Office 365 - Microsoft Entra ID: Google als Identitätsanbieter für B2B-Gastbenutzer

Das untere Video verdeutlicht die Einrichtung eines zusätzlichen Identitätsanbieter für Office 365. Im Standard sind die 3 folgenden Identitätsanbieter eingerichtet:
  • Microsoft Entra ID
  • Microsoft Account
  • E-Mail one-time passcode for guests
Der erste "Microsoft Entra ID" übernimmt die Prüfung von Anmeldungen für Benutzer aus dem eigenen Verzeichnisdienst (vormals Azure Active Directory), der zweite übernimmt die Validierung von Benutzern, die ein Microsoft Konto besitzen - wie zum Beispiel für Benutzer mit der E-Mail-Domäne @outlook. Für alle anderen Benutzern greift der sog. "Einmal-Kennwort" Zugang. D. h. den Benutzern wird während der Anmeldung ein Code (Prüfnummer) zugesendet, der als Einmal-Passwort dient. Zu erwähnen sei noch, dass die ersten beiden nicht verändert werden können. Der letztere Identitätsanbieter kann bei Bedarf deaktiviert werden. Es ist aber möglich, noch weitere Identitätsanbieter einzurichten. Das folgende Video verdeutlicht dies anhand von Google als zusätzlichen Identitätsanbieter.

Für die Umleitungsadressen sind folgendes URLs zu setzen:
  • https://login.microsoftonline.com
  • https://login.microsoftonline.com/te/TENANT-ID/oauth2/authresp
  • https://login.microsoftonline.com/te/TENANT-ID.onmicrosoft.com/oauth2/authres
Wobei die TENANT-ID entsprechend zu ersetzen ist.

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Exchange Online: Schutzregel für E-Mail Weiterleitung

Bild
Office 365 enthält viele Schutzregeln, die die Weitergabe zum Beispiel von geschützten und wichtigen Unterlagen unterbinden. Dies betrifft auch die Regel für die automatische Weiterleitung von E-Mails. Dazu existiert im Microsoft 365 Defender eine Regel namens "Antispam-Ausgangsrichtlinie (Standard)". Diese unterbindet im Standard die automatische Weiterleitung an ein anderes Postfach. Dies ist auch eine vernünftige Regelung, da somit externe weitergaben von Informationen nicht automatisiert erfolgen können. Ein Mitarbeiter, der das Unternehmen verlässt, könnte sich bis zur Deaktivierung seines Kontos zum Beispiel noch E-Mails weiterleiten. Für bestimme Anforderungen möchte man diese Regel aber deaktivieren. Damit dies möglich wird, kann die Regel "Automatische Weiterleitung" auf die Einstellung "Ein - Weiterleitung ist akiviert" gesetzt werden. Erscheint bei dem Versuch der Fehler: Office 365 enthält viele Schutzregeln, die Microsoft.Exchange.Config
Mehr anzeigen

Vertikaler Bereich deaktiviert

Bild
Der vertikale Bereich erlaubt es auf SharePoint Seiten einen durchgängigen rechten Bereich einer Seite hinzuzufügen. Es kann aber sein, dass die entsprechende Option deaktiviert ist, wie im nachfolgenden Screenshot zu sehen ist. In der Regel liegt es an einen durchgängigen Bereich mit voller Breite (Abschnitt mit voller Breite / full-width column) auf der Seite, der die gesamte Seitenbreite einnimmt. In einen solchen Bereich wird oft das Hero Element verwendet. Leider ist es aktuell nicht möglich, die beiden Elemente "Vertikaler Bereich" (Vertical Section) und "Abschnitt mit voller Breite" auf einer Seite zeitgleich zu verwenden.
Mehr anzeigen

Power Automate: Abrufen von SharePoint Listenelementen mit ODATA-Filter

Bild
Innerhalb eines Power Automate Flows im Bereich SharePoint kommt nicht selten die Aktion "Elemente abrufen" zum Einsatz. Diese ermöglicht das Auslesen einer SharePoint Liste. Die Aktion ist nicht ganz ungefährlich, da diese ohne weitere Konfiguration immer die gesamten SharePoint Listeninhalte verarbeitet und zurückliefert. Aus diesem Grunde sollte bei umfangreichen Listeninhalten immer ein Filter angewendet werden, der die Treffermenge reduziert. Dazu besitzt die Aktion eine Filtereigenschaft, wie in der nachfolgenden Abbildung erkennbar ist. Im Feld "Abfrage filtern" kann ein Filterausdruck angegeben werden, um die Treffermenge einzuschränken. Dabei muss der Filter mittels ODATA-Syntax definiert werden. Dazu ist kurz zu klären, was überhaupt ODATA ist. Das Open Data Protocol (OData) ermöglicht die Erstellung von REST-basierten Datendiensten, die es ermöglichen, mithilfe von Uniform Resource Identifiers (URIs) identifizierte und in einem Datenmodell definierte Ress
Mehr anzeigen