Mettre à jour un domaine Microsoft Office
365 existant
Microsoft Office
365
existantVous pouvez mettre à jour les domaines existants lorsque le domaine de messagerie doit être redirigé vers un domaine
Enterprise Identity
autre que Microsoft Office
365
.- DansWindows PowerShell, exécutez les commandes suivantes pour modifier le domaine existant afin qu'il pointe vers le nouveau domaine.
- Saisissez$domain = "<où « domaine serveur messagerie » est le domaine de votre serveur de messagerie. Appuyez sur la touchedomaine serveur messagerie>"Entrée.
- Pour utiliser le certificat utilisé dans la configuration du serviceEnterprise IdentitypourMicrosoft Office 365, saisissez :$certFile = "<. Appuyez sur la touchechemin de fichier cacert.pem>"Entrée.
- Tapez$cert = [IO.File]::ReadAllText($certFile). Appuyez sur la toucheEntrée.
- Tapez$cert = $cert.replace("-----BEGIN CERTIFICATE-----",""). Appuyez sur la toucheEntrée.
- Tapez$cert = $cert.replace("-----END CERTIFICATE-----",""). Appuyez sur la toucheEntrée.
- Tapez$cert = $cert.replace("`r",""). Appuyez sur la toucheEntrée.
- Tapez$cert = $cert.replace("`n",""). Appuyez sur la toucheEntrée.
- Saisissez$activeLogOnUri = "https://idp.blackberry.com/<oùURL IDP personnalisée ou ID d'organisation>/idp/profile/SAML2/SOAP/ECP/https%3A%2F%2Fidp.blackberry.com-<URL IDP personnalisée ou ID d'organisation>"URL IDP personnalisée ou ID d'organisationest l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la toucheEntrée.
- Tapez$brandName = "Enterprise ID". Appuyez sur la toucheEntrée.
- Saisissez$issuerUri = "https://idp.blackberry.com-<oùURL IDP personnalisée ou ID d'organisation>"URL IDP personnalisée ou ID d'organisationest l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la toucheEntrée.
- Saisissez$logOffUri = "https://idp.blackberry.com/<oùURL IDP personnalisée ou ID d'organisation>/idp/profile/SAML2/Redirect/SLO/https%3A%2F%2Fidp.blackberry.com-<URL IDP personnalisée ou ID d'organisation>"URL IDP personnalisée ou ID d'organisationest l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la toucheEntrée.
- Saisissez$passiveLogOnUri = "https://idp.blackberry.com/<oùURL IDP personnalisée ou ID d'organisation>/idp/profile/SAML2/POST/SSO/https%3A%2F%2Fidp.blackberry.com-<URL IDP personnalisée ou ID d'organisation>"URL IDP personnalisée ou ID d'organisationest l'adresse URL personnalisée ou l'ID de l'organisation. Appuyez sur la toucheEntrée.
- Saisissez$protocol = "SAMLP". Appuyez sur la toucheEntrée.
- TapezSet-MsolDomainAuthentication -DomainName $domain -Authentication managed. Appuyez sur la toucheEntrée.
- TapezSet-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol. Appuyez sur la toucheEntrée.
- UtilisezGet-MsolDomainFederationSEttings -DomainName $domain | Format-List *pour vérifier les paramètres du domaine.
- Si les paramètres sont corrects, fermezWindows PowerShell. Pour modifier les paramètres, exécutez les commandes suivantes :
- TapezSet-MsolDomainAuthentication -DomainName $domain -Authentication managed. Appuyez sur la toucheEntrée.
- Procédez à toutes les modifications nécessaires.
- TapezSet-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol. Appuyez sur la toucheEntrée.