TOPICS

解除HENNGE Access Control 的方法 (Microsoft 365)

  • 建立時間
  • 最後更新時間

for Microsoft 365

 

<<注意>>

******************************************************************************

1.在執行解除指令之後,需要一定的時間解除。
 ※預計Federation解除時間為30分鐘到1小時。

2.Federation解除後,請重新設置 Microsoft 365 。
 (如果在 AD >> Microsoft 365 之間使用 Microsoft 的同步工具進行密碼同步,無需重新設定。)

3.Federation解除之後,請通過 https://login.microsoftonline.com/ 登入 Microsoft 365。

4.需要每一位終端用戶全部卸載 HENNGE Secure Browser・HENNGE Device Certificate 應用。
 (如果仍然保留應用程序,雖然不會受到影響,但程序無法使用。)

******************************************************************************

1.解除單一登入(SSO)

1-1. 連結 Microsoft 365 

在電腦上啟動 PowerShell ,執行以下指令。
(此後、「PS >」表示 PowerShell )

SnapCrab_NoName_2018-4-26_11-38-27_No-00.png
Connect-MsolService

螢幕中會出現一個登入對話框,請使用管理員用戶身分登入。

SnapCrab_NoName_2018-4-26_11-39-21_No-00.png

1-2. 確認網域信息

通過執行以下指令來確認域名信息。

SnapCrab_NoName_2018-4-26_11-40-51_No-00.png
Get-MsolDomain

檢查顯示的使用域名的「Authentication」是否為「Federated」。

1-3. 取消單一登入設置

可以通過執行以下指令取消設置。
※在取消設置之後,因為 Microsoft 365 需要時間來反應設置,所以單一登入可能會出現無法工作的情況。

請稍等一段時間之後再來確認。

SnapCrab_NoName_2018-4-26_11-42-20_No-00.png
Set-MsolDomainAuthentication -Authentication Managed -DomainName [網域名]

指定您想要解除單一登入的網域。

1-4. 再次確認網域信息

通過執行以下指令來確認域名信息。

SnapCrab_NoName_2018-4-26_11-43-48_No-00.png

這樣、「sample.co.jp」即被視為不受單一登入限制的網域。
確保所有顯示的網域的「Authentication」軍被設置為「Managed」。

 

2. 刪除同步服務

※不使用同步服務(HENNGE One Directory Sync)的客戶可以跳過此步驟。

[HDE One Synchronisation Service 卸載步驟]
在安裝了 HDE One 同步服務的Windows服務器上需要進行以下步驟。

2-1. 從[控制面板] > [程序和功能]列表中卸載以下程序。
HDE One Directory Sync x.x.x

2-2. 手動刪除 C:\Program Files\HDE One Directory Sync 文件及該文件夾下的所有文件。

2-3. 如果存在 C:\HDEOne 文件夾,請手動刪除該文件夾及其中所有文件。

 

3. 重置 Microsoft 365 密碼

如果密碼通過 AD >> Microsoft 365 進行同步,則不需要進行本操作。
※請逐條執行以下指令。

3-1. 創建「C:\temp」文件夾。

3-2. 使用 PowerShell 登入

SnapCrab_NoName_2018-4-26_11-47-39_No-00.png
Connect-MsolService -Credential $credential

※使用「onmicrosoft.com」登入。

3-3. 獲取用戶列表

SnapCrab_NoName_2018-4-26_11-48-49_No-00.png
Get-MsolUser -MaxResults 100000 | where { -not ($_.userprincipalname -like "*.onmicrosoft.com") } | select UserPrincipalName | Export-Csv c:\temp\volunteers.csv -NoTypeInformation

3-4.從用戶名單中手動刪除信息,例如會議室等
※輸出CSV版本的「c:\temp」文件。
※請逐條執行以下指令。

3-5. 批量變更密碼

SnapCrab_NoName_2018-4-26_11-50-22_No-00.png
Import-Csv c:\temp\volunteers.csv | where{Get-MsolUser -UserPrincipalName $_.UserPrincipalName; Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -NewPassword 'XXXXXX' -ForceChangePassword $True

※每個使用者在登入 Microsoft 365 之後,都需要變更密碼。
※所有使用者都將擁有相同的密碼。
 將上述指令中的 ‘XXXXXX’ 變更為初始登入密碼字符。
※由於 Microsoft 365 中認證緩存保留規則,一些終端應用程序,如 Outlook 等,可能認證對話框不會立即出現。

 

以上為解除手續。
當您完成以上操作後,請聯絡您的 Customer Success Guide 。

          
這篇文章對您有幫助嗎?