TOPICS

ติดตั้ง HDE Access Control : การติดตั้ง Single Sign-on (Office 365)

  • Date created
  • Last updated date

บทความนี้ประกอบไปด้วยวิธีการติดตั้ง Access Control Single Sign-on ระหว่างโดเมน HDE One ของท่านกับโดเมน Office 365 ของท่าน

สำหรับค่า input ที่ต้องใช้ในการติดตั้ง กรุณาเช็คจากไฟล์ [Connection Settings] ที่เราได้ส่งให้ท่าน

 

ข้อจำเป็นก่อนติดตั้ง Access Control Single Sign-on 

**หากองกร์ของท่านไม่ได้ใช้งาน Windows Active Directory ท่านสามารถข้ามข้อ (i) โดยเฉพาะข้อ (ii) จึงจำเป็นจะต้องติดตั้ง

(i) ติดตั้ง HDE One Directory Sync ซึ่งเป็นเครื่องมือสำหรับเชื่อมต่อ Active Directory เข้ากับ HDE One (Office365 และ Windows Active Directory)

หากเครื่องของท่านยังไม่มี HDE One Directory Sync ติดตั้งไว้หรือไม่สามารถรันตัวติดตั้งโปรแกรม HDE One Directory Sync ได้ตามปกติ เราแนะนำให้ท่านดาวน์โหลดตัวติดตั้งและทำการติดตั้งใหม่อีกรอบ 

ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่นี่: HDE Access Control : HDE One Directory Sync (Office 365 with Windows Active Directory)

(ii) เครื่อง Windows จำเป็นจะต้องมีโปรแกรมด้านล่างทั้งหมดติดตั้งไว้ หากไม่แน่ใจว่ามีการติดตั้งไว้หรือไม่ ท่านสามารถดาวน์โหลดตามลิ้งค์ด้านล่างและทำการติดตั้งอีกรอบ:

1) PowerShell เวอร์ชั่น 3.0 หรือสูงกว่า

2) Azure Active Directory Module for Windows PowerShell

Azure Active Directory Module for Windows PowerShell (32-bit version)

Azure Active Directory Module for Windows PowerShell (64-bit version)

3) Microsoft Online Services Sign-In Assistant for IT Professionals

Microsoft Online Services Sign-In Assistant for IT Professionals RTW

หลังจากตรวจสอบข้อจำเป็นก่อนติดตั้งและทำการติดตั้งโปรแกรมจำเป็นทั้งหมดเรียบร้อยแล้ว ท่านสามารถดำเนินการการติดตั้ง Single Sign-on ต่อได้ตามขั้นตอนด้านล่าง

 

(1) เชื่อมต่อเข้ากับ Office 365

1.1) สร้างบัญชี Admin บน Office 365 (Optional)

ท่านจะต้องใช้บัญชีแอดมินหนึ่งบัญชีเพื่อใช้ในการติดตั้ง หากท่านเลือกที่จะใช้บัญชีแอดมินที่มีอยู่แล้ว (xxx@yourdomain.onmicrosoft.com) สามารถข้ามไปข้อ 2 ได้

หากต้องการสร้างบัญชีแอดมินใหม่ เมื่อสร้างบัญชีแล้วให้เซ็ตเป็น [Global Administrator]

**บัญชีนี้ไม่จำเป็นจะต้องมี license ใดๆ นอกจากนี้ท่านสามารถลบบัญชีนี้หลังการติดตั้งสำเร็จเรียบร้อยแล้ว

เมื่อล็อกอินเข้า [Office 365 Admin Center] บน Office 365 แล้ว ไปที่ [USERS] -> ในหน้าจอ [Active  Users] กดไอคอน บวก ตามรูปด้านล่าง

Screen_Shot_2015-10-13_at_11.43.17_AM.png

หลังจากกดไอคอนรูปบวกแล้ว หน้าจอสำหรับสร้างบัญชีใหม่จะแสดงขึ้นมา กรุณาสร้างบัญชีใหม่เพื่อใช้ในการติดตั้ง โดยพาสเวิร์ดที่ใช้สำหรับบัญชีนี้ เราแนะนำให้ตั้งเป็นพาสเวิร์ดโดยเฉพาะเนื่องจากบัญชีนี้จะถูกใช้เพื่อการติดตั้งโดยเฉพาะ

**Note: User name และ password ที่จะต้องใช้ในการล็อกอินเข้า Microsoft Online Services บน PowerShell นั้นคือบัญชีแอดมิน (xxx@yourdomain.onmicrosoft.com) เท่านั้น

Screen_Shot_2015-10-13_at_12.13.44_PM.png

หลังจากสร้างบัญชีใหม่เสร็จแล้ว กด [EDIT USER ROLES] ที่อยู่ด้านขวามือ

Screen_Shot_2015-10-13_at_2.54.16_PM.png

แล้วเลือก [Global Administrator] เพื่อให้สิทธิผู้ดูแลระบบกับบัญชีนี้ -> ใส่อีเมลแอดเดรสสำรอง -> กด Save

Screen_Shot_2015-10-13_at_2.58.27_PM.png

เมื่อสร้างบัญชีเสร็จสิ้นแล้ว ท่านสามารถดำเนินการไปยังขั้นตอนต่อไปในการล็อกอินเข้า Microsoft Online Services Sign In ผ่าน PowerShell

1.2) ล็อกอินด้วยบัญชีแอดมิน

ก่อนอื่นรัน Windows Azure Active Directory Module for Windows PowerShell ที่ได้ติดตั้งไปในขั้นตอนแรก

1.2.1) พิมพ์คำสั่ง command ตามด้านล่าง:

Connect-MsolService

1.2.2) หลังจาก enter command หน้าจอสำหรับล็อกอินจะแสดงขึ้นมาตามรูปด้านล่าง ให้ท่านใส่ข้อมูล username (xxx@yourdomain.onmicrosoft.com) และ password ของแอดมินที่ท่านเลือกใช้

Screen_Shot_2015-10-13_at_3.40.11_PM.png

1.3) เช็คสถานะโดเมน

หลังจากเข้าสู่ระบบสำเร็จแล้ว เช็คสถานะโดเมนของท่านตาม command ด้านล่าง:

Get-MsolDomain

Screen_Shot_2015-10-13_at_5.11.41_PM__1_.png

หลังจากรัน command จะสามารถเช็คข้อมูลโดเมนบน Office 365 ของท่าน:

  1. Access Control Domain
  2. Office 365 Domain 

หากสถานะของทั้ง 2 โดเมนนั้นเป็น [Status -> "Verified"] และ [Authentication -> "Managed"] ตามรูปด้านบน นั่นหมายความว่าท่านสามารถดำเนินการไปยังขั้นตอนถัดไปเพื่อทำการติดตั้ง Single Sign-on Settings

1.4) เปลี่ยนโดเมนหลัก

รัน command ด้านล่างเพื่อเปลี่ยนโดเมนหลักจาก yourdomain.com ให้เป็น yourdomain.onmicrosoft.com

Set-MsolDomain -name yourdomain.onmicrosoft.com -IsDefault

 

(2) ติดตั้ง Single Sign-on Settings

Step 1 - รัน Setting Commands เพื่อทำการติดตั้ง

ท่านสามารถเช็ค commands ได้จากไฟล์ [HDE One Connection Setting Office 365] (Excel ไฟล์) ที่เราได้ส่งให้กับท่านเพื่อใช้ในการติดตั้ง

รัน commands ทั้งหมดที่อยู่ใต้ "Command for Single Sign On setting" ท่านสามารถ copy commands ทั้งหมดตั้งแต่แถวที่ 13 ถึง 20 ตามรูปด้านล่าง:

Screen_Shot_2016-09-05_at_12.19.23_PM.png

เมื่อ copy commands ทั้งหมดแล้ว นำมา paste ลงใน Powershell

Screen_Shot_2015-10-14_at_11.54.55_AM.png

กด Enter เพื่อให้ Powershell รันคำสั่งทั้งหมด

 

Step 2 - เช็คสถานะโดเมนอีกรอบ

หลังจากรัน commands ตามด้านบนทั้งหมดแล้ว

รัน commands "Get-MsolDomain" อีกรอบเพื่อเช็คสถานะ "Authentication" ของโดเมน "yourdomain.com" หากหน้าจอแสดงผลตามรูปด้านล่าง [Authentication -> "Federate"] การติดตั้ง Single Sing-on ถือว่าสำเร็จเรียบร้อย

Screen_Shot_2015-10-14_at_1.49.44_PM.png

เมื่อการติดตั้ง Single Sign-on สำหรับโดเมนเสร็จสิ้นเรียบร้อยแล้ว ผู้ใช้ที่อยู่ในโดเมนจะสามารถเข้าใช้ Office 365 ผ่านระบบ Single Sign-on ได้ด้วยบัญชีเดียว

 

(Optional) ปิดระบบ Single Sign-on 

หากต้องการปิดระบบ Single Sign-on สำหรับโดเมนของท่าน สามารถรัน command ตามด้านล่าง (เปลี่ยน "yourdomain.com" เป็นโดเมนแอดเดรสของท่าน):

Set-MsolDomainAuthentication -Authentication Managed -DomainName yourdomain.com

Command นี้จะเปลี่ยนสถานะ "Authentication" ของโดเมนจาก "Federated" กลับไปเป็น "Managed" เพื่อปิดระบบ Single Sign-on

          
Was this article helpful?