Povolenie overovania na základe certifikátu pre hodnotenie služby Exchaneg Online
Ak chcete nastaviť overenie na základe certifikátu, musíte najprv nakonfigurovať aplikáciu Hodnotenia spoločnosti Microsoft:
Na používanie overovania certifikátov spoločnosti Microsoft sa vyžadujú Exchange hodnotenia spoločnosti Microsoft. Tieto kroky sú zdokumentované tu: Overovacie nastavenia iba | Microsoft Docs
Pridanie ďalších povolení aplikácie hodnotenia spoločnosti Microsoft:
- Prejdite na portál Azure a prihláste sa ako globálny správca
- Prejdite do Azure Active Directory > aplikácií
- Vyberte položku Všetky aplikácie a vyhľadajte položku Aplikácia Hodnotenia spoločnosti Microsoft

- Vybrať manifest
- Posuňte sa nadol do časti RequiredResourceAccess a pridajte nasledovné zabezpečenie správnej syntaxe a čiarok:
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
}
]
},

- Kliknite na tlačidlo Uložiť.
- Kliknite na položku Povolenia rozhrania API a vyberte položku Udeliť povolenie pre názov organizácie
- V potvrdzovacom oznámení Udeliť súhlas správcu kliknite na tlačidlo Áno

Udelenie povolení aplikácie aplikácii
- Prejdite do časti Azure Active Directory > Roly a správcovia a vyhľadajte položku Globálna čítačka.

- Vyberte položku add assignment (pridať úlohu)
- V časti Vybrať člena kliknite na položku Žiadny vybratý člen
- Vyhľadajte aplikáciu Hodnotenia spoločnosti Microsoft a kliknite na položku Vybrať
- Vyberte možnosť Aktívne a v prípade potreby zadajte odôvodnenie. Kliknite na položku Priradiť.
Konfigurácia počítača na zhromažďovanie údajov na používanie overenia certifikátu
- Zhromaždite potrebné informácie z lokálneho počítača a databázy Microsoft 365 pridajte položku databázy Registry požadovanú na povolenie overovania certifikátu:
Connect-MsolService
$Initialdomain = Get-MsolDomain |where {$_.IsInitial -eq $true}
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Microsoft Assessments\" -Name InitialDomain -Value $Initialdomain.name -Force | Out-Null
$id = Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Assessments\'
$cert = Get-ChildItem "cert:\LocalMachine\My" | Where-Object {$_.Thumbprint -eq $id.Thumbprint}
- Exportovanie certifikátu z lokálneho ukladacieho priestoru počítača do aktuálneho ukladacieho priestoru používateľa:
add-type -AssemblyName System.Web
$password = [System.Web.Security.Membership]::GeneratePassword(15,0) | ConvertTo-SecureString -AsPlainText -Force
Export-PfxCertificate $cert -Password $password -FilePath C:\temp\EXOAssessment\exportedcert.pfx
Import-PfxCertificate -Exportable -Password $password -CertStoreLocation Cert:\currentuser\My -FilePath C:\temp\EXOAssessment\exportedcert.pfx
Remove-Item "C:\temp\EXOAssessment\exportedcert.pfx"
- Nastavenie dokončite nastavením príznaku na povolenie overovania certifikátu:
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Microsoft Assessments\" -Name EXOCertAuthEnabled -Value “true” -Force | Out-Null
- Manuálne spustením certifikátu z adresára hodnotenia overte, či EXO_Master.ps1 certifikát auth správne nakonfiguroval. Ak je certifikát správne nakonfigurovaný, zobrazí sa $true certauth a začiatok a koniec skriptu a výzva na zadanie poverení sa nebude zobraziť.
C:\EXOA
|-- ExchangeOnlineAssessment
|-- [Numbered Folder]
|-- Temp
|-- Exchange.Office 365
|-- EXO_Master.ps1