Installation
Specops Authentication for O365 basiert auf der lokalen Komponente Specops Gatekeeper, um Benutzer im Active Directory zu verwalten. Siehe Install Specops Authentication Gatekeeper für Installationsanweisungen.
Zusätzlich sind einige notwendige Vorbereitungs- und Nachinstallationsschritte für Specops Authentication for O365 erforderlich. Siehe die nächsten Abschnitte.
Vorbereitungen
Die folgenden Vorbereitungsschritte müssen vor der Installation von Gatekeeper abgeschlossen werden.
Bereitstellung für O365
- Ein O365-Konto mit globalen Administratorrechten auf Microsoft Entra ID: Sie können ein O365-Konto erwerben oder sich für ein Enterprise-Testkonto registrieren unter: https://www.office.com/?cosmicflight=cosmicredirect
- Ein gültiger Domainname mit Zugriffs- und Bearbeitungsrechten bei Ihrem Domain-Host. Hinweis: Sie können die Standarddomäne *.onmicrosoft.com nicht verwenden.
Bevor Sie beginnen
- Aktivieren Sie die moderne Authentifizierung in O365. Dies sollte für Exchange Online und Skype for Business Online (falls verwendet) erfolgen.
- Exchange Online, siehe Aktivieren oder Deaktivieren der modernen Authentifizierung für Outlook in Exchange Online.
- Skype for Business Online, siehe Skype for Business Online: Aktivieren Sie Ihren Mandanten für die moderne Authentifizierung.
- Wenn Ihre O365-Implementierung ADFS oder einen anderen Identitätsanbieter verwendet, müssen Sie die Domäne, die Sie mit Specops Authentication föderieren möchten, deföderieren.
Nach der Installation
Die folgenden Nachinstallationsschritte müssen abgeschlossen werden, nachdem Gatekeeper installiert wurde.
- Erstellen Sie ein Specops Authentication GPO:
- Markieren Sie im Abschnitt Ausgewählte GPOs des Gatekeepers die GPOs, die Sie mit Specops Authentication verwenden möchten. Betroffene Benutzer können ihre Authentifizierungs-, Bereitstellungs- und Lizenzierungseinstellungen über das Specops Authentication-Web konfigurieren.
- Klicken Sie auf GPOs markieren, wählen Sie die Gruppenrichtlinie aus und klicken Sie auf OK. Alternativ, wenn Sie möchten, dass Specops Authentication auf den während der Gatekeeper-Installation ausgewählten Bereich angewendet wird, überspringen Sie diesen Schritt und wählen Sie Cloud im letzten Schritt, wenn Sie Specops Authentication mit O365 konfigurieren.
- Aktivieren Sie Windows Integrierte Authentifizierung.
Deinstallieren von Specops Authentication
Um Specops Authentication zu deinstallieren, führen Sie die Schritte in diesem Abschnitt aus.
In Specops Authentication:
- Um Ihr Kundenkonto zu entfernen, wenden Sie sich bitte an den Specops Support.
- Deinstallieren Sie den Gatekeeper unter Programme und Features.
In Microsoft Entra ID:
- Suchen Sie die Verbundeinstellungen für die Verbunddomäne und ändern Sie die Authentifizierungseinstellungen zu Domänenauthentifizierung. Sie können dies mit PowerShell tun.
- Navigieren Sie zu Enterprise Applications, All applications, Specops Authentication, und klicken Sie auf Delete.
- Entfernen Sie das Specops Exchange Sync-Konto, Beispiel: (specopsexchangeadminXXXX@domain.onmicrosoft.com)
PowerShell-Befehle:
Um den Verbund für eine Domäne zu deaktivieren (auf Managed festzulegen), verwenden Sie dieses Cmdlet:
Dieser Befehl deaktiviert Single Sign-on und Multi-Faktor-Authentifizierung mit Specops Authentication. Wenn Sie weitere Informationen entfernen möchten, fahren Sie mit dem nächsten Befehl fort.
Set-MsolDomainFederationSettings
–DomainName yourdomain.com
–IssuerUri “â€
–FederationBrandName “â€
–LogOffUri “â€
–SigningCertificate “â€
Um die Domäne und alle mit der Domäne verknüpften Benutzer zu entfernen, verwenden Sie diese Cmdlets:
Weitere Informationen finden Sie unter MSOnline.
Deinstallieren lokaler Komponenten
Um lokale Komponenten zu deinstallieren, siehe Deinstallieren von Specops Authentication