Povolenie overovania na základe certifikátu pre hodnotenie služby Exchaneg Online

Ak chcete nastaviť overenie na základe certifikátu, musíte najprv nakonfigurovať aplikáciu Hodnotenia spoločnosti Microsoft:

Na používanie overovania certifikátov spoločnosti Microsoft sa vyžadujú Exchange hodnotenia spoločnosti Microsoft. Tieto kroky sú zdokumentované tu: Overovacie nastavenia iba | Microsoft Docs

Pridanie ďalších povolení aplikácie hodnotenia spoločnosti Microsoft:

  1. Prejdite na portál Azure   a prihláste sa ako globálny správca 
  2. Prejdite do Azure Active Directory > aplikácií 
  3. Vyberte položku Všetky aplikácie a vyhľadajte položku Aplikácia Hodnotenia spoločnosti Microsoft

Registrácie aplikácií

  1. Vybrať manifest
  2. Posuňte sa nadol do časti RequiredResourceAccess a pridajte nasledovné zabezpečenie správnej syntaxe a čiarok:
{
    "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
    "resourceAccess": [ 
        { 
            "id": "dc50a0fb-09a3-484d-be87-e023b12c6440", 
            "type": "Role" 
        } 
    ]
}, 

Manifest aplikácie

  1. Kliknite na tlačidlo Uložiť.
  2. Kliknite na položku Povolenia rozhrania API a vyberte položku Udeliť povolenie pre názov organizácie
  3. V potvrdzovacom oznámení Udeliť súhlas správcu kliknite na tlačidlo Áno 

Povolenia rozhrania API

Udelenie povolení aplikácie aplikácii

  1. Prejdite do časti Azure Active Directory > Roly a správcovia a vyhľadajte položku Globálna čítačka.

Globálny čitateľ

  1. Vyberte položku add assignment (pridať úlohu)
  2. V časti Vybrať člena kliknite na položku Žiadny vybratý člen
  3. Vyhľadajte aplikáciu Hodnotenia spoločnosti Microsoft a kliknite na položku Vybrať
  4. Vyberte možnosť Aktívne a v prípade potreby zadajte odôvodnenie. Kliknite na položku Priradiť. 

Konfigurácia počítača na zhromažďovanie údajov na používanie overenia certifikátu

  1. Zhromaždite potrebné informácie z lokálneho počítača a databázy Microsoft 365 pridajte položku databázy Registry požadovanú na povolenie overovania certifikátu:
Connect-MsolService
$Initialdomain = Get-MsolDomain |where {$_.IsInitial -eq $true} 
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Microsoft Assessments\" -Name InitialDomain -Value $Initialdomain.name -Force | Out-Null 
$id = Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\Microsoft Assessments\' 
$cert = Get-ChildItem "cert:\LocalMachine\My" | Where-Object {$_.Thumbprint -eq $id.Thumbprint}  
  1. Exportovanie certifikátu z lokálneho ukladacieho priestoru počítača do aktuálneho ukladacieho priestoru používateľa:
add-type -AssemblyName System.Web
$password = [System.Web.Security.Membership]::GeneratePassword(15,0) | ConvertTo-SecureString -AsPlainText -Force
Export-PfxCertificate $cert -Password $password -FilePath C:\temp\EXOAssessment\exportedcert.pfx 
Import-PfxCertificate -Exportable -Password $password -CertStoreLocation Cert:\currentuser\My -FilePath C:\temp\EXOAssessment\exportedcert.pfx 
Remove-Item "C:\temp\EXOAssessment\exportedcert.pfx"
  1. Nastavenie dokončite nastavením príznaku na povolenie overovania certifikátu:
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Microsoft Assessments\" -Name EXOCertAuthEnabled -Value “true” -Force | Out-Null  
  1. Manuálne spustením certifikátu z adresára hodnotenia overte, či EXO_Master.ps1 certifikát auth správne nakonfiguroval. Ak je certifikát správne nakonfigurovaný, zobrazí sa $true certauth a začiatok a koniec skriptu a výzva na zadanie poverení sa nebude zobraziť.
C:\EXOA
|-- ExchangeOnlineAssessment
   |-- [Numbered Folder]
       |-- Temp
           |-- Exchange.Office 365
               |-- EXO_Master.ps1