Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry Enterprise ID
  3. BlackBerry Enterprise Identity-SaaS – Integrationshandbuch
  4. Office 365 -Dienstkonfiguration
  5. Hinzufügen einer neuen Microsoft Office 365-Domäne

Hinzufügen einer neuen
Microsoft Office 365
-Domäne

Wenn Sie eine neue E-Mail-Domäne erstellen, müssen Sie auch eine neue
Microsoft Office 365
-Domäne erstellen.
  1. Verwenden Sie
    Windows PowerShell
    , und geben Sie die folgenden Befehle ein, um ADAL für
    Microsoft Exchange Online
     zu aktivieren:
    1. Set-ExecutionPolicy RemoteSigned
    2. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
    3. Import-PSSession $Session
    4. Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true
    5. Get-OrganizationConfig | ft name, *OAuth*
  2. Geben Sie in
    Windows PowerShell
     die folgenden Befehle ein:
    1. Import-Module SkypeOnlineConnector
    2. $sfboSession = New-CsOnlineSession -Credential $cred
    3. Import-PSSession $sfboSession
    4. Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed
    5. Get-CsOAuthConfiguration
  3. Führen Sie in
    Windows PowerShell
     die folgenden Befehle aus, um eine neue Domäne hinzuzufügen. Ersetzen Sie Text in spitzen Klammern (< >) durch die Variablen, die zu Ihrer lokalen Umgebung passen. Es kann bis zu einer Stunde dauern, bis Änderungen an den Einstellungen wirksam werden.
  4. Geben Sie
    $domain = "<
    E-Mail-Serverdomäne
    >"
    , wobei die E-Mail-Serverdomäne die Ihres E-Mail-Servers ist. Drücken Sie die
    Eingabetaste
    .
  5. Verwenden Sie das in der
    Enterprise Identity
    -Servicekonfiguration für
    Microsoft Office 365
     verwendete Zertifikat, und geben Sie Folgendes ein:
    $certFile = "<
    Dateipfad cacert.pem
    >"
  6. Geben Sie
    $cert = [IO.File]::ReadAllText($certFile)
     ein. Drücken Sie die
    Eingabetaste
    .
  7. Geben Sie
    $cert = $cert.replace("-----BEGIN CERTIFICATE-----","")
     ein. Drücken Sie die
    Eingabetaste
    .
  8. Geben Sie
    $cert = $cert.replace("-----END CERTIFICATE-----","")
     ein. Drücken Sie die
    Eingabetaste
    .
  9. Geben Sie
    $cert = $cert.replace("`r","")
     ein. Drücken Sie die
    Eingabetaste
    .
  10. Geben Sie
    $cert = $cert.replace("`n","")
     ein. Drücken Sie die
    Eingabetaste
    .
  11. Geben Sie
    $activeLogOnUri = "https://idp.blackberry.com/<
    IDP-Vanity-URL oder Unternehmens-ID
    >/idp/profile/SAML2/SOAP/ECP/https%3A%2F%2Fidp.blackberry.com-<
    IDP-Vanity-URL oder Unternehmens-ID
    >"
     ein, wobei die
    IDP-Vanity-URL oder Unternehmens-ID
     der Vanity-URL bzw. Unternehmens-ID entspricht. Drücken Sie die
    Eingabetaste
    .
  12. Geben Sie
    $brandName = "Enterprise ID"
     ein. Drücken Sie die
    Eingabetaste
    .
  13. Geben Sie
    $issuerUri = "https://idp.blackberry.com-<
    IDP-Vanity-URL oder Unternehmens-ID
    >"
     ein, wobei die
    IDP-Vanity-URL oder Unternehmens-ID
     der Vanity-URL bzw. Unternehmens-ID entspricht. Drücken Sie die
    Eingabetaste
    .
  14. Geben Sie
    $logOffUri = "https://idp.blackberry.com/<
    IDP-Vanity-URL oder Unternehmens-ID
    >/idp/profile/SAML2/Redirect/SLO/https%3A%2F%2Fidp.blackberry.com-<
    IDP-Vanity-URL oder Unternehmens-ID
    >"
     ein, wobei die
    IDP-Vanity-URL oder Unternehmens-ID
     der Vanity-URL bzw. Unternehmens-ID entspricht. Drücken Sie die
    Eingabetaste
    .
  15. Geben Sie
    $passiveLogOnUri = "https://idp.blackberry.com/<
    IDP-Vanity-URL oder Unternehmens-ID
    >/idp/profile/SAML2/POST/SSO/https%3A%2F%2Fidp.blackberry.com-<
    IDP-Vanity-URL oder Unternehmens-ID
    >"
     ein, wobei die
    IDP-Vanity-URL oder Unternehmens-ID
     der Vanity-URL bzw. Unternehmens-ID entspricht. Drücken Sie die
    Eingabetaste
    .
  16. Geben Sie
    $protocol = "SAMLP"
     ein, und drücken Sie die
    Eingabetaste
    .
  17. Geben Sie
    Set-MsolDomainAuthentication -DomainName $domain -Authentication managed
     ein. Drücken Sie die
    Eingabetaste
    .
  18. Geben Sie
    Set-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol
     ein. Drücken Sie die
    Eingabetaste
    .
  19. Prüfen Sie die Domäneneinstellungen mithilfe von
    Get-MsolDomainFederationSEttings -DomainName $domain | Format-List *
    .
  20. Sind die Einstellungen richtig, schließen Sie
    Windows PowerShell
    . Um die Einstellungen zu bearbeiten, führen Sie die folgenden Befehle aus:
  21. Geben Sie
    Set-MsolDomainAuthentication -DomainName $domain -Authentication managed
     ein. Drücken Sie die
    Eingabetaste
    .
  22. Nehmen Sie die notwendigen Änderungen vor.
  23. Geben Sie
    Set-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocol
     ein. Drücken Sie die
    Eingabetaste
    .