Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry Enterprise ID
  3. Guide d'intégration SaaS BlackBerry Enterprise Identity
  4. Office 365 - configuration du service
  5. Ajouter un nouveau domaine Microsoft Office 365

Ajouter un nouveau domaine
Microsoft Office 365

Si vous créez un nouveau domaine de messagerie, vous devez également créer un nouveau domaine
Microsoft Office 365
.
  1. Utilisez
    Windows PowerShell
    , saisissez les commandes suivantes pour activer ADAL pour
    Microsoft Exchange Online
     :
    1. Set-ExecutionPolicy RemoteSigned
    2. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
    3. Import-PSSession $Session
    4. Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true
    5. Get-OrganizationConfig | ft name, *OAuth*
  2. Dans
    Windows PowerShell
    , saisissez les commandes suivantes :
    1. Import-Module SkypeOnlineConnector
    2. $sfboSession = New-CsOnlineSession -Credential $cred
    3. Import-PSSession $sfboSession
    4. Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
    5. Get-CsOAuthConfiguration
  3. Dans
    Windows PowerShell
    , exécutez les commandes suivantes pour ajouter un nouveau domaine. Remplacez le texte entre crochets angulaires (< >) par les variables qui correspondent à votre environnement local. Les modifications apportées aux paramètres peuvent prendre une heure pour entrer en vigueur.
  4. Saisissez
    $domain = "<
    domaine serveur messagerie
    >"
    où « domaine serveur messagerie » est le domaine de votre serveur de messagerie. Appuyez sur la touche
    Entrée
    .
  5. Utilisez le certificat utilisé dans la configuration du service
    Enterprise Identity
     pour
    Microsoft Office 365
     et saisissez :
    $certFile = "<
    chemin de fichier cacert.pem
    >"
  6. Saisissez
    $cert = [IO.File]::ReadAllText($certFile)
    . Appuyez sur la touche
    Entrée
    .
  7. Saisissez
    $cert = $cert.replace("-----BEGIN CERTIFICATE-----","")
    . Appuyez sur la touche
    Entrée
    .
  8. Saisissez
    $cert = $cert.replace("-----END CERTIFICATE-----","")
    . Appuyez sur la touche
    Entrée
    .
  9. Saisissez
    $cert = $cert.replace("`r","")
    . Appuyez sur la touche
    Entrée
    .
  10. Saisissez
    $cert = $cert.replace("`n","")
    . Appuyez sur la touche
    Entrée
    .
  11. Saisissez
    $activeLogOnUri = "https://idp.blackberry.com/<
    URL IDP personnalisée ou ID d'organisation
    >/idp/profile/SAML2/SOAP/ECP/https%3A%2F%2Fidp.blackberry.com-<
    URL IDP personnalisée ou ID d'organisation
    >"
    URL IDP personnalisée ou ID d'organisation
     est l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la touche
    Entrée
    .
  12. Saisissez
    $brandName = "Enterprise ID"
    . Appuyez sur la touche
    Entrée
    .
  13. Saisissez
    $issuerUri = "https://idp.blackberry.com-<
    URL IDP personnalisée ou ID d'organisation
    >"
    URL IDP personnalisée ou ID d'organisation
     est l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la touche
    Entrée
    .
  14. Saisissez
    $logOffUri = "https://idp.blackberry.com/<
    URL IDP personnalisée ou ID d'organisation
    >/idp/profile/SAML2/Redirect/SLO/https%3A%2F%2Fidp.blackberry.com-<
    URL IDP personnalisée ou ID d'organisation
    >"
    URL IDP personnalisée ou ID d'organisation
     est l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la touche
    Entrée
    .
  15. Saisissez
    $passiveLogOnUri = "https://idp.blackberry.com/<
    URL IDP personnalisée ou ID d'organisation
    >/idp/profile/SAML2/POST/SSO/https%3A%2F%2Fidp.blackberry.com-<
    URL IDP personnalisée ou ID d'organisation
    >"
    URL IDP personnalisée ou ID d'organisation
     est l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la touche
    Entrée
    .
  16. Saisissez
    $protocol = "SAMLP"
     puis appuyez sur la touche
    Entrée
    .
  17. Saisissez
    Set-MsolDomainAuthentication -DomainName $domain -Authentication managed
    . Appuyez sur la touche
    Entrée
    .
  18. Saisissez
    Set-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol
    . Appuyez sur la touche
    Entrée
    .
  19. Utilisez
    Get-MsolDomainFederationSEttings -DomainName $domain | Format-List *
     pour vérifier les paramètres du domaine.
  20. Si les paramètres sont corrects, fermez
    Windows PowerShell
    . Pour modifier les paramètres, exécutez les commandes suivantes :
  21. Saisissez
    Set-MsolDomainAuthentication -DomainName $domain -Authentication managed
    . Appuyez sur la touche
    Entrée
    .
  22. Procédez à toutes les modifications nécessaires.
  23. Saisissez
    Set-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol
    . Appuyez sur la touche
    Entrée
    .