Ajouter un nouveau domaine Microsoft Office
365
Microsoft Office
365
Si vous créez un nouveau domaine de messagerie, vous devez également créer un nouveau domaine
Microsoft Office
365
.- UtilisezWindows PowerShell, saisissez les commandes suivantes pour activer ADAL pourMicrosoft Exchange Online:
- Set-ExecutionPolicy RemoteSigned
- $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
- Import-PSSession $Session
- Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true
- Get-OrganizationConfig | ft name, *OAuth*
- DansWindows PowerShell, saisissez les commandes suivantes :
- Import-Module SkypeOnlineConnector
- $sfboSession = New-CsOnlineSession -Credential $cred
- Import-PSSession $sfboSession
- Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
- Get-CsOAuthConfiguration
- DansWindows PowerShell, exécutez les commandes suivantes pour ajouter un nouveau domaine. Remplacez le texte entre crochets angulaires (< >) par les variables qui correspondent à votre environnement local. Les modifications apportées aux paramètres peuvent prendre une heure pour entrer en vigueur.
- Saisissez$domain = "<où « domaine serveur messagerie » est le domaine de votre serveur de messagerie. Appuyez sur la touchedomaine serveur messagerie>"Entrée.
- Utilisez le certificat utilisé dans la configuration du serviceEnterprise IdentitypourMicrosoft Office 365et saisissez :$certFile = "<chemin de fichier cacert.pem>"
- Saisissez$cert = [IO.File]::ReadAllText($certFile). Appuyez sur la toucheEntrée.
- Saisissez$cert = $cert.replace("-----BEGIN CERTIFICATE-----",""). Appuyez sur la toucheEntrée.
- Saisissez$cert = $cert.replace("-----END CERTIFICATE-----",""). Appuyez sur la toucheEntrée.
- Saisissez$cert = $cert.replace("`r",""). Appuyez sur la toucheEntrée.
- Saisissez$cert = $cert.replace("`n",""). Appuyez sur la toucheEntrée.
- Saisissez$activeLogOnUri = "https://idp.blackberry.com/<oùURL IDP personnalisée ou ID d'organisation>/idp/profile/SAML2/SOAP/ECP/https%3A%2F%2Fidp.blackberry.com-<URL IDP personnalisée ou ID d'organisation>"URL IDP personnalisée ou ID d'organisationest l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la toucheEntrée.
- Saisissez$brandName = "Enterprise ID". Appuyez sur la toucheEntrée.
- Saisissez$issuerUri = "https://idp.blackberry.com-<oùURL IDP personnalisée ou ID d'organisation>"URL IDP personnalisée ou ID d'organisationest l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la toucheEntrée.
- Saisissez$logOffUri = "https://idp.blackberry.com/<oùURL IDP personnalisée ou ID d'organisation>/idp/profile/SAML2/Redirect/SLO/https%3A%2F%2Fidp.blackberry.com-<URL IDP personnalisée ou ID d'organisation>"URL IDP personnalisée ou ID d'organisationest l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la toucheEntrée.
- Saisissez$passiveLogOnUri = "https://idp.blackberry.com/<oùURL IDP personnalisée ou ID d'organisation>/idp/profile/SAML2/POST/SSO/https%3A%2F%2Fidp.blackberry.com-<URL IDP personnalisée ou ID d'organisation>"URL IDP personnalisée ou ID d'organisationest l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la toucheEntrée.
- Saisissez$protocol = "SAMLP"puis appuyez sur la toucheEntrée.
- SaisissezSet-MsolDomainAuthentication -DomainName $domain -Authentication managed. Appuyez sur la toucheEntrée.
- SaisissezSet-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol. Appuyez sur la toucheEntrée.
- UtilisezGet-MsolDomainFederationSEttings -DomainName $domain | Format-List *pour vérifier les paramètres du domaine.
- Si les paramètres sont corrects, fermezWindows PowerShell. Pour modifier les paramètres, exécutez les commandes suivantes :
- SaisissezSet-MsolDomainAuthentication -DomainName $domain -Authentication managed. Appuyez sur la toucheEntrée.
- Procédez à toutes les modifications nécessaires.
- SaisissezSet-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol. Appuyez sur la toucheEntrée.