TOPICS

ติดตั้ง HDE Access Control : การติดตั้ง Single Sign-on (Office 365)

บทความนี้ประกอบไปด้วยวิธีการติดตั้ง Access Control Single Sign-on ระหว่างโดเมน HDE One ของท่านกับโดเมน Office 365 ของท่าน

สำหรับค่า input ที่ต้องใช้ในการติดตั้ง กรุณาเช็คจากไฟล์ [Connection Settings] ที่เราได้ส่งให้ท่าน

ข้อจำเป็นก่อนติดตั้ง Access Control Single Sign-on 

(i) ติดตั้ง HDE One Directory Sync ซึ่งเป็นเครื่องมือสำหรับเชื่อมต่อ directory เข้ากับ HDE One (Office365 และ Windows Active Directory)

หากเครื่องของท่านยังไม่มี HDE One Directory Sync ติดตั้งไว้หรือไม่สามารถรันตัวติดตั้งโปรแกรม HDE One Directory Sync ได้ตามปกติ เราแนะนำให้ท่านดาวน์โหลดตัวติดตั้งและทำการติดตั้งใหม่อีกรอบ 

ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่นี่: HDE Access Control : HDE One Directory Sync (Office 365 with Windows Active Directory)

(ii) เครื่อง Windows จำเป็นจะต้องมีโปรแกรมด้านล่างทั้งหมดติดตั้งไว้ หากไม่แน่ใจว่ามีการติดตั้งไว้หรือไม่ ท่านสามารถดาวน์โหลดตามลิ้งค์ด้านล่างและทำการติดตั้งอีกรอบ:

1) PowerShell เวอร์ชั่น 3.0 หรือสูงกว่า

2) Azure Active Directory Module for Windows PowerShell

Azure Active Directory Module for Windows PowerShell (32-bit version)

Azure Active Directory Module for Windows PowerShell (64-bit version)

3) Microsoft Online Services Sign-In Assistant for IT Professionals

Microsoft Online Services Sign-In Assistant for IT Professionals RTW

หลังจากตรวจสอบข้อจำเป็นก่อนติดตั้งและทำการติดตั้งโปรแกรมจำเป็นทั้งหมดเรียบร้อยแล้ว ท่านสามารถดำเนินการการติดตั้ง Single Sign-on ต่อได้ตามขั้นตอนด้านล่าง

(1) เชื่อมต่อเข้ากับ Office 365

1.1) สร้างบัญชี Admin บน Office 365 (Optional)

ท่านจะต้องใช้บัญชีแอดมินหนึ่งบัญชีเพื่อใช้ในการติดตั้ง หากท่านเลือกที่จะใช้บัญชีแอดมินที่มีอยู่แล้ว (xxx@yourdomain.onmicrosoft.com) สามารถข้ามไปข้อ 2 ได้

หากต้องการสร้างบัญชีแอดมินใหม่ เมื่อสร้างบัญชีแล้วให้เซ็ตเป็น [Global Administrator (ผู้ดูแลระบบส่วนกลาง)]

**บัญชีนี้ไม่จำเป็นจะต้องมี license ใดๆ นอกจากนี้ท่านสามารถลบบัญชีนี้หลังการติดตั้งสำเร็จเรียบร้อยแล้ว

เมื่อลอกอินเข้า [Office 365 Admin Center (ผู้ดูแลระบบ)] บน Office 365 แล้ว ไปที่ [USERS (ผู้ใช้)] -> ในหน้าจอ [Active  Users (ผู้ใช้งานที่ใช้งานอยู่)] กดไอคอน บวก ตามรูปด้านล่าง

Screen_Shot_2015-10-13_at_11.43.17_AM.png

หลังจากกดไอคอนรูปบวกแล้ว หน้าจอสำหรับสร้างบัญชีใหม่จะแสดงขึ้นมา กรุณาสร้างบัญชีใหม่เพื่อใช้ในการติดตั้ง โดยพาสเวิร์ดที่ใช้สำหรับบัญชีนี้ เราแนะนำให้ตั้งเป็นพาสเวิร์ดโดยเฉพาะเนื่องจากบัญชีนี้จะถูกใช้เพื่อการติดตั้งโดยเฉพาะ

**Note: User name และ password ที่จะต้องใช้ในการลอกอินเข้า Microsoft Online Services บน PowerShell นั้นคือบัญชีแอดมิน (xxx@yourdomain.onmicrosoft.com) เท่านั้น

Screen_Shot_2015-10-13_at_12.13.44_PM.png

หลังจากสร้างบัญชีใหม่เสร็จแล้ว กด [EDIT USER ROLES (แก้ไขบทบาทผู้ใช้)] ที่อยู่ด้านขวามือ

Screen_Shot_2015-10-13_at_2.54.16_PM.png

แล้วเลือก [Global Administrator (ผู้ดูแลระบบส่วนกลาง)] เพื่อให้สิทธิผู้ดูแลระบบกับบัญชีนี้ -> ใส่อีเมลแอดเดรสสำรอง -> กด Save

Screen_Shot_2015-10-13_at_2.58.27_PM.png

เมื่อสร้างบัญชีเสร็จสิ้นแล้ว ท่านสามารถดำเนินการไปยังขั้นตอนต่อไปในการลอกอินเข้า Microsoft Online Services Sign In ผ่าน PowerShell

1.2) ลอกอินด้วยบัญชีแอดมิน

ก่อนอื่นรัน Windows Azure Active Directory Module for Windows PowerShell ที่ได้ติดตั้งไปในขั้นตอนแรก

1.2.1) พิมพ์คำสั่ง command ตามด้านล่าง:

Connect-MsolService

1.2.2) หลังจาก enter command หน้าจอสำหรับลอกอินจะแสดงขึ้นมาตามรูปด้านล่าง ให้ท่านใส่ข้อมูล username (xxx@yourdomain.onmicrosoft.com) และ password ของแอดมินที่ท่านเลือกใช้

Screen_Shot_2015-10-13_at_3.40.11_PM.png

1.3) เช็คสถานะโดเมน

หลังจากเข้าสู่ระบบสำเร็จแล้ว เช็คสถานะโดเมนของท่านตาม command ด้านล่าง:

Get-MsolDomain

Screen_Shot_2015-10-13_at_5.11.41_PM__1_.png

หลังจากรัน command จะสามารถเช็คข้อมูลโดเมนบน Office 365 ของท่าน:

  1. Access Control Domain
  2. Office 365 Domain 

หากสถานะของทั้ง 2 โดเมนนั้นเป็น [Status -> "Verified"] และ [Authentication -> "Managed"] ตามรูปด้านบน นั่นหมายความว่าท่านสามารถดำเนินการไปยังขั้นตอนถัดไปเพื่อทำการติดตั้ง Single Sign-on Settings

1.4) เปลี่ยนโดเมนหลัก

รัน command ด้านล่างเพื่อเปลี่ยนโดเมนหลักจาก yourdomain.com ให้เป็น yourdomain.onmicrosoft.com

Set-MsolDomain -name yourdomain.onmicrosoft.com -IsDefault

(2) ติดตั้ง Single Sign-on Settings

Step 1 - รัน Setting Commands เพื่อทำการติดตั้ง

ท่านสามารถเช็ค commands ได้จากไฟล์ [HDE One Connection Setting Office 365] (Excel ไฟล์) ที่เราได้ส่งให้กับท่านเพื่อใช้ในการติดตั้ง

รัน commands ทั้งหมดที่อยู่ใต้ "Command for Single Sign On setting" ท่านสามารถ copy commands ทั้งหมดตั้งแต่แถวที่ 13 ถึง 20 ตามรูปด้านล่าง:

Screen_Shot_2016-09-05_at_12.19.23_PM.png

เมื่อ copy commands ทั้งหมดแล้ว นำมา paste ลงใน Powershell

Screen_Shot_2015-10-14_at_11.54.55_AM.png

กด Enter เพื่อให้ Powershell รันคำสั่งทั้งหมด

 

Step 2 - เช็คสถานะโดเมนอีกรอบ

หลังจากรัน commands ตามด้านบนทั้งหมดแล้ว

รัน commands "Get-MsolDomain" อีกรอบเพื่อเช็คสถานะ "Authentication" ของโดเมน "yourdomain.com" หากหน้าจอแสดงผลตามรูปด้านล่าง [Authentication -> "Federate"] การติดตั้ง Single Sing-on ถือว่าสำเร็จเรียบร้อย

Screen_Shot_2015-10-14_at_1.49.44_PM.png

เมื่อการติดตั้ง Single Sign-on สำหรับโดเมนเสร็จสิ้นเรียบร้อยแล้ว ผู้ใช้ที่อยู่ในโดเมนจะสามารถเข้าใช้ Office 365 ผ่านระบบ Single Sign-on ได้ด้วยบัญชีเดียว

(Optional) ปิดระบบ Single Sign-on 

หากต้องการปิดระบบ Single Sign-on สำหรับโดเมนของท่าน สามารถรัน command ตามด้านล่าง (เปลี่ยน "yourdomain.com" เป็นโดเมนแอดเดรสของท่าน):

Set-MsolDomainAuthentication -Authentication Managed -DomainName yourdomain.com

Command นี้จะเปลี่ยนสถานะ "Authentication" ของโดเมนจาก "Federated" กลับไปเป็น "Managed" เพื่อปิดระบบ Single Sign-on

          
Was this article helpful?

Frequently Asked Questions (FAQs)

พัฒนาโดย Zendesk