Sådan udfylder du opstarts-wizard'en i Teams Selvbetjening

For at I kan få adgang til Teams Selvbetjening, skal I inden idriftsættelsesdatoen færdiggøre en opstarts-guide. Guiden kan udfyldes i samarbejde med jeres projektleder hos os, men I kan også selv give jer i kast med den. Herunder er der en vejledning til, hvordan du udfylder den.

mceclip5.png

Først skal du dog have adgang til Selvbetjening som den første administrator i jeres organisation. Dette er allerede sket, når du kommer hertil. Det er også en forudsætning, at den bruger, du benytter, har en e-mailadresse i Office 365.

Log ind på app.sky.tdc.dk og log på med din e-mailadresse og dit Office 365-kodeord. 

Klik Accepter til det vindue, der dukker op. Nu kommer du ind i wizard'en.

Her er der fem trin:

  1. Indtast Custom Primary Domain Name og Directory ID for jeres tenant
  2. Opret en Azure AD app i jeres tenant (og indtast oplysninger om den i wizard)
  3. Lav en AD-bruger med adminrettigheder (og indtast oplysninger om den i wizard)
  4. Oversigt og test forbindelse
  5. Giv andre adgang til Selvbetjening

I trin 2 og 3 skal du altså først oprette noget på jeres tenant og derefter indtaste oplysninger om det, du har oprettet, i wizard'en.

Lad os tage trinnene en af gangen. 

Trin 1. Indtast Custom Primary Domain Name og Directory ID for jeres tenant

Disse to oplysninger finder du ved at logge på https://portal.azure.com.

Custom Primary Domain Name finder du under Azure Active Directory -> Custom domain names. Det domænenavn, vi er ude efter, ender på onmicrosoft.com. Altså fx som her i vores tilfælde: testandapproval.onmicrosoft.com.

mceclip10.png

Directory ID finder du under Azure Active Directory -> Properties -> Directory ID.

mceclip11.png

Når du har fat i begge, kan du indtaste dem i wizard'en og klikke på Næste.

mceclip0.png

Trin 2. Opret en Azure app i jeres tenant

Træk dig en god kop kaffe i maskinen. Dette trin er er klart det tungeste.

Log ind på https://portal.azure.com med en admin-konto og gå til App registrations ved at søge den frem i søgefeltet øverst. 

  1. Klik herefter på New registration. 
  2. Under Supported account types vælg Accounts in this organizational directory only. 
  3. Lad Redirect URI være blank. 
  4. Vælg og indtast et navn. 

Det skulle se nogenlunde sådan her ud. 

mceclip0.png

Klik på RegisterApp'en er nu registreret/oprettet.

Gem Application (client) ID, den får du brug for senere. 

mceclip1.png

Nu skal vi sætte de korrekte tilladelser.

Under App registrations vælger du din nye app.

Gå til menupunktet API permissions og klik herefter på tilladelseskategorien Microsoft Graph.

mceclip4.png

Tilføj så de følgende ni Delegated permissions 

  • Directory.AccessAsUser.All
  • Directory.Read.All
  • Directory.ReadWrite.All
  • Reports.Read.All
  • User.Read
  • User.Read.All
  • User.ReadBasic.All
  • User.ReadWrite
  • User.ReadWrite.All

og disse seks Application permissions:

  • Directory.ReadWrite.All
  • Reports.Read.All
  • User.Export.All
  • User.Invite.All
  • User.Read.All
  • User.ReadWrite.All

Du vælger den korrekte permission-kategori øverst, søger efter ”permission name” og sætter flueben ved den. Færdiggør ved at klikke på Update permissions.

Dit browservindue burde nu se nogenlunde sådan her ud.

mceclip5.png

Visse tilladelser har måske Not been granted ud for sig. Dette er helt normalt. Over listen er der en knap med teksten Grant admin consent for <O365 Tenant Navn>.

Klik på den for at aktivere tilladelserne.

Hvis den nuværende bruger ikke har directory role Privileged role admin, så er knappen måske ikke trykbar. I så fald bliver du nødt til at logge på en med admin-konto, som har denne rolle. Ellers vil du ikke kunne aktivere tilladelserne.

mceclip4.png

For at åbne din Graph App overfor API-kald har vi herefter brug for at generere en secret til den. Med din app stadig valgt, går du ind i menupunktet Certificates & secrets og klikker på New client secret som vist her:

mceclip6.png

Tilføje en beskrivelse og vælg en udløbsdato. Vi fraråder på det kraftigste at skabe en secret, der ikke udløber.

Klik på Add.

mceclip7.png

Nu har du oprettet en secret.

mceclip9.png

Kopier denne secret ved at klikke på -ikonet. Når du forlader denne side, vil du aldrig kunne se secret’en igen. Noter dig også udløbsdatoen, du får brug for den til næste trin.

Nu kan du færdiggøre trin 2 af opstarts-wizard’en, ved at klikke på Tilføj.

mceclip1.png

 

Indsæt herefter Application (client) ID på den Graph App, som du skabte tidligere (i feltet Client ID), og derefter den secret, som du knyttede til den (i feltet Client Secret).

mceclip2.png

Sæt til sidst Vælg gyldighedsdato fra til at være i dag og udfyld Vælg gyldighedsdato til med den udløbsdato, du satte tidligere.

Nu tilføjer du en huskeseddel i din kalender en uge inden secret’en udløber. På denne dato logger du ind i Azure-portalen og skaber en ny secret – ja, du kan godt have flere secrets til den samme app. Indtast detaljerne om denne nye app i wizard’en og slet den gamle.

Klik på Tilføj.

Det var trin 2. Går videre ved at klikke på Næste.

Bare rolig...de andre er lettere.

Trin 3. Lav en AD-bruger med adminrettigheder

I skal oprette en almindelig brugerkonto uden licenser på jeres tenant. 

Tofaktor-godkendelse må ikke være aktiveret for brugeren, som nævnt i det tekniske forudsætningsark. Kontoen skal i øvrigt have lov til at logge på.

Kontoen skal have tildelt følgende roller:

  • Teams-administrator (hedder Tjenesteadministrator for Teams i det nye design)
  • Skype for Business-administrator

Klik på Tilføj.

mceclip1.png

Udfyld den oprettede brugers Login e-mail og Login password og vælg gyldighedsperiode.

Klik på Tilføj.

mceclip3.png

Hvis kontoens kodeord er sat til udløb (hvilket anbefales), skal koden løbende fornyes og angives i TDC Erhverv Teams Selvbetjening.

Klik til sidst på Næste.

Trin 4. Oversigt og test forbindelse

I dette trin kan du teste, om alle de indtastninger, som du har lavet i trin 1 og 2, er okay og giver Teams Selvbetjening de rette adgange.

Klik på Test forbindelse.

mceclip13.png

Som der står under knappen kan det tage op til 30 sekunder, så væbn dig med tålmodighed. Hvis alt ser fint ud, kan du gå til det sidste trin.

Trin 5. Giv andre adgang til Selvbetjening

I dette trin får du adgang til alle de brugere, som I har i jeres tenant. Du kan se jeres GoLive-dato, og du kan du tildele administrator-rolle til Teams Selvbetjening.

mceclip4.png

Nu har du udfyldt opstarts-wizard'en. Godt gået.

Når vi rammer GoLive-datoen, vil du og de administratorer, som du tilføjede i trin 5 have adgang til Teams Selvbetjening. Indtil da, må du gerne vende tilbage til wizard'en og tilføje andre kolleger som administratorer.

Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Fortæl os hvorfor


Udfyld venligst formularen med en gyldig e-mail og feedback til artiklen.

Kommentarer