利用最新的酷炫进步提升您对现代企业内部网和团队网站的投资(Ignite 2018)

点燃2018点,微软对现代内部网(使用SharePoint通信站点)和协作功能如何成为许多公司的主要协作平台以及微软为使其更好而做的投资提供了一个很好的视角。活动中提到了其中一些很酷的功能。我们将在这个博客中看看他们中的许多人,以及我们如何利用他们制作现代的内部网,现代的团队网站和微软团队可以更好地无缝地协作……[继续阅读]必威官网“在现代内部网和团队站点上投入最新的先进技术(Ignite 2018)”

一次会议让他们所有人

这一天越来越近了,你可以指望微软Office 365 Skype的业务能够满足你的UC协作平台在云中的所有能力。最难的部分是知道什么是可用的,以及您需要购买什么才能为您的组织提供完整的软件包。
e3许可证将为您提供用于IM/P的企业云平台Skype,您的组织内的Web和视频会议,以及为业务伙伴组织提供的联合Skype……[继续阅读]必威官网“一次会议让他们所有人”

布里斯班O365周六

在周末,我很荣幸地为O365周六布里斯班活动做报告。下面链接
http://o365statudayaustralia.com/
在我的演示中,我演示了Azure AD中的一个新功能,它允许使用动态组将许可证自动分配给您的任何Azure订阅。那么这个功能有什么酷的呢?
好,如果您在企业预置型广告中有一个完善的组织结构,并且您正在同步标识此结构所需的任何属性,然后你可以让你的用户根据他们的工作类型自动分配许可证,部门,甚至位置……[继续阅读]必威官网“布里斯班O365周六”

Azure AD Connect–在同步规则中使用authoritativeNull

Azure AD Connect中有一个功能在2015年11月的版本1.0.9125.0(列出在这里)虽然没有太多的宣传,但在棘手的情况下肯定能派上用场。我碰巧在做一个项目,该项目要求删除链接到旧Office365租户的DNS域,以便在新租户中使用。虽然老房客已经不再用来交换在线服务了,它抓住了这个领域,并且正在使用Azure AD Connect在本地Active Directory和Azure Active Directory之间同步对象….[继续阅读]必威官网“Azure AD Connect–在同步规则中使用authoritativenull”

Azure AD Connect–多值目录扩展

我碰巧在一个客户网站上工作,在一个Azure项目中,我被要求对他们一直在争论的一个问题进行快速观察。他们有一个Azure AD Connect服务器,在他们的公司Active Directory和他们的Azure AD之间同步用户和组对象,用于Office 365服务和其他基于Azure的应用程序。他们的意图是将一些额外的属性从Active Directory同步到Azure AD,这样他们的一些自定义构建的Azure应用程序就可以使用这些属性了……[继续阅读]必威官网“Azure AD Connect–多值目录扩展”

理解前景自动映射

自动映射是Exchange&Exchange在线功能,在代理的Outlook客户端中自动打开具有完全访问权限的邮箱。当为用户分配完全访问权限时,管理员可以配置该设置。一旦启用,来自Outlook客户端的定期自动发现请求将确定应为用户映射哪些邮箱。任何自动映射的邮箱都将由Outlook客户端以持久状态打开,并且不能由用户关闭….[继续阅读]必威官网“了解Outlook自动映射”

现代认证和MAPI-HTTP

如果你没有听说,现代认证(又名ADAL),现在正式进入GA(https://blogs.office.com/2015/11/19/updated-office-365-modern-authentication-public-preview/)——这意味着如果您正在使用Office 365服务,尤其是在线交流,以及Office 2013/2016作为您的客户,您真的应该考虑为最终用户启用此功能。

对于那些不熟悉现代真理的人,有很多好处,但对于最终用户来说,最明显的一个问题是,它消除了在联机登录Exchange时使用“保存我的凭据”的需要,并在与ADFS联合时提供真正的SSO体验….[继续阅读]必威官网“现代身份验证和MAPI-HTTP”

使用服务帐户将Intune服务配置为Exchange联机服务连接器

如果你正在考虑使用带Exchange联机的Intune条件访问一般建议您将Intune服务配置为服务连接器。虽然它不是强制的,它确实为您的Intune管理员提供了在您的Exchange在线环境中报告移动ActiveSync客户端条件访问策略有效性的能力。此外,如果您想使用Exchange ActiveSync策略强制使用Outlook iOS/Android应用程序,根据我以前的博客帖子在这里,设置连接器将允许您直接从Intune管理门户配置ActiveSync访问规则….[继续阅读]必威官网“使用服务帐户将Intune服务配置为Exchange联机服务连接器”

使用FIM/MIM 2016和Granfeldt PowerShell MA管理SharePoint Online(SPO)用户配置文件

Forefront/Microsoft Identity Manager没有现成的管理代理来管理SharePoint联机。

虽然dirsync/aadconnect解决方案允许您将本地Active Directory的属性同步到azuread,SharePoint只利用其中的一小部分。然后,它有自己的一组属性可以利用。许多属性的名称与标准的Azure AD属性类似,但带有sps-前缀。

例如,这里是一个SPO属性列表,以及一些对相关的Azure AD属性的引用;

  • 用户配置文件
  • SID
  • SPS-PhoneticFirstName
  • SPS拼音姓氏
  • SPS-PhoneticDisplayName
  • 职位名称
  • SPS部门
  • 关于我
  • PersonalSpace
  • 图片网址
  • 用户名
  • 快速链接
  • 网站
  • PublicSiteRedirect
  • SPS-Dotted-line
  • SPS对等体
  • SPS责任
  • SPS SIP地址
  • sps mysite升级
  • SPS代理地址
  • SPS标记
  • SPS显示顺序
  • SPS索赔人
  • SPS Claimiderid文件
  • SPS ClaimiderType
  • SPS保存计数名称
  • SPS SaveDID
  • SPS资源ID
  • SPS资源帐户名
  • SPS对象存在
  • SPS-MasterAccountName
  • SPS个人技术能力
  • SPS用户主要名称
  • SPS-O15首次运行经验
  • SPS个人状态
  • SPS-PersonalSiteFirstCreationTime
  • SPS个人创建时间
  • SPS个人登录重试次数
  • SPS个人第一创建者错误
  • SPS-DistinguishedName
  • SPS-SourceObjectDN
  • SPS-FeedIdentifier
  • SPS-Location
  • 所获证书
  • SPS技能
  • SPS项目
  • SPS学校
  • SPS生日
  • SPS利益
  • SPS状态注释
  • SPS-HashTags
  • SPS-PictureTimestamp
  • SPS-PicturePlaceholderState
  • SPS私有类型
  • SPS-PrivacyActivity
  • SPS图片交换同步状态
  • SPS时区
  • SPS-EmailOptin
  • 已启用Office图形
  • SPS用户类型
  • SPS-HideFromAddressLists
  • SPS收件人类型详细信息
  • 三角旗
  • msonline对象ID
  • SPS点发布URL
  • 卫生检疫局

我的客户已安装了AAD连接,正在将其内部部署广告同步到Office 365….[继续阅读]必威官网“使用FIM/MIM 2016和Granfeldt PowerShell MA管理SharePoint Online(SPO)用户配置文件”

Office 365–AADSTS50008:SAML令牌无效

如果您之所以发此帖是因为您正在排除AD FS的故障,请使用Office 365登录,原因是“AADSTS50008:SAML令牌无效“我仍然建议您执行本文下面图片中提供的所有标准故障排除步骤:

AADSTS500 08https://support.microsoft.com/en-us/kb/3015526

一般来说,如果您从AD FS服务器获得令牌,而Microsoft的STS阻止您登录,这是因为您的令牌签名证书:

自上次告诉Microsoft后,您的令牌签名证书是否已更改?

... [继续阅读]必威官网"Office 365 - AADSTS50008: SAML令牌无效"
跟着我们!

Kloud解决方案博客-关注我们!