HENNGE Access Control : Single Sign-on 設置 (Microsoft 365)

對象

適用於將 Microsoft 365 認證與 HENNGE Access Control 相關連的客戶。

目的

在 HENNGE Access Control 和 Microsoft 365 相連結,以便於通過 HENNGE Access Control 來登入 Microsoft 365  。

注意事項

1. 完成本文所述之步驟時, Microsoft 365 的登入介面將自動跳轉至 HENNGE Access Control 。

2. 如果您需要為多個網域連結,請在多個網域中執行本操作。

3. 需要使用到 Microsoft 365 租戶的管理員帳戶信息(用戶名和密碼)。

4. 本文內容是基於2022年3月的產品內容,此後如果有所變化,恕不另行通知。

詳細步驟・說明

1. 準備便於從 PowerShell 連結到 Microsoft 365 的環境

請參考以下文章,確保 PowerShell 能夠連結到 Microsoft 365 。

如何在 Windows 上使用 PowerShell?

2. 檢查 Microsoft 365 中默認網域設置

2.1. 登入 Microsoft 365 的管理員介面,在屏幕左側選單中點擊[ 全部顯示 ] 。

___2022-04-05_18.28.07.png

2.2. 在左側選單中點擊 [ 設定 ] → [ 網域 ] 。

___2022-04-05_18.29.37.png

2.3. 確保" (預設) " 顯示在 Microsoft 365 初期網域[ xxxx.onmicrosoft.com ]的右側。

由於 Microsoft 365 的規定限制,不能為預設網域開啟連結
如果" (預設) " 顯示為原始 Microsoft 365 網域以外的網域、請根據這裡的步驟說明將預設網域更改為 Microsoft 365 的原始網域。

___2022-04-05_18.28.07.png

3. 檢查連結配置指令

通常,配置 Microsoft 365 和 HENNGE Access Control 之間的連結指令,

記錄在事先由 HENNGE One 導入負責人 / 支援窗口提供的資料:

HENNGE One setting_info_XXX.xlsx 中。
如果您手中沒有 HENNGE One setting_info_XXX.xlsx ,請於HENNGE One 導入負責人 / 支援窗口聯絡。

4. 運行連結配置指令

4.1. 在 Windows 的 [ 開始 ] 選單中,使用管理權限打開 [ Windows PowerShell ] 。

※ 確認 PowerShell 的左上角顯示 [ 管理者 ] 。

4.png

4.2. 執行以下指令。

Connect-MsolService

5.png

4.3. 您將被要求提供 Microsoft 365 憑證,輸入 Microsoft 365 租戶的管理員帳號信息。

6.png

4.4. 執行以下指令,檢查將要連結的網域的[ Authentication ]欄是否為 "Managed" 。

※ 如果將要連結的網域 [ Authentication ] 欄不是 "Managed" ,請通知 HENNGE One 導入負責人 /支援窗口。

Get-MsolDomain

7.png

4.5. 請逐次執行連結指令。

以下為一個指令例子。
紅色部分根據客戶的環境不同而有變動。
如果您要了解更多訊息,請參考 HENNGE One setting_info_XXX.xlsx

如果在執行命令時出現錯誤,請告知您的 HENNGE One 導入負責人 / 支援窗口。

$dom = "sampledomain.com"
$puri = "https://ap.ssso.hdems.com/portal/sampledomain.com/login/"
$issuer = "https://ap.ssso.hdems.com/sso/sampledomain.com"
$auri = "https://ap.ssso.hdems.com/active/sampledomain.com"
$mex = "https://ap.ssso.hdems.com/mex/sampledomain.com"
$logoffuri = "https://ap.ssso.hdems.com/portal/sampledomain.com/logout/"
$cert = "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"
Set-MsolDomainAuthentication -DomainName $dom -FederationBrandName $dom -Authentication Federated -PassiveLogOnUri $puri -ActiveLogOnUri $auri -SigningCertificate $cert -IssuerUri $issuer -MetadataExchangeUri $mex -LogOffUri $logoffuri

8.png

4.6. 執行以下指令,並檢查該指令所針對的目標網域 [ Authentication ] 欄是否為 "Federated" 。

※ 如果要連結的網域 [ Authentication ] 欄不是 "Federated" ,請聯絡您的 HENNGE One 導入負責人 /支援窗口。

9.png

4.7. 檢查連結是否成功。

根據以下文章內容,確認連結動作是否完成。
※ 從指令執行到完成連結,可能會需要幾小時時間。

HENNGE Access Control と Microsoft 365 のフェデレーション確認

4.8. 通知 HENNGE One 導入負責人 / 支援窗口,連結已經完成。

當您執行了連結配置指令並確認連結成功之後, 請務必聯絡您的 HENNGE One 導入負責人 / 支援窗口。

参考

          
這篇文章對您有幫助嗎?

常見問題