Office 365 Connector ohne Windows Client?

Apps & App Center
, ,
#1

Hallo,

ich habe eine Frage zu dem Microsoft Office 365 Connector:

Wir haben bei einem Kunden einen UCS-Master auf dem Kopano installiert ist. Er verwendet den Univention-Server derzeit ausschließlich dafür. Jetzt soll die Verwaltung von Office 365-Konten dazukommen.

Dazu habe ich die App auf dem AppCenter installiert und eingerichtet. Das hat auch wunderbar geklappt. Wenn ich bei einem Benutzer in der UMC Office 365 aktiviere, erscheint er im Azure Portal als Benutzer.

Das Problem ist nun, dass ich mich mit den Credentials nicht im Microsoft-Portal anmelden kann. Sollte das überhaupt funktionieren sich direkt bei Microsoft anmelden zu können, oder muss ich mich zunächst am Univention-Server anmelden? Wenn letzteres: Wie genau funktioniert das dann?

Zu erwähnen wäre noch, dass ich den zweiten Teil des Install-Wizards (Single-Sign-On) noch nicht durchgeführt habe.
Wir haben dort überhaupt keinen Windows-Client zu Verfügung, welcher der UCS-Domäne gejoint wäre.
Was genau macht dieses Powershell-Skript?

Vielen Dank fürs Lesen,
Roland Gsell.

#2

Hallo,

der Connector synchronisiert das Benutzerpasswort nicht in das Azure AD. Er ist dafür gedacht, dass die UCS Benutzer sich per Single Sign-On am UCS anmelden, um Office365 zu nutzen. Dafür muss das Powershell Script ausgeführt werden. Das Script richtet die Azure Domäne für Single Sign-on ein. Es wird unter anderem ein UCS Zertifikat hochgeladen, und die im Wizard angegebene Domäne in Azure auf ‘Federated’ umkonfiguriert, so dass ein Single Sign-On dagegen möglich ist.

Der Windows PC auf dem das Script ausgeführt wird muss auch nicht in die UCS Domäne gejoined sein - das kann ein beliebiger Rechner sein, der die Anforderungen bezüglich der Installierten .NET Version etc. erfüllt.

Anschließend kann man sich auch direkt mit seinem Account 'bei Microsoft anmelden’, in dem man seinen Benutzernamen (bei mir wäre das z.B. damrose@univention.de) auf https://login.microsoftonline.com angibt. Man wird dann zur UCS Loginseite umgeleitet.
Eine andere Möglichkeit ist es, auf dem UCS Portal die Kachel Office 365 anzuklicken, dann landet man direkt auf der Loginseite. Nach dem eingeben der Credentials wird man anschließend in das Office365 Webinterface weitergeleitet.

#3

Super, danke. Das hat mir sehr geholfen.
Dass das irgendein Windows-Rechner sein kann ist natürlich praktisch.

Jetzt habe ich nur noch Probleme mit der UCS-SSO-Konfiguration, aber das bekomme ich wohl selbst hin.

#4

Hallo, noch ein Tipp für alle, die das vielleicht noch lesen:

Es ist sinnvoll zuerst die UCS-SSO-Konfiguration korrekt einzurichten und erst dann den Office-365-Connector-Wizard zu starten. :wink:

LG,
Roland.

1 Like
Mastodon