Alla on yleiskuvaus siitä, miten Azure AD (SSO) -kirjautuminen ja O365-integraatio toimivat sekä mitä käyttöönotto vaatii.
Käyttöönotto on suoraviivainen ja kestää tyypillisesti noin 15 minuuttia, kun se tehdään yhdessä esimerkiksi Teams-palaverissa.
SSO-kirjautuminen (Azure AD)
Kun ensimmäinen käyttäjä kirjautuu Azure AD:n kautta ja tenant-tason admin consent annetaan, Azureen muodostuu Enterprise Application nimeltä “Thinger”.
Kirjautumisen yhteydessä Microsoft näyttää hyväksyntäruudun, jossa pyydetään seuraavat oikeudet:
Perustietojen lukeminen (View your basic profile)
Pääsyn ylläpito annettuihin tietoihin (Maintain access to data you have given it access to)
Nämä ovat standardeja OpenID-oikeuksia ja niitä käytetään ainoastaan:
Käyttäjän tunnistamiseen (SSO-kirjautuminen)
Käyttäjän yksilöintiin palvelussa
Istunnon ylläpitoon ilman jatkuvaa uudelleenkirjautumista
O365-sähköposti-integraatio
Jos käyttäjät haluavat lähettää sähköposteja omasta O365-tilistään palvelun kautta, sovelluksessa pyydetään erillinen tenant-tason hyväksyntä.
Tämä hyväksyntä sisältää:
Sähköpostin lähettäminen käyttäjänä (Send mail as you)
Perustietojen lukeminen (View your basic profile)
Pääsyn ylläpito annettuihin tietoihin (Maintain access to data you have given it access to)
Tämä vaihe on tarpeellinen vain, jos sähköpostien lähetys halutaan ottaa käyttöön.
Käyttöönoton vaiheet
Asiakas toimittaa yhden admin-tasoisen käyttäjän
Käyttäjällä tulee olla käytössä sähköpostilaatikko (kutsu lähetetään sähköpostitse)
Azure AD (SSO) aktivoidaan asiakkaan domainille
Admin-käyttäjä kirjautuu palveluun Azure AD:n kautta
Tenant-tason hyväksyntä annetaan
→ Enterprise Application muodostuu Azureen
Kirjautumisen jälkeen admin-käyttäjä tekee O365-sähköpostin valtuutuksen palvelussa
Tenant-tason hyväksyntä annetaan
→ Enterprise Application päivittyy tarvittavilla oikeuksilla
Lopputulos
Käyttäjät voivat kirjautua Azure AD:n kautta (SSO)
Sähköposteja voidaan lähettää käyttäjien omista O365-tileistä