For at I kan få adgang til Teams Selvbetjening, skal I inden idriftsættelsesdatoen færdiggøre en opstarts-guide. Guiden kan udfyldes i samarbejde med jeres projektleder hos os, men I kan også selv give jer i kast med den. Herunder er der en vejledning til, hvordan du udfylder den.
Først skal du dog have adgang til Selvbetjening som den første administrator i jeres organisation. Dette er allerede sket, når du kommer hertil. Det er også en forudsætning, at den bruger, du benytter, har en e-mailadresse i Office 365.
Log ind på app.sky.tdc.dk og log på med din e-mailadresse og dit Office 365-kodeord.
Klik Accepter til det vindue, der dukker op. Nu kommer du ind i wizard'en.
Her er der fem trin:
- Indtast Custom Primary Domain Name og Tenant ID for jeres tenant
- Opret en Azure AD app i jeres tenant (og indtast oplysninger om den i wizard)
- Lav en AD-bruger med adminrettigheder (og indtast oplysninger om den i wizard)
- Oversigt og test forbindelse
- Giv andre adgang til Selvbetjening
I trin 2 og 3 skal du altså først oprette noget på jeres tenant og derefter indtaste oplysninger om det, du har oprettet, i wizard'en.
Lad os tage trinnene et af gangen.
Trin 1. Indtast Custom Primary Domain Name og Tenant ID for jeres tenant
Disse to oplysninger finder du ved at logge på https://portal.azure.com.
Custom Primary Domain Name finder du under Azure Active Directory -> Custom domain names. Det domænenavn, vi er ude efter, ender på onmicrosoft.com. Altså fx som her i vores tilfælde: testandapproval.onmicrosoft.com.
Tenant ID (hed tidligere Directory ID) finder du under Azure Active Directory -> Properties -> Tenant ID.
Når du har fat i begge, kan du indtaste dem i wizard'en og klikke på Næste.
Trin 2. Opret en Azure app i jeres tenant
Træk dig en god kop kaffe i maskinen. Dette trin er er klart det tungeste.
Log ind på https://portal.azure.com med en admin-konto og gå til App registrations ved at søge den frem i søgefeltet øverst.
- Klik herefter på New registration.
- Under Supported account types vælg Accounts in this organizational directory only.
- Lad Redirect URI være blank.
- Vælg og indtast et navn.
Det skulle se nogenlunde sådan her ud.
Klik på Register. App'en er nu registreret/oprettet.
Gem Application (client) ID, den får du brug for senere.
Nu skal vi sætte de korrekte tilladelser.
Under App registrations vælger du din nye app.
Gå til menupunktet API permissions og klik herefter på tilladelseskategorien Microsoft Graph.
Tilføj så de følgende fire Application permissions:
- Directory.Read.All
- Reports.Read.All
- User.Export.All
- User.Read.All
Du vælger den korrekte permission-kategori øverst, søger efter ”permission name” og sætter flueben ved den. Færdiggør ved at klikke på Update permissions.
Dit browservindue burde nu se nogenlunde sådan her ud.
Visse tilladelser har måske Not been granted ud for sig. Dette er helt normalt. Over listen er der en knap med teksten Grant admin consent for <O365 Tenant Navn>.
Klik på den for at aktivere tilladelserne.
Hvis den nuværende bruger ikke har directory role Privileged role admin, så er knappen måske ikke trykbar. I så fald bliver du nødt til at logge på en med admin-konto, som har denne rolle. Ellers vil du ikke kunne aktivere tilladelserne.
For at åbne din Graph App overfor API-kald har vi herefter brug for at generere en secret til den. Med din app stadig valgt, går du ind i menupunktet Certificates & secrets og klikker på New client secret som vist her:
Tilføje en beskrivelse og vælg en udløbsdato. Vi fraråder på det kraftigste at skabe en secret, der ikke udløber.
Klik på Add.
Nu har du oprettet en secret.
Kopier denne secret value ved at klikke på -ikonet. Når du forlader denne side, vil du aldrig kunne se secret’en igen. Noter dig også udløbsdatoen, du får brug for den til næste trin.
Nu kan du færdiggøre trin 2 af opstarts-wizard’en, ved at klikke på Tilføj.
Indsæt herefter Application (client) ID på den Graph App, som du skabte tidligere (i feltet Client ID), og derefter den secret, som du knyttede til den (i feltet Client Secret).
Sæt til sidst Vælg gyldighedsdato fra til at være i dag og udfyld Vælg gyldighedsdato til med den udløbsdato, du satte tidligere.
Nu tilføjer du en huskeseddel i din kalender en uge inden secret’en udløber. På denne dato logger du ind i Azure-portalen og skaber en ny secret – ja, du kan godt have flere secrets til den samme app. Indtast detaljerne om denne nye app i wizard’en og slet den gamle.
Klik på Tilføj.
Det var trin 2. Går videre ved at klikke på Næste.
Bare rolig...de andre er lettere.
Trin 3. Lav en AD-bruger med adminrettigheder
I skal oprette en almindelig brugerkonto uden licenser på jeres tenant.
Kontoen skal sættes op på følgende måde:
- Tofaktor-godkendelse må ikke være aktiveret for brugeren, som nævnt i det tekniske forudsætningsark.
- Den skal have lov til at kunne logge på.
- Password skal have en udløbsdato sat.
- Password skal være sat ved brugens oprettelse - altså skal ikke sættes ved første login.
Kontoen skal have tildelt følgende roller:
- Teams-administrator (hedder Tjenesteadministrator for Teams i det nye design)
- Skype for Business-administrator
Klik på Tilføj.
Udfyld den oprettede brugers Login e-mail og Login password og vælg gyldighedsperiode.
Klik på Tilføj.
Indtast her AD-brugerens udløbsdato. Denne skal løbende fornyes og angives i TDC Erhverv Teams Selvbetjening.
Klik til sidst på Næste.
Trin 4. Oversigt og test forbindelse
I dette trin kan du teste, om alle de indtastninger, som du har lavet i trin 1 og 2, er okay og giver Teams Selvbetjening de rette adgange.
Klik på Test forbindelse.
Som der står under knappen kan det tage op til 30 sekunder, så væbn dig med tålmodighed. Hvis alt ser fint ud, kan du gå til det sidste trin.
Trin 5. Giv andre adgang til Selvbetjening
I dette trin får du adgang til alle de brugere, som I har i jeres tenant. Du kan se jeres GoLive-dato, og du kan du tildele administrator-rolle til Teams Selvbetjening.
Hvis I har rigtig mange bruger-objekter (fx over 200) i jeres Azure AD, kan det være tungt at hente brugere i Teams Selvbetjening - særligt hvis det blot er en lille del af objekterne, som er relevante medarbejdere. Derfor anbefaler vi, at I opretter en gruppe i jeres Azure AD, hvor I lægger de medarbejdere, som skal benytte jeres Teams-løsning hos os.
Klik på Sæt AD-gruppefiltre op for at sætte gruppefiltrering op.
Nu har du udfyldt opstarts-wizard'en.
Godt gået.
Når vi rammer GoLive-datoen, vil du og de administratorer, som du tilføjede i trin 5 have adgang til Teams Selvbetjening. Indtil da, må du gerne vende tilbage til wizard'en og tilføje andre kolleger som administratorer.
Kommentarer