„Hub.eduid.hu” változatai közötti eltérés
a (→Szükséges feltételek Microsoft oldalról) |
|||
12. sor: | 12. sor: | ||
2. A https://portal.azure.com oldalon bejelentkezve, hozzunk létre 1-1 biztonsági csoportot a tanulók és a dolgozók részére. Jegyezzük fel a csoportok objektumazonosítóját | 2. A https://portal.azure.com oldalon bejelentkezve, hozzunk létre 1-1 biztonsági csoportot a tanulók és a dolgozók részére. Jegyezzük fel a csoportok objektumazonosítóját | ||
+ | |||
+ | 3. Ahhoz, hogy a hub.eduid.hu szolgáltatás kezelni tudja a létrehozott tenant-ot, regisztráljunk egy új alkalmazást: https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/CreateApplicationBlade (ajánlott név: hub.edu.hu) | ||
+ | |||
+ | 4. Az alkalmazáshoz készítsünk egy új titkos ügyfélkódot, majd a generálás végén mentsünk el az "Érték" és a "Titkos kód azonosítója" értékeket | ||
+ | |||
+ | [[Fájl:Tanúsítvány.png|left|bélyegkép]] | ||
+ | |||
+ | 5. A létrehozott alkalmazáshoz állítsuk be a szükséges jogosultságokat: | ||
+ | |||
+ | * User.ReadWrite.All | ||
+ | * Group.ReadWrite.All | ||
+ | * Directory.ReadWrite.All | ||
+ | * GroupMember.ReadWrite.All | ||
+ | * MailboxSettings.Read | ||
+ | * MailboxSettings.ReadWrite | ||
+ | |||
+ | [[Fájl:API engedélyek hozzáadása.png|left|bélyegkép]] |
A lap 2023. augusztus 23., 17:55-kori változata
Az o365.eduid.hu címen működő szolgáltatás utódja.
Célja: eduID-val rendelkező végfelhasználók számára biztosít automatikus felhasználó létrehozást és licensz kiosztást felhős szolgáltatásokban (jelenleg Microsoft licenszek kiosztása)
Microsoft integráció
Microsoft Graph API-n keresztül létrehozza a felhasználót és affiliation (student, staff, member) alapján hozzárendeli csoportokhoz. A csoporthoz hozzá lehet rendelni licenszeket, illetve jogosultságokat, amit automatikusan megörököl a felhasználó
Szükséges feltételek Microsoft oldalról
1. Készítsünk egy Office 365 tenant-ot, ha még nincs: https://learn.microsoft.com/hu-hu/microsoft-365/education/deploy/create-your-office-365-tenant
2. A https://portal.azure.com oldalon bejelentkezve, hozzunk létre 1-1 biztonsági csoportot a tanulók és a dolgozók részére. Jegyezzük fel a csoportok objektumazonosítóját
3. Ahhoz, hogy a hub.eduid.hu szolgáltatás kezelni tudja a létrehozott tenant-ot, regisztráljunk egy új alkalmazást: https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/CreateApplicationBlade (ajánlott név: hub.edu.hu)
4. Az alkalmazáshoz készítsünk egy új titkos ügyfélkódot, majd a generálás végén mentsünk el az "Érték" és a "Titkos kód azonosítója" értékeket
5. A létrehozott alkalmazáshoz állítsuk be a szükséges jogosultságokat:
* User.ReadWrite.All * Group.ReadWrite.All * Directory.ReadWrite.All * GroupMember.ReadWrite.All * MailboxSettings.Read * MailboxSettings.ReadWrite