HENNGE Access Control 導入步驟一覧 (Microsoft 365)

對象

本文章適用於使用 Microsoft 365 進行 HENNGE Access Control 導入工作的客戶。

目的

Microsoft 365 和 HENNGE Access Control 的 Federation 串接,並進行存取控制。

注意事項

1. 請根據使用的服務和用途確認所需項目。

2. 本文是根據2023年1月的產品內容所編寫,如有更改將可能不另行通知。

目次

1. 事前準備

1.1. 確認 Global IP 位址
1.2. Microsoft 365 預設網域變更設定(外部連結)
1.3. 確認 Microsoft 365 使用者的登入方式 (原存取環境)
1.4. 收集 HENNGE Device Certificate 裝置憑證資訊
1.5. 確認 Exchange Online 新式驗證(Modern authentication)狀態
1.6. 調整 Microsoft 中的 VLSC(大量授權服務中心)
1.7. 隱藏 Microsoft 365 「保持登入嗎?」介面
1.8. 將 Outlook on the Web 中的「與您的 Outlook 保持連線」無効化
1.9. 討論 HENNGE Access Control 使用存取原則
1.10. 設定 HENNGE Access Control 使用存取原則

 

2. 從 Active Directory 同步使用者資訊到 Microsoft 365・HENNGE Access Control

2.1. 整理 Active Directory 上的使用者
2.2. 準備要進行 Azure AD Connect 安裝設定的主機(外部連結)
2.3. 安裝 Azure AD Connect ,同步使用者 (外部連結)
2.4. 安裝 HENNGE Directory Sync Tool 同步工具的必要條件
2.5. 確認 Active Directory 的網域控制器和作業系統版本
2.6. 將所有網域控制器安裝 HDEPasswordFilter.dll (WS 2016)
2.7. 安裝 HENNGE Directory Sync Tool
2.8. 執行 Assign-HDEOnePasswrdSyncGroup.bat
2.9. HENNGE Directory Sync Tool 中 config.ini 檔案的初始設定
2.10. 設定同步使用者密碼
2.11. 執行 HENNGE Directory Sync Tool

3. 設定從 HENNGE Access Control 同步使用者到 Microsoft365

3.1. 將 Microsoft 365 上使用者物件以外的 UPN 變更成 onmicrosoft.com 
3.2. 批次登入/刪除/編輯使用者
3.3. 透過 Admin Consent 同步使用者
3.4. 從 Microsoft 365 同步 HENNGE Access Control 的使用者
3.5. 變更從 Microsoft 365 同步到 HENNGE Access Control 的使用者密碼
3.6. HENNGE Access Control 和 Microsoft 365 間的使用者同步

4. HENNGE Secure Browser 未讀通知的許可設定

4.1.透過 Admin Consent 使用 Secure Browser 未讀取通知功能

5. HENNGE Access Control 存取控制的使用者端相關設定

5.1. 安裝 HENNGE Secure Browser 
5.2. HENNGE Secure Browser 裝置認證
5.3. 設定應用程式已接受 OTP (一次性密碼)
5.4. 設定郵件接收的 OTP (一次性密碼) 
5.5. 發行 HENNGE Device Certificate 裝置憑證
5.6.安裝 HENNGE Device Certificate 裝置憑證

6. 設定 HENNGE Access Control 存取控制原則

6.1. 指派使用者至存取原則群組
6.2.指派使用者至瀏覽器原則群組

7. HENNGE Access Control 和 Microsoft 365 的串接

7.1. HENNGE Access Control :單一登入 SSO 設置 (Microsoft 365)
7.2. HENNGE Access Control 和 Microsoft 365 的串接確認
7.3. Azure AD Modern 認證切斷

1. 事前準備

1.1. 確認 Global IP 位址

若需限制使用者登入的 IP 位址,請確認允許存取的 IP 位址。

1.2. Microsoft 365 預設網域變更設定(外部連結)

將 Microsoft 365 租戶的預設網域設置為 .onmicrosoft.com(Microsoft 365 租戶的初始網域)。詳情請向 Microsoft 公司或 Microsoft 365 經銷商查詢。

1.3. 確認使用者在 Microsoft 365 的登入方式 (原存取環境)

設定存取原則前,請確認終端使用者目前使用的存取環境。

1.4. 蒐集 HENNGE Device Certificate 的裝置資料

※ 若使用 HENNGE Device Certificate,請執行本項目。

在派發 HENNGE Device Certificate 時,需要使用者的裝置資訊。
請事先確認需要安裝的裝置,並收集資訊。

1.5. 檢查 Exchange Online 新式驗證狀態

1.6. Microsoft 大量授權服務中心(VLSC) 的調整(英文)

1.7. 隱藏 Microsoft 365「保持登入嗎?」介面

1.8. 將 Outlook on the Web 中的「與您的 Outlook 保持連線」無効化

1.9. 討論 HENNGE Access Control 使用存取原則

若有需要請與 HENNGE 導入人員洽談。

1.10.設定 HENNGE Access Control 使用存取原則

可以透過 HENNGE 進行代理設定。若有需要請洽導入人員。

若由客戶自行設定,請確認以下內容。

登入畫面設定

密碼相關設定

安全瀏覽器(HENNGE Secure Browser)相關設定

其他設置

創建新的存取原則群組

2. 從 Active Directory 同步使用者資訊到 Microsoft 365・HENNGE Access Control

※ 若需從 Active Directory 同步使用者到 HENNGE Access Control ,請執行以下步驟。

※ 請注意依據 Active Directory 的版本操作作業會有不同。

2.1. 整理 Active Directory 的使用者

2.2. 準備要進行 Azure AD Connect 安裝設定的主機(外部連結)

詳細設定請洽詢 Microsoft 、 Microsoft 365 經銷商。

2.3. 安裝 Azure AD Connect ,同步使用者 (外部連結)

詳細設定請洽詢 Microsoft 、 Microsoft 365 經銷商。

2.4. 安裝 HENNGE Directory Sync Tool 同步工具的必要條件

2.5. 確認 Active Directory Domain Controller 的架構及 OS 版本

2.6.在 Active Directory 上安裝 HDEPasswordFilter.dll(適用於 Windows Server 2016版本以後)

2.7. 安裝 HENNGE Directory Sync Tool

2.8. 執行 Assign-HDEOnePasswrdSyncGroup.bat

2.9. HENNGE Directory Sync Tool 中 config.ini 檔案的初始設定

2.10. 設定同步對象的使用者密碼

2.11. 執行 HENNGE Directory Sync Tool

3. 設定從 HENNGE Access Control 同步使用者到 Microsoft365

※ 如需將使用者從 HENNGE Access Control 同步至 Microsoft 365,請執行此項目 。

3.1. 將 Microsoft 365 上使用者物件以外的 UPN 變更成 onmicrosoft.com (英文)

3.2. 批次登入/刪除/編輯使用者(新式介面)

3.3. 透過 Admin Consent 同步使用者

3.4. 從 Microsoft 365 將使用者同步至 HENNGE Access Control 

※ 此項目的設定對象是導入 HENNGE One 前就已經使用 Microsoft 365 的客戶。
※ 此項目將由 HENNGE 執行。 若需要執行此項目請聯繫 HENNGE 的導入人員。

3.5. 變更從 Microsoft 365 同步到 HENNGE Access Control 的使用者密碼

※ 此項目的對象為執行「3.4. 從 Microsoft 365 將使用者同步至 HENNGE Access Control 」的客戶。

3.6. HENNGE Access Control 和 Microsoft 365 間的使用者同步

※ 此項目將由 HENNGE 執行。 若需要執行此項目請聯繫 HENNGE 的導入人員。

4. HENNGE Secure Browser 未讀通知的許可設定

※若使用 HENNGE Secure Browser 請執行此步驟。

4.1. 透過 Admin Consent 使用 Secure Browser 未讀取通知功能 (Microsoft 365)

5. 運用 HENNGE Access Control 存取控制使用者端的相關設定

5.1. 安裝 HENNGE Secure Browser

※若使用 HENNGE Secure Browser 請執行此步驟。

HENNGE Secure Browser 安裝說明 (iOS)
HENNGE Secure Browser 安裝說明 (Android)
HENNGE Secure Browser 安裝說明 (Windows)
HENNGE Secure Browser 安裝說明 (macOS)

5.2.HENNGE Secure Browser 的裝置認證

※若使用 HENNGE Secure Browser 請執行此步驟。

5.3. 設定應用程式接受 OTP (一次性密碼)

※若欲設定 OTP 請執行此步驟。

5.4. 設定郵件接收 OTP (一次性密碼)

※若欲設定 OTP 請執行此步驟。

5.5. 派發 HENNGE Device Certificate

※若使用 HENNGE Device Certificate 請操作本步驟。

5.6. 安裝 HENNGE Device Certificate

※ 若使用 HENNGE Device Certificate 請操作本步驟。

6. 設定 HENNGE Access Control 存取控制

6.1. 指派使用者至存取原則群組

6.2. 將 HENNGE Secure Browser 瀏覽器原則群組指派給使用者

※ 若使用 HENNGE Secure Browser 請操作 6.2. 步驟。

7. HENNGE Access Control 和 Microsoft 365 的串接

7.1. HENNGE Access Control 單一登入 SSO 設置 (Microsoft 365)

7.2. 確認 HENNGE Access Control 和 Microsoft 365 串接

7.3. Azure AD Modern 認證切斷

          
這篇文章對您有幫助嗎?