Ustawienia Microsoft 365

Konfiguracja ustawień Microsoft 365 (wcześniej znanych jako Office 365) jest niezbędna do tworzenia kont Microsoft 365 dla użytkowników za pomocą ADManager Plus. Ponieważ konto podane tutaj będzie używane do tworzenia nowych kont w Microsoft 365, upewnij się, że podajesz konto z niezbędnymi uprawnieniami.

Aby dodać konto Microsoft 365 w ADManager Plus:

1. Zaloguj się do ADManager Plus jako administrator i kliknij Ustawienia domeny/tenanta w prawym górnym rogu.
2. Wybierz Microsoft 365.
3. Kliknij link Skonfiguruj za pomocą logowania Microsoft 365, który znajduje się w prawym górnym rogu strony Microsoft 365.
4. Kliknij Kontynuuj w pojawiającym się oknie.
5. Zostaniesz przekierowany do portalu logowania Microsoft 365. Wprowadź dane logowania konta Global Administrator.
6. Kliknij Akceptuj.
7. Konto aplikacji i usługi dla ADManager Plus zostanie utworzone automatycznie. Zobaczysz teraz stronę, która wyświetla listę uprawnień potrzebnych aplikacji.
8. Przejdź przez listę i kliknij Akceptuj.
9. Wybierz domeny, dla których powinna być dostępna opcja Microsoft 365.
10. Kliknij Zapisz.
11. Zostaniesz teraz przekierowany do konsoli ADManager Plus, gdzie możesz zobaczyć, że dostęp do REST API jest włączony dla skonfigurowanego konta. Jeśli dostęp do REST API nie jest włączony, strona będzie oferować opcję Włącz dostęp.

Wymagania wstępne do skonfigurowania konta Microsoft 365 w ADManager Plus

Przed dodaniem konta Microsoft 365 w ADManager Plus upewnij się, że:

• Masz zainstalowaną wersję Microsoft .NET 4.8 oraz PowerShell 5.1.
• Moduł MSOnline PowerShell dla Azure Active Directory jest zainstalowany na maszynie, na której zainstalowano ADManager Plus.
• Ustawienia zapory ogniowej pozwalają na dostęp do tych domen.
• Konto najemcy Microsoft 365, które ma być skonfigurowane w ADManager Plus, musi mieć uprawnienia globalnego administratora lub administratora użytkowników.
• Musisz mieć zainstalowaną 64-bitową wersję produktu.

Uwaga: Microsoft Graph API nie zapewnia funkcjonalności do wykonywania akcji zarządzania ustawieniami MFA i edytowania właściwości obiektów przy użyciu szablonów zarządzania w ADManager Plus. Dlatego do wykonywania tych zadań wykorzystuje się moduł MSOnline PowerShell.

Instalacja Microsoft .NET 4.8 oraz PowerShell 5.1

Microsoft .NET Framework

1. Aby sprawdzić, czy Microsoft .NET Framework jest zainstalowany, otwórz Wiersz polecenia z Uruchom. Wprowadź następujące polecenie:

   reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full" /v version

2. Sprawdź wyświetlaną wersję. Jeśli wersja jest poniżej 4.8, zainstaluj wersję Microsoft .NET Framework 4.8 z tutaj.

PowerShell

1. Aby sprawdzić, czy PowerShell jest zainstalowany, wpisz PowerShell z Uruchom. Jeśli PowerShell jest zainstalowany, sprawdź jego numer wersji, uruchamiając następujące polecenie w PowerShell:

   $PSVersionTable

2. Jeśli wersja jest poniżej 5.1 lub PowerShell nie jest zainstalowany, zainstaluj wersję PowerShell 5.1 z tutaj.

Instalacja modułu MSOnline PowerShell za pomocą polecenia PowerShell

1. Aby sprawdzić, czy ten moduł jest zainstalowany, otwórz PowerShell i wpisz następujące polecenie:

   Get-Module -ListAvailable -Name MSOnline.

   Wyświetli to moduł, jeśli jest zainstalowany.

2. Jeśli zainstalowana wersja modułu jest inna niż 1. 1. 183. 81, odinstaluj moduł MSOnline, otwierając PowerShell jako administrator i wprowadzając następujące polecenie:

   Uninstall-Module MSOnline

3. Aby zainstalować moduł, otwórz PowerShell jako administrator i wprowadź następujące polecenie:

   Zainstaluj-Moduł -Nazwa MSOnline -WymaganaWersja 1.1.183.81 -Wymuś

Lista domen, które muszą być dozwolone przez zaporę sieciową

Nasledowne domeny muszą być dozwolone przez zaporę sieciową.

Tabela 1: Domena, które muszą być dozwolone przez użytkowników ogólnej chmury Azure AD

Moduł	Punkt końcowy
REST API	login.microsoftonline.com
	graph.windows.net
	graph.microsoft.com
	manage.office.com
	portal.office.com
	login.windows.net/common/oauth2/token
	admin.microsoft.com/fd/CommerceAPI/my-org
	Exchange Online	outlook.office.com
outlook.office365.com/powershell-liveid

Tabela 2: Domena, które muszą być dozwolone przez użytkowników chmury Azure China

Moduł	Punkt końcowy
REST API	login.partner.microsoftonline.cn
	graph.chinacloudapi.cn
	microsoftgraph.chinacloudapi.cn
	manage.office.cn
	portal.azure.cn
	login.partner.microsoftonline.cn/common/oauth2/token
Exchange Online	partner.outlook.cn
	partner.outlook.cn/PowerShell

Tabela 3: Domena, które muszą być dozwolone przez użytkowników chmury Azure United States

Moduł	Punkt końcowy
REST API	login.microsoftonline.us
	graph.windows.net
	graph.microsoft.us
	manage.office.us
	portal.azure.us
	login.microsoftonline.us/common/oauth2/token
Exchange Online	outlook.office365.us
	outlook.office365.us/powershell-liveid

Rozwiązywanie problemów

1. Jeśli podczas konfigurowania konta Microsoft 365 wyświetli się komunikat o błędzie "Nie można uwierzytelnić Twoich poświadczeń", może to być spowodowane którąś z tych przyczyn:
   • Nazwa użytkownika lub hasło wprowadzone są niepoprawne lub może być problem z kontem użytkownika.
   • Nazwa użytkownika została wprowadzona w nieprawidłowym formacie.
   • Brak połączenia z internetem.
   • Konto użytkownika mogło mieć włączoną wieloskładnikową autoryzację Azure; w takim przypadku postępuj zgodnie z krokami opisanymi tutaj, aby skonfigurować ADManager Plus z kontem Microsoft 365.
2. Jeżeli wyświetla się komunikat o błędzie "Dostęp zabroniony" w zadaniach zarządzania Exchange online lub raportach, może to być spowodowane którymiś z tych powodów:
   • Nazwa użytkownika lub hasło zostały wprowadzone nieprawidłowo lub może występować problem z kontem użytkownika.
   • Niewystarczająca rola administracyjna Exchange.