環境設置說明
對象
適用於將 Microsoft 365 認證與 HENNGE Access Control 相關連的客戶。
目的
在 HENNGE Access Control 和 Microsoft 365 相連結,以便於通過 HENNGE Access Control 來登入 Microsoft 365 。
注意事項
1. 完成本文所述之步驟時, Microsoft 365 的登入介面將自動跳轉至 HENNGE Access Control 。
2. 如果您需要為多個網域連結,請在多個網域中執行本操作。
3. 需要使用到 Microsoft 365 租戶的管理員帳戶信息(用戶名和密碼)。
4. 本文內容是基於2022年3月的產品內容,此後如果有所變化,恕不另行通知。
詳細步驟・說明
1. 準備便於從 PowerShell 連結到 Microsoft 365 的環境
請參考以下文章,確保 PowerShell 能夠連結到 Microsoft 365 。
2. 檢查 Microsoft 365 中預設網域設置
2.1. 登入 Microsoft 365 的管理員介面,在屏幕左側選單中點擊[ 全部顯示 ] 。
2.2. 在左側選單中點擊 [ 設定 ] → [ 網域 ] 。
2.3. 確保" (預設) " 顯示在 Microsoft 365 初期網域[ xxxx.onmicrosoft.com ]的右側。
由於 Microsoft 365 的規定限制,不能為預設網域開啟連結。
如果" (預設) " 顯示為原始 Microsoft 365 網域以外的網域、請根據這裡的步驟說明將預設網域更改為 Microsoft 365 的原始網域。
3. 檢查連結配置指令
通常,配置 Microsoft 365 和 HENNGE Access Control 之間的連結指令,
記錄在事先由 HENNGE One 導入負責人 / 支援窗口提供的資料:
HENNGE One setting_info_XXX.xlsx 中。
如果您手中沒有 HENNGE One setting_info_XXX.xlsx ,請於HENNGE One 導入負責人 / 支援窗口聯絡。
4. 運行連結配置指令
4.1. 在 Windows 的 [ 開始 ] 選單中,使用管理權限打開 [ Windows PowerShell ] 。
※ 確認 PowerShell 的左上角顯示 [ 管理者 ] 。
4.2. 執行以下指令。
Connect-MsolService
4.3. 您將被要求提供 Microsoft 365 憑證,輸入 Microsoft 365 租戶的管理員帳號信息。
4.4. 執行以下指令,檢查將要連結的網域的[ Authentication ]欄是否為 "Managed" 。
※ 如果將要連結的網域 [ Authentication ] 欄不是 "Managed" ,請通知 HENNGE One 導入負責人 /支援窗口。
Get-MsolDomain
4.5. 請逐次執行連結指令。
以下為一個指令例子。
紅色部分根據客戶的環境不同而有變動。
如果您要了解更多訊息,請參考 HENNGE One setting_info_XXX.xlsx 。
如果在執行命令時出現錯誤,請告知您的 HENNGE One 導入負責人 / 支援窗口。
$dom = "sampledomain.com"
$puri = "https://ap.ssso.hdems.com/portal/sampledomain.com/login/"
$issuer = "https://ap.ssso.hdems.com/sso/sampledomain.com"
$auri = "https://ap.ssso.hdems.com/active/sampledomain.com"
$mex = "https://ap.ssso.hdems.com/mex/sampledomain.com"
$logoffuri = "https://ap.ssso.hdems.com/portal/sampledomain.com/logout/"
$cert = "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"
Set-MsolDomainAuthentication -DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $puri -ActiveLogOnUri $auri -SigningCertificate $cert -IssuerUri $issuer -MetadataExchangeUri $mex -LogOffUri $logoffuri
4.6. 執行以下指令,並檢查該指令所針對的目標網域 [ Authentication ] 欄是否為 "Federated" 。
※ 如果要連結的網域 [ Authentication ] 欄不是 "Federated" ,請聯絡您的 HENNGE One 導入負責人 /支援窗口。
4.7. 檢查連結是否成功。
根據以下文章內容,確認連結動作是否完成。
※ 從指令執行到完成連結,可能會需要幾小時時間。
HENNGE Access Control 和 Microsoft 365 串接確認
4.8. 通知 HENNGE One 導入負責人 / 支援窗口,連結已經完成。
當您執行了連結配置指令並確認連結成功之後, 請務必聯絡您的 HENNGE One 導入負責人 / 支援窗口。