Uppsetning á Cloud Provisioning

Upplýsingar

Tenging við AD til að stilla Cloud Provisioning er gerð frá viðkomandi umsjónaraðila skýjageira, ef það er ekki hægt þarf að hleypa starfsmanni umsjónaraðila skýjageira fjaraðgang á þann þjón sem samstilla á við.

• Nota skal sérstakan Global admin sem er virkjaður fyrir uppsetninguna sérstaklega.

• Endursetja skal lykilorð á Global admin notanda sem notaður er til uppsetningar að samstillingu lokinni.

• User: cponboard

Topology

Unnið er eftir eftirfarandi Topology frá Microsoft Docs

Uppsetningar ferli

Uppsetning á Cloud Provisioning Agent

1. Bæta lénum stofnunarinnar við í skýjageira áður en samstilling hefst, staðfesta að lén sé í eigu stofnunar með TXT færslu í DNS

   • Eru fleiri lén skráð í exchange eða póstumhverfi, ef svo setja þau upp líka

2. Þjónustuaðili skráir sig inn á Microsoft Azure  (iexplore 7.0 ekki studdur) og sækir Cloud Provisioning Agent

3. Unblock .exe skrá ef hún er blocked í file explorer

4. Staðfesta að prerequisites séu í lagi,

   Microsoft Docs

   • Powershell Execution policy stillt á Undefined or RemoteSigned, Microsoft Docs

     .NET 4.7.1, Microsoft Docs

     TLS requirements, Microsoft Docs

5. Keyra uppsetningarskrá

6. Auðkenna með cponboard notanda úr viðkomandi skýjageira

7. Velja forest sem á að bæta við

   • Auðkenna þann forest með domain admin (má ekki breyta lykilorði, minnka réttindi eða afvirkja notanda)

   • Ljúka við uppsetninguna á cloud provisioning

8. Umsjónaraðili skýjageira þarf að staðfesta að sync agent sé skráður undir review agents í cloud provisioning

9. Velja New Configuration > breyta "All users" í OU base: dæmi: OU=Employees,OU=Stofnun,DC=Domain,DC=local

10. Velja enable password sync

11. Skrá inn tæknilegan tengilið vegna sync notifications (t.d. it@lén.is)

12. Ef allt er klárt gera enable og vista

Enable SSO (Cloud Provisioning)

1. Á netþjóni sem keyrir Cloud Provisioning (þarf bara að keyra frá einum þjóni). Keyra skriftuna EnableSSO-Skyjageiri.ps1

2. Auðkenna þarf fyrst með cponboard

3. Auðkenna með Domain Admin aðgangi

4. Staðfesta að nýtt computer object "AZUREADSSOACC" hafi stofnast undir "Computers" OU í AD

5. Stofna / breyta GPO sem úthlutar SSO á notendur

6. Mælt er með að stofna nýja GPO sem kallast "Skýjageiri"

7. Bæta við https://autologon.microsoftazuread-sso.com í Local Intranet Zone með GPO

   Virkja "Allow updates to status bar via script" með GPO

   Nánari Upplýsingar má finna hér Microsoft Docs frá Section 3