Instalación
Specops Authentication for O365 depende del componente local Specops Gatekeeper para gestionar usuarios en Active Directory. Consulte Instalar Specops Authentication Gatekeeper para las instrucciones de instalación.
Además de la instalación, se requieren algunos pasos necesarios de preparación y post-instalación para Specops Authentication for O365. Consulte las siguientes secciones para más detalles.
Preparativos
Los siguientes pasos de preparación deben completarse antes de instalar Gatekeeper.
Aprovisionamiento a O365
- Una cuenta de O365 con derechos de administrador global en Microsoft Entra ID: Puede comprar una cuenta de O365 o registrarse para una cuenta de prueba gratuita de Enterprise desde: https://www.office.com/?cosmicflight=cosmicredirect
- Un nombre de dominio válido con derechos de acceso y edición en su anfitrión de dominio. Nota: No puede usar el dominio predeterminado *.onmicrosoft.com.
Antes de comenzar
- Habilite la autenticación moderna en O365. Esto debe hacerse para Exchange Online y Skype for Business Online (si se usa).
- Exchange Online, consulte Habilitar o deshabilitar la autenticación moderna para Outlook en Exchange Online.
- Skype for Business Online, consulte Skype for Business Online: Habilitar su cliente para la autenticación moderna.
- Si su implementación de O365 está utilizando ADFS u otro proveedor de identidad, necesitará desfederar el dominio que desea federar con Specops Authentication.
Post-instalación
Los siguientes pasos de post-instalación deben completarse después de que Gatekeeper haya sido instalado.
- Cree un GPO de Specops Authentication:
- En la sección GPOs Seleccionados de Gatekeeper, etiquete los GPOs que desea usar con Specops Authentication. Los usuarios afectados pueden tener su autenticación, aprovisionamiento y configuraciones de licencia configuradas desde la web de Specops Authentication.
- Haga clic en Etiquetar GPOs, seleccione la Política de Grupo y haga clic en OK. Alternativamente, si desea que Specops Authentication se aplique al alcance seleccionado durante la instalación de Gatekeeper, omita este paso y seleccione Cloud en el último paso al configurar Specops Authentication con O365.
- Habilite Autenticación Integrada de Windows.
Desinstalar Specops Authentication
Para desinstalar Specops Authentication, complete los pasos de esta sección.
En Specops Authentication:
- Para eliminar su cuenta de cliente, póngase en contacto con el soporte de Specops.
- Desinstale Gatekeeper desde Program and Features.
En Microsoft Entra ID:
- Busque la configuración de federación del dominio federado y cambie la configuración de autenticación a Domain Authentication. Puede hacerlo con PowerShell.
- Vaya a Enterprise Applications, All applications, Specops Authentication y haga clic en Delete.
- Elimine la cuenta de sincronización de Exchange de Specops, por ejemplo: (specopsexchangeadminXXXX@domain.onmicrosoft.com)
Comandos de PowerShell:
Para desactivar la federación de un dominio (establecerlo en Managed), use este cmdlet:
Este comando desactivará el inicio de sesión único y la autenticación multifactor con Specops Authentication. Si desea eliminar más información, continúe con el siguiente comando.
Set-MsolDomainFederationSettings
–DomainName yourdomain.com
–IssuerUri “â€
–FederationBrandName “â€
–LogOffUri “â€
–SigningCertificate “â€
Para eliminar el dominio y todos los usuarios asociados con el dominio, use estos cmdlets:
Para obtener más información, consulte MSOnline.
Desinstalar componentes locales
Para desinstalar componentes locales, consulte Desinstalación de Specops Authentication