange Online PowerShell:

  1. Starta PowerShell som administratör
  2. Connect-ExchangeOnline -ShowProgress $true -UserPrincipalName [email protected]

Först måste du lista de e-postadresser som ska användas i begränsningen eller uteslutningen.
Detta måste vara en "mail-aktiverad säkerhetsgrupp" i Exchange, som vi kommer att skapa en i nästa
steg:

  1. Skapa först säkerhetsgruppen "mail-enabled security group":
    New-DistributionGroup -Type Security -Name "GoBright Accesslist" -PrimarySmtpAddress [email protected]
  2. Lägg sedan till medlemmar enligt följande:
    Add-DistributionGroupMember -Identity [email protected] -Member [email protected]
  3. Och du kan kontrollera listan över medlemmar enligt följande:
    Get-DistributionGroupMember -Identity [email protected]
  4. Mer dokumentation finns här: https: //learn.microsoft.com/enus/exchange/recipients/mail-enabled-security-groups?view=exchserver-2019
  5. Du kan också skapa och hantera den från Exchange Admin Center

Applikationsläge 7.png

Nu kan du ansluta den "e-postaktiverade säkerhetsgruppen" så att den fungerar som en begränsning:

  1. New-ApplicationAccessPolicy -AppId 15a00ef4-864a-4704-a9c9-ed5f5cef70e6 -PolicyScopeGroupId [email protected] -AccessRight RestrictAccess -Description "Restrict the GoBright platform access to members of [email protected]."
  2. Nu kan du testa åtkomsten till en specifik kalender med det här kommandot:
    Test-ApplicationAccessPolicy -Identity [email protected] -AppId 15a00ef4-864a-4704-a9c9-ed5f5cef70e6

Viktiga anmärkningar:

  • Testkommandot fungerar direkt, men de verkliga åtkomstbegränsningarna kan ta upp till 90 minuter, men ibland 24-48 timmar, innan de blir aktiva.
  • ApplicationAccessPolicy tas inte bort automatiskt om du tar bort
    Enterprise Application.

Att ta bort en ApplicationAccessPolicy fungerar på följande sätt:

  1. Lista ApplicationAccessPolicies för GoBright:
    Get-ApplicationAccessPolicy | Where { $_.AppId -eq "15a00ef4-864a-4704-a9c9-ed5f5cef70e6" } | Format-List
  2. Kopiera "Identity" (en mycket lång sträng) för den ApplicationAccessPolicy som du vill ta bort
  3. Verkställ sedan:
    Remove-ApplicationAccessPolicy -Identity "xxxxxxxxxxxxxxxxx"

Steg 5 Lägg till och konfigurera rum i GoBright

5.1 Konfigurera rum

Följ stegen i den här artikeln för att fortsätta.

Steg 6 Synkronisering av användare

För närvarande har vi två metoder för användarsynkronisering, skillnaden mellan de två metoderna är:

  • SCIM distribueras som en Enterprise Application och kräver lite konfiguration för att installeras och kommer att tillhandahålla användare automatiskt var 40:e minut. SCIM kommer att vara det huvudsakliga verktyget för användarsynkronisering.
  • PowerShell Scheduled Sync Script måste konfigureras och sedan schemaläggas för att köras regelbundet på en server med Task Scheduler eller med Azure Automation Runbook. Med PowerShell-skriptet kan du också synkronisera attribut för NFCId och PIN-kod om du har konfigurerat dem i din Azure AD. PowerShell Sync kommer även fortsättningsvis att vara en metod som stöds.
6.1. Synkronisering av användare med EntraID/AzureAD SCIM Provisionering av användare

SCIM är ett kraftfullt verktyg som kan förse tilldelade användare till GoBright med en särskild roll, samt hantera, inaktivera och radera dem.

Artikeln om hur man konfigurerar SCIM finns här.

6.2. Synkronisering av användare med EntraID/AzureAD med hjälp av PowerShell Scheduled Script

Azure AD / Active Directory-synkroniseringen kan automatiskt skapa, uppdatera och inaktivera användare från Azure AD eller Active Directory.

Artikeln om hur man konfigurerar användarsynkroniseringen med PowerShell Scheduled Script finns här.

Steg 7 GoBright Add-In/Plug-In Outlook/Teams

Outlook Add-In och Teams and Outlook GoBright Plug In kan hittas och distribueras från Microsoft Application Gallery som finns tillgängligt i avsnittet Integrated Apps i Microsoft 365 Admin Center. För detaljerade steg, se den här artikeln

Applikationsläge 99.png

Den här artikeln kommer från GoBright hjälpcenter.

Visa originalartikeln

Välkommen till GoBright hjälpcenter. Här kan du hitta teknisk information om våra produkter, installationer och integrationer. Om du inte hittar det du letar efter, tveka inte att kontakta GoBright Support.

Har du en fråga eller fundering?
Kontakta våra supportmedarbetare.

Våra produkter

System för rumsbokning

Avslappnat och bekymmersfritt möte med rumsbokning.
Ta reda på mer om rumsbokning.

Desk bokningssystem

Ta flexibelt arbete till nästa nivå med programvara för skrivbordsbokning.
Ta reda på mer om Desk Booking.

System för registrering av besökare

Ett professionellt och varmt välkomnande för alla dina besökare.
Ta reda på mer om besöksregistrering.

Programvara för digital skyltning

Visa information till en specifik målgrupp, på rätt plats, vid rätt tidpunkt.
Ta reda på mer om Digital Signage.

Delta i vårt webbinarium ”Bright NEW Features” den 12 mars kl. 10:00 CET.

Här presenterar vi de senaste uppdateringarna, inklusive nya funktioner, nya produkter och kommande utvecklingar.

Anmäl dig till webbinariet om nya funktioner i Bright
GoBright 880 x 880