Sådan udfylder du opstarts-wizard'en i Teams Selvbetjening

For at I kan få adgang til Teams Selvbetjening, skal I inden idriftsættelsesdatoen færdiggøre en opstarts-guide. Guiden kan udfyldes i samarbejde med jeres projektleder hos os, men I kan også selv give jer i kast med den. Herunder er der en vejledning til, hvordan du udfylder den.

Først skal du dog have adgang til Selvbetjening som den første administrator i jeres organisation. Dette er allerede sket, når du kommer hertil.

Log ind på app.sky.tdc.dk og log på med din e-mailadresse og dit Office 365-kodeord.

Klik Accepter til det vindue, der dukker op.

Nu kommer du ind i wizard'en.

Her er der fire trin:

  1. Opret en Azure AD app i jeres tenant
  2. Lav en AD-bruger med adminrettigheder
  3. Oversigt og test forbindelse
  4. Giv andre adgang til Selvbetjening

Lad os tage dem en af gangen. Og bare rolig, det første trin er klart det tungeste.

Trin 1. Opret en Azure AD app i jeres tenant

Træk dig en god kop kaffe i maskinen.

Log ind på https://portal.azure.com med en admin-konto og gå til App registrations ved at søge den frem i søgefeltet øverst. 

  1. Klik herefter på New registration. 
  2. Under Supported account types vælg Accounts in this organizational directory only. 
  3. Lad Redirect URI være blank. 
  4. Vælg og indtast et navn. 

Det skulle se nogenlunde sådan her ud. 

mceclip0.png

Klik på RegisterApp'en er nu registreret/oprettet.

Gem Application (client) ID, den får du brug for senere. 

mceclip1.png

Nu skal vi sætte de korrekte tilladelser.

Under App registrations vælger du din nye app. Gå til menupunktet API permissions og tilføj de følgende ni Delegated permissions og seks Application permissions:

Delegated permissions

  • AccessAsUser.All Delegated
  • Read.All Delegated
  • ReadWrite.All Delegated
  • Read.All Delegated
  • Read Delegated
  • Read.All Delegated
  • ReadBasic.All Delegated
  • ReadWrite Delegated
  • ReadWrite.All Delegated

Application permissions

  • ReadWrite.All Application
  • Read.All Application
  • Export.All Application
  • Invite.All Application
  • Read.All Application
  • ReadWrite.All Application

Du vælger den korrekte permission-kategori øverst, søger efter ”permission name” og sætter flueben ved den. Færdiggør ved at klikke på Update permissions.

Dit browservindue burde nu se nogenlunde sådan her ud.

mceclip3.png

Visse tilladelser har måske Not been granted ud for sig. Dette er helt normalt. Nederst på skærmen er der en knap med teksten Grant admin consent for <O365 Tenant Navn>.

Klik på den for at aktivere tilladelserne.

Hvis den nuværende bruger ikke har directory role Privileged role admin, så er knappen måske ikke trykbar. I så fald bliver du nødt til at logge på en med admin-konto, som har denne rolle. Ellers vil du ikke kunne aktivere tilladelserne.

mceclip4.png

For at åbne din Graph App overfor API-kald har vi herefter brug for at generere en secret til den. Med din app stadig valgt, går du ind i menupunktet Certificates & secrets og klikker på New client secret som vist her:

mceclip5.png

Vælg en udløbsdato. Vi fraråder på det kraftigste at skabe en secret, der ikke udløber.

Klik på Add.

mceclip6.png

Nu har du oprettet en secret.

mceclip7.png

Kopier denne secret ved at klikke på -ikonet. Når du forlader denne side, vil du aldrig kunne se secret’en igen. Noter dig også udløbsdatoen, du får brug for den til næste trin.

Nu kan du færdiggøre trin 1 af opstarts-wizard’en.

Tenant Name og Tenant ID kan du finde på jeres Azure-portal.

Tenant Name finder du under Azure Active Directory -> Custom domain names. Her er det tenant name, vi er ude efter, det som ender på onmicrosoft.com. Altså fx som her i vores tilfælde: onlycloud.onmicrosoft.com.

mceclip8.png

Tenant ID finder du under Azure Active Directory -> Properties -> Directory ID.

mceclip9.png

Indsæt herefter Application (client) ID på den Graph App, som du skabte tidligere (i feltet Client ID), og derefter den secret, som du knyttede til den (i feltet Client Secret).

Sæt til sidst Vælg gyldighedsdato fra til at være i dag og udfyld Vælg gyldighedsdato til med den udløbsdato, du satte tidligere.

Nu tilføjer du en huskeseddel i din kalender en uge inden secret’en udløber. På denne dato logger du ind i Azure-portalen og skaber en ny secret – ja, du kan godt have flere secrets til den samme app. Indtast detaljerne om denne nye app i wizard’en og slet den gamle.

Det var trin 1.

Bare rolig...de andre er lettere.

Trin 2. Lav en AD-bruger med adminrettigheder

I skal oprette en almindelig brugerkonto uden licenser på jeres tenant. Tofaktor-godkendelse må ikke være aktiveret for brugeren. Kontoen skal i øvrigt have lov til at logge på.

Kontoen skal have tildelt følgende roller:

  • Teams Service Administrator
  • Skype for Business Administrator

Udfyld den oprettede brugers Login e-mail og Login password og vælg gyldighedsperiode.

Klik på Næste.

mceclip10.png

Hvis kontoens kodeord er sat til udløb (hvilket anbefales), skal koden løbende fornyes og angives i TDC Erhverv Teams Selvbetjening.

Trin 3. Oversigt og test forbindelse

I dette trin kan du teste, om alle de indtastninger, som du har lavet i trin 1 og 2, er okay og giver Teams Selvbetjening de rette adgange.

Klik på Test forbindelse.

mceclip13.png

Som der står under knappen kan det tage op til 30 sekunder, så væbn dig med tålmodighed. Hvis alt ser fint ud, kan du gå til det sidste trin.

Trin 4. Giv andre adgang til Selvbetjening

I dette trin får du adgang til alle de brugere, som I har i jeres tenant. Her kan du tildele administrator-rolle til Teams Selvbetjening.

mceclip14.png

Nu har du udfyldt opstarts-wizard'en. Godt gået.

Når vi rammer GoLive-datoen, vil du og de administratorer, som du tilføjede i trin 4 have adgang til Teams Selvbetjening. Indtil da, må du gerne vende tilbage til wizard'en og tilføje andre kolleger som administratorer.

Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Fortæl os hvorfor


Udfyld venligst formularen med en gyldig e-mail og feedback til artiklen.

Kommentarer