Uppsetning á Cloud Provisioning

Upplýsingar

Tenging við AD til að stilla Cloud Provisioning er gerð frá viðkomandi umsjónaraðila skýjageira, ef það er ekki hægt þarf að hleypa starfsmanni umsjónaraðila skýjageira fjaraðgang á þann þjón sem samstilla á við.

• Nota skal sérstakan Global admin sem er virkjaður fyrir uppsetninguna sérstaklega.
• Endursetja skal lykilorð á Global admin notanda sem notaður er til uppsetningar að samstillingu lokinni.
• User: cponboard

Topology

Unnið er eftir eftirfarandi Topology frá Microsoft Docs

Uppsetningar ferli

Uppsetning á Cloud Provisioning Agent

1. Bæta lénum stofnunarinnar við í skýjageira áður en samstilling hefst, staðfesta að lén sé í eigu stofnunar með TXT færslu í DNS
   • Eru fleiri lén skráð í exchange eða póstumhverfi, ef svo setja þau upp líka
2. Þjónustuaðili skráir sig inn á portal.azure.com (iexplore 7.0 ekki studdur) og sækir Cloud Provisioning Agent
3. Unblock .exe skrá ef hún er blocked í file explorer
4. Staðfesta að prerequisites séu í lagi, Microsoft Docs
   • Powershell Execution policy stillt á Undefined or RemoteSigned, Microsoft Docs
   • .NET 4.7.1, Microsoft Docs
   • TLS requirements, Microsoft Docs
5. Keyra uppsetningarskrá
6. Auðkenna með cponboard notanda úr viðkomandi skýjageira
7. Velja forest sem á að bæta við
   • Auðkenna þann forest með domain admin (má ekki breyta lykilorði, minnka réttindi eða afvirkja notanda)
   • Ljúka við uppsetninguna á cloud provisioning
8. Umsjónaraðili skýjageira þarf að staðfesta að sync agent sé skráður undir review agents í cloud provisioning
9. Velja New Configuration > breyta "All users" í OU base: dæmi: OU=Employees,OU=Stofnun,DC=Domain,DC=local
10. Velja enable password sync
11. Skrá inn tæknilegan tengilið vegna sync notifications (t.d. it@lén.is)
12. Ef allt er klárt gera enable og vista

Enable SSO (Cloud Provisioning)

1. Á netþjóni sem keyrir Cloud Provisioning (þarf bara að keyra frá einum þjóni). Keyra skriftuna EnableSSO-Skyjageiri.ps1
2. Auðkenna þarf fyrst með cponboard
3. Auðkenna með Domain Admin aðgangi
4. Staðfesta að nýtt computer object "AZUREADSSOACC" hafi stofnast undir "Computers" OU í AD

5. Stofna / breyta GPO sem úthlutar SSO á notendur

6. Mælt er með að stofna nýja GPO sem kallast "Skýjageiri"

7. Bæta við https://autologon.microsoftazuread-sso.com í Local Intranet Zone með GPO
8. Virkja "Allow updates to status bar via script" með GPO
9. Nánari Upplýsingar má finna hér Microsoft Docs frá Section 3