Office 365 User Integration
Sie verwenden an Ihrer Schule Office 365 und möchten die bestehenden SchülerInnen mit Ihrer Lernplattform verknüpfen? Die Office 365 Accounts können für die Anmeldung auf Ihrer Lernplattform verwendet werden und auch Single-Sign-On funktioniert dadurch. Das bedeutet, wenn der Schüler gerade in Office 365 arbeitet und dann die Lernplattform auswählt, wird er automatisch angemeldet. edu academy hat bereits alle erforderlichen Plugins vorinstalliert. Folgende Konfigurationsschritte sind dafür erforderlich: Öffnen Sie Ihr Office 365 und loggen Sie sich mit einem Administratoren-Zugang ein. Klicken Sie anschließend links oben auf den Menüpunkt Administrator. Es öffnet sich nun das Admin-Center. In der linken Spalte bei Admin Center auf Azure AD klicken: Seite 1 von 12
Das Azure Active Directory Admin Center öffnet sich in einem neuen Fenster. Bei Weitere Dienste klicken Sie auf App-Registrierungen : Die App-Registrierung öffnet sich. Links oben bitte auf Registrierung einer neuen Anwendungen klicken: Tragen Sie bei Name den Namen Ihrer Bildungsinstitution ein und wählen bei Anwendungstyp Web-App/API aus. Anmelde-URL: Trag Sie hier den Link Ihrer Lernplattform ein und fügen Sie am Ende /auth/oidc/ hinzu. Bsp.: https://www.eduacademy.at/nameinstanz/auth/oidc/ Seite 2 von 12
Klicken Sie nach dem eintragen der Daten ganz unten auf Erstellen. Die App wurde hinzugefügt. Sie sehen die Zusammenfassung, wenn Sie die soeben erstellte App markieren. Klicken Sie nun auf Eigenschaften : Geben Sie bei App-ID-URI den Link Ihrer Lernplattform ein. Bsp.: https://www.eduacademy.at/nameinstanz URL der Startseite wird automatisch übernommen und sollte am Ende wieder /auth/oidc/ stehen haben: https://www.eduacademy.at/nameinstanz/auth/oidc/ Speichern Sie anschließend. Seite 3 von 12
Klicken Sie nun auf Antwort-URLs : Hier sollte bereits automatisch die URL übernommen worden sein und sollte am Ende wieder /auth/oidc/ stehen haben: https://www.eduacademy.at/nameinstanz/auth/oidc/ Klicken Sie nun auf Erforderliche Berechtigungen : Seite 4 von 12
Eine API Berechtigung scheint bereits auf. Markieren Sie Windows Azure Active Directory damit die erweiterten Einstellungen rechts erscheinen. Hier folgende Berechtigungen setzen und speichern: Anwendungsberechtigungen: Delegierte Berechtigungen: - Read directory data - Access the directory as the signed-in user - Read directory data - Read all user s full profiles - Sign in and read user profile Als nächstes fügen wir eine neue API hinzu Office 365 Exchange Online : Seite 5 von 12
Office 365 Exchange Online benötigt folgende Berechtigungen bei Delegierte Berechtigungen: - Read user calendars - Read and write user calendars Klicken Sie auf anschließend auf Auswählen. Als nächstes fügen wir wieder eine neue API hinzu Office 365 SharePoint Online : Seite 6 von 12
Office 365 SharePoint Online benötigt folgende Berechtigungen bei Delegierte Berechtigungen: - Read items in all site collections - Read and write items in all site collections - Read and write items and lists in all site collections - Have full control of all site collections - Read user files - Read and write user files Klicken Sie auf anschließend auf Auswählen. Als nächstes fügen wir noch eine neue API hinzu One Note. Diese API benötigt folgende Berechtigungen bei Delegierte Berechtigungen: - View and modify OneNote notebooks - View OneNote notebooks - Create pages in OneNote notebooks Klicken Sie auf anschließend auf Auswählen. Seite 7 von 12
In der Übersicht sollten nun in Summe vier API s aufscheinen: Nun kommen wir zum letzten Schritt im Azure AD. Klicken Sie bitte auf Schlüssel : Geben Sie eine Schlüsselbeschreibung ein, wählen Sie aus wie lange diese Gültig sein soll und klicken Sie auf Speichern. Wichtig: Kopieren Sie sich den Schlüssel sofort. Nachdem Sie die Seite verlassen haben, können Sie den Schlüssel nicht mehr abrufen. Seite 8 von 12
Öffnen Sie nun Ihre Lernplattform und loggen Sie sich mit Ihrem Administrations-User ein. Unter Website-Administration Plugins Authentifizierung Übersicht bitte die Authentifizierungsmethode OpenID Connect aktivieren: Als nächstes öffnen Sie folgendes Menü: Website-Administration Plugins Authentifizierung OpenID Connect Providername: Tragen Sie hier den gewünschten Name für das Login ein. Kunden-ID: Tragen Sie hier die Anwendungs-ID aus dem Azure ein. Kundengeheimnis: Tragen Sie hier den Schlüssel aus dem Azure ein. Anmeldefluss: wählen Sie zwischen Autorisierungsanforderung und Authentifizierung mit Benutzername/Kennwort. Der Vorteil der zweiten Variante ist, dass das normale Login Fenster auch für den Office 365 Account benutzt werden kann. Klicken Sie anschließen ganz unten auf Änderungen sichern. Seite 9 von 12
Nachdem die Authentifizierung eingerichtet wurde, gehen Sie als nächstes auf Website- Administration Plugins Lokale Plugins Microsoft Office 365-Integration. Tragen Sie hier nochmal Anwendungs-ID und den Schlüssel aus dem Azure ein. Bei System-API Benutzer müssen Sie einen Office 365 Administrationsuser hinterlegen. Bei Azure AD-Mandant müssen Sie den Link zu Ihren Office 365 eintragen. Bei Klick auf Detect kann es sein, dass sich die Zeile selbst vervollständigt. Klicken Sie anschließen auf Änderungen sichern. Seite 10 von 12
Im letzten Konfigurationsschritt klicken Sie auf die Registerkarte Optionen und setzen ein Hackerl bei Konten für Benutzer in Azure AD in Moodle erstellen. Sollten Sie beispielsweis bestehende Konten mit dem neuen Office 365 Accounts verknüpfen wollen, dann können Sie das mit den darunterliegenden Punkten aktivieren. Klicken Sie anschließen auf Änderungen sichern. Die Konfiguration wurde somit fertiggestellt. Bitte beachten Sie, dass die UserInnen vom Azure zuerst mit Ihrer Lernplattform synchronisiert werden müssen. Das kann je nach Anzahl der Userkonten einige Zeit in Anspruch nehmen. Bei Fragen können Sie sich gerne an unseren edu academy-support unter support@eduacademy.at oder +43 732 7880 78-80 wenden. Seite 11 von 12