Aktualisieren einer bestehenden Microsoft Office
365-Domäne
Microsoft Office
365
-DomäneSie können bestehende Domänen aktualisieren, wenn die E-Mail-Domäne zu einer anderen
Enterprise Identity
-Domäne als Microsoft Office
365
weitergeleitet werden muss.- Führen Sie inWindows PowerShelldie folgenden Befehle aus, um die vorhandene Domäne so zu ändern, dass sie auf die neue Domäne verweist.
- Geben Sie$domain = "<, wobei die E-Mail-Serverdomäne die Ihres E-Mail-Servers ist. Drücken Sie dieE-Mail-Serverdomäne>"Eingabetaste.
- Um das in derEnterprise Identity-Servicekonfiguration fürMicrosoft Office 365verwendete Zertifikat zu verwenden, geben Sie$certFile = "<ein. Drücken Sie dieDateipfad cacert.pem>“Eingabetaste.
- Geben Sie$cert = [IO.File]::ReadAllText($certFile)ein. Drücken Sie dieEingabetaste.
- Geben Sie$cert = $cert.replace("-----BEGIN CERTIFICATE-----","")ein. Drücken Sie dieEingabetaste.
- Geben Sie$cert = $cert.replace("-----END CERTIFICATE-----","")ein. Drücken Sie dieEingabetaste.
- Geben Sie$cert = $cert.replace("`r","")ein. Drücken Sie dieEingabetaste.
- Geben Sie$cert = $cert.replace("`n","")ein. Drücken Sie dieEingabetaste.
- Geben Sie$activeLogOnUri = "https://idp.blackberry.com/<ein, wobei dieIDP-Vanity-URL oder Unternehmens-ID>/idp/profile/SAML2/SOAP/ECP/https%3A%2F%2Fidp.blackberry.com-<IDP-Vanity-URL oder Unternehmens-ID>"IDP-Vanity-URL oder Unternehmens-IDder Vanity-URL bzw. Unternehmens-ID entspricht. Drücken Sie dieEingabetaste.
- Geben Sie$brandName = "Enterprise ID"ein. Drücken Sie dieEingabetaste.
- Geben Sie$issuerUri = "https://idp.blackberry.com-<ein, wobei dieIDP-Vanity-URL oder Unternehmens-ID>"IDP-Vanity-URL oder Unternehmens-IDder Vanity-URL bzw. Unternehmens-ID entspricht. Drücken Sie dieEingabetaste.
- Geben Sie$logOffUri = "https://idp.blackberry.com/<ein, wobei dieIDP-Vanity-URL oder Unternehmens-ID>/idp/profile/SAML2/Redirect/SLO/https%3A%2F%2Fidp.blackberry.com-<IDP-Vanity-URL oder Unternehmens-ID>"IDP-Vanity-URL oder Unternehmens-IDder Vanity-URL bzw. Unternehmens-ID entspricht. Drücken Sie dieEingabetaste.
- Geben Sie$passiveLogOnUri = "https://idp.blackberry.com/<ein, wobei dieIDP-Vanity-URL oder Unternehmens-ID>/idp/profile/SAML2/POST/SSO/https%3A%2F%2Fidp.blackberry.com-<IDP-Vanity-URL oder Unternehmens-ID>"IDP-Vanity-URL oder Unternehmens-IDder Vanity-URL bzw. Unternehmens-ID entspricht. Drücken Sie dieEingabetaste.
- Geben Sie$protocol = "SAMLP“ein. Drücken Sie dieEingabetaste.
- Geben SieSet-MsolDomainAuthentication -DomainName $domain -Authentication managedein. Drücken Sie dieEingabetaste.
- Geben SieSet-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocolein. Drücken Sie dieEingabetaste.
- Prüfen Sie die Domäneneinstellungen mithilfe vonGet-MsolDomainFederationSEttings -DomainName $domain | Format-List *.
- Sind die Einstellungen richtig, schließen SieWindows PowerShell. Um die Einstellungen zu bearbeiten, verwenden Sie die folgenden Befehle:
- Geben SieSet-MsolDomainAuthentication -DomainName $domain -Authentication managedein. Drücken Sie dieEingabetaste.
- Nehmen Sie die notwendigen Änderungen vor.
- Geben SieSet-MsolDomainAuthentication -DomainName $domain -Authentication federated -ActiveLogOnUri $activeLogOnUri -FederationBrandName $brandName -IssuerUri $issuerUri -LogOffUri $logOffUri -PassiveLogOnUri $passiveLogOnUri -SigningCertificate $cert -PreferredAuthenticationProtocol $protocolein. Drücken Sie dieEingabetaste.