Naar de hoofdinhoud
Automatische setup van SSO
Meer dan 6 maanden geleden bijgewerkt

Introductie

In dit artikel begeleiden we je door de automatische (aanbevolen) setup van SSO voor je Workspace 365-omgeving. Bij het kiezen voor de automatische setup van SSO, creëer je automatisch een SSO-applicatieregistratie voor je Workspace-omgeving in Azure, samen met de bijbehorende API-machtigingen voor applicaties zoals SharePoint en Exchange. Indien nodig kun je deze API-machtigingen altijd handmatig aanpassen nadat SSO is ingeschakeld.

Hoe SSO automatisch instellen

Fout tijdens de setup? Schakel MFA uit voor je Global Admin-account. Controleer de logbestanden voor meer informatie. Als je MFA niet wilt uitschakelen, kun je de instructies voor de handmatige setup van SSO volgen.

Om SSO automatisch in te stellen:

  1. Ga naar de Workspace-beheerinstellingen.

  2. Selecteer Single sign-on.

  3. We raden sterk aan om oAuth2 als SSO-methode te gebruiken.

  4. Kies automatische setup.

  5. Vul het Microsoft 365/Entra ID (voorheen Azure AD) wachtwoord van de beheerder in (dit moet een beheerder zijn die bevoegd is om de bijbehorende App-registratie in Azure te wijzigen).

  6. Vink het selectievakje aan "Ik geef Workspace 365 toestemming om een Azure AD-applicatie te creëren voor Single Sign-on".

  7. Verleen machtigingen aan applicaties zoals SharePoint of Exchange. Je kunt deze API-machtigingen altijd later configureren in Azure.

    Als je geen gebruik maakt van Power BI, geef dan geen toestemming voor Power BI. Dit zal leiden tot een foutmelding. Geef alleen toestemming voor de applicaties die worden gebruikt.

    AutomaticSetupOfSSO.png

  8. Klik op Gereed. Je wordt doorgestuurd en uitgelogd.

  9. Na het doorsturen krijg je een toestemmingsoverzicht van alle eerder ingestelde machtigingen. Je moet deze machtigingen accepteren. Wanneer het verzoek om een SSO-token naar de Microsoft Entra ID wordt gestuurd, zal de Workspace 365-pagina je vragen om 1 minuut te wachten.


    Als je op dit punt een foutmelding ontvangt, controleer dan of er slechts één Microsoft 365-account is ingelogd in de browsersessie.

    Tip: als je meerdere accounts in Google Chrome gebruikt, kun je gemakkelijk schakelen tussen gebruikersprofielen door op het gebruikerspictogram rechtsboven in de URL-balk te klikken.

    Azure_AD_wait.PNG

  10. Je moet toestemming geven namens je organisatie, anders worden deze machtigingen alleen verleend aan beheerders in je tenant.

  11. Houd er rekening mee dat deze machtigingen alleen worden verleend aan beheerders in deze tenant. Je moet toestemming verlenen voor alle gebruikers. Als je geen toestemming verleent, ontvang je de volgende foutmelding bij het proberen in te loggen op de workspace als gebruiker: "Behoeft goedkeuring van beheerder".

Was dit een antwoord op uw vraag?