Installation
Specops Authentication for O365 repose sur le composant sur site Specops Gatekeeper pour gérer les utilisateurs dans Active Directory. Consultez Installer Specops Authentication Gatekeeper pour les instructions d'installation.
De plus, certaines étapes de préparation et de post-installation sont nécessaires pour Specops Authentication for O365. Voir les sections suivantes.
Préparations
Les étapes de préparation suivantes doivent être complétées avant d'installer Gatekeeper.
Provisioning à O365
- Un compte O365 avec des droits d'administrateur global sur Microsoft Entra ID : Vous pouvez acheter un compte O365 ou vous inscrire pour un compte d'essai gratuit Enterprise à partir de : https://www.office.com/?cosmicflight=cosmicredirect
- Un nom de domaine valide avec des droits d'accès et de modification sur votre hôte de domaine. Remarque : Vous ne pouvez pas utiliser le domaine par défaut *.onmicrosoft.com.
Avant de commencer
- Activez l'authentification moderne dans O365. Cela doit être fait pour Exchange Online et Skype for Business Online (si utilisé).
- Exchange Online, voir Activer ou désactiver l'authentification moderne pour Outlook dans Exchange Online.
- Skype for Business Online, voir Skype for Business Online : Activer votre client pour l'authentification moderne.
- Si votre implémentation O365 utilise ADFS ou un autre fournisseur d'identité, vous devrez défédérer le domaine que vous souhaitez fédérer avec Specops Authentication.
Post-installation
Les étapes de post-installation suivantes doivent être complétées après l'installation de Gatekeeper.
- Créez un GPO Specops Authentication :
- Dans la section GPOs sélectionnés de Gatekeeper, étiquetez les GPOs que vous souhaitez utiliser avec Specops Authentication. Les utilisateurs concernés peuvent avoir leurs paramètres d'authentification, de provisioning et de licence configurés depuis le web Specops Authentication.
- Cliquez sur Étiqueter les GPOs, sélectionnez la stratégie de groupe et cliquez sur OK. Alternativement, si vous souhaitez que Specops Authentication soit appliqué à la portée sélectionnée lors de l'installation de Gatekeeper, passez cette étape et sélectionnez Cloud à la dernière étape lors de la configuration de Specops Authentication avec O365.
- Activez l'authentification intégrée Windows.
Désinstaller Specops Authentication
Pour désinstaller Specops Authentication, suivez les étapes de cette section.
Dans Specops Authentication :
- Pour supprimer votre compte client, veuillez contacter le support Specops.
- Désinstallez Gatekeeper depuis Program and Features.
Dans Microsoft Entra ID :
- Recherchez les paramètres de fédération pour le domaine fédéré et modifiez les paramètres d’authentification en Domain Authentication. Vous pouvez le faire à l’aide de PowerShell.
- Accédez à Enterprise Applications, All applications, Specops Authentication, puis cliquez sur Delete.
- Supprimez le compte de synchronisation Exchange Specops, par exemple : (specopsexchangeadminXXXX@domain.onmicrosoft.com)
Commandes PowerShell :
Pour désactiver la fédération d’un domaine (le définir sur Managed), utilisez cette applet de commande :
Cette commande désactivera l’authentification unique et l’authentification multifacteur avec Specops Authentication. Si vous souhaitez supprimer davantage d’informations, passez à la commande suivante.
Set-MsolDomainFederationSettings
–DomainName yourdomain.com
–IssuerUri “â€
–FederationBrandName “â€
–LogOffUri “â€
–SigningCertificate “â€
Pour supprimer le domaine et tous les utilisateurs associés au domaine, utilisez ces applets de commande :
Pour plus d’informations, consultez MSOnline.
Désinstaller les composants locaux
Pour désinstaller les composants locaux, reportez-vous à Désinstallation de Specops Authentication