Argomento: aggiornamento da Live@edu a Office 365

In Microsoft Office 365 Single Sign-On viene implementato in modo diverso rispetto a Microsoft Live@edu. In Office 365 Single Sign-On utilizza la federazione di identità, anziché il Toolkit SSO di Live@edu.

  • Per consentire agli utenti di mantenere l'accesso Single Sign-On per Outlook Web App durante e dopo l'aggiornamento a Office 365, è necessario applicare un aggiornamento al Toolkit SSO.
  • Il Toolkit SSO sarà supportato solo su Office 365 fino al 31 dicembre 2014, quindi sarà necessario passare alla federazione prima di tale data.

Per implementare la federazione esistono due modi:

  • Active Directory Federation Services (ADFS) 2.0
  • Shibboleth Identity Provider (IDP) con SAML 2.0   

Importante: Quando si è pronti a impostare la federazione di identità in Office 365, attenersi alla procedura descritta in questo argomento, anziché alle istruzioni generali per Office 365. L'ordine di installazione degli strumenti è diverso, perché il dominio aggiornato dispone già di utenti.

Contenuto dell'articolo

Aggiornare il Toolkit SSO per mantenere l'accesso Single Sign-On Implementare la federazione

Aggiornare il Toolkit SSO per mantenere l'accesso Single Sign-On

Un aggiornamento del Toolkit SSO di Live@edu è disponibile come soluzione Single Sign-On provvisoria in Office 365. Il Toolkit SSO aggiornato sarà supportato fino al 31 dicembre 2014. Dopodiché, sarà necessario implementare la federazione per continuare a utilizzare le funzionalità Single Sign-On.

Importante: Il Toolkit SSO smetterà di funzionare durante l'aggiornamento a Office 365, se non è stato eseguito l'aggiornamento alla versione 4.5. Per evitare interruzioni in Single Sign-On per Outlook Web App durante e dopo l'aggiornamento e mantenere l'accesso Single Sign-On ai servizi Office 365, eseguire l' aggiornamento alla versione 4.5 prima dell'aggiornamento a Office 365.

Nella seguente tabella è descritta l'esperienza di accesso utente dopo  l'aggiornamento del Toolkit SSO. Si noti che anche dopo l'aggiornamento del Toolkit SSO, l'accesso Signle Sign-On  non sarà disponibile dopo l'aggiornamento per:

  • Account Microsoft personali. Dopo l'aggiornamento, questi account non saranno più gestiti dall'istituto. Gli utenti devono utilizzare  il nome utente e la password del loro account Microsoft.
  • Client desktop e client di posta elettronica su smartphone e altri dispositivi. Gli utenti dovranno comunque fornire il nome utente e la password Office 365.
  • Client Lync. Se si effettua la sottoscrizione a un piano di Office 365 per il settore didattico dopo l'aggiornamento,  per utilizzare il client Lync gli utenti dovranno fornire il nome utente e la password Office 365.
Esperienza di accesso Prima dell'aggiornamento Durante l'aggiornamento**  Dopo l'aggiornamento
Accesso SSO disponibile
  • Outlook Web App
  • Servizi Microsoft come SkyDrive
  •  Outlook Web App
  • Outlook Web App
  • Pagina Amministratore per Office 365, Exchange Online, SharePoint Online*, Lync Online*
  • SharePoint Online*
Sono necessari un nome utente e una password
  • Client di posta elettronica su smartphone e altri dispositivi
  • Applicazioni desktop come Outlook e Thunderbird
  • Servizi Microsoft come SkyDrive
  • Client di posta elettronica su smartphone e altri dispositivi
  • Applicazioni desktop come Outlook e Thunderbird
  • Servizi Microsoft come SkyDrive
  • Client di posta elettronica su smartphone e altri dispositivi
  • Applicazioni desktop come Outlook e Thunderbird
  • Client Lync*

* SharePoint Online e Lync Online sono disponibili con il piano A2 o superiore.

** I cambiamenti hanno luogo durante la fase di assegnazione della licenza. Durante l'aggiornamento, è possibile controllare l'avanzamento dell'aggiornamento effettuando l'accesso a Live@edu Service Management Portal.

Prima dell'aggiornamento

1. Aggiornare il Toolkit SSO

Per aggiornare l'installazione locale del Toolkit SSO, completare i seguenti passaggi:
  1. Scaricare l'aggiornamento 4.5 del Toolkit SSO di Live@edu per il  pacchetto di aggiornamento Office 365.
  2. Eseguire il backup della soluzione attuale.
  3. Per aggiornare il Toolkit SSO e verificare l'accesso Single Sign-On, seguire i passaggi riportati nel documento "How to update Live@edu SSO Toolkit to 4.5" (Come aggiornare il Toolkit SSO di Live@edu alla versione 4.5) incluso nel pacchetto scaricato.

2. Spiegare anticipatamente agli utenti come accedere al loro account Microsoft personale

Durante l'aggiornamento, ogni account Live@edu viene suddiviso in due account distinti. Poiché l'aggiornamento trasforma gli account Microsoft in account personali, non più associati al proprio istituto scolastico, non è più possibile fornire l'accesso Single Sign-On a SkyDrive e impostare le password per gli account Microsoft degli utenti.

Se gli utenti non hanno ancora ricevuto la password Live@edu, fornire loro le seguenti istruzioni:

  1. Prima dell'aggiornamento, aggiungere un indirizzo di posta elettronica alternativo all'account Live@edu seguendo le istruzioni riportate nel documentoPerché devo aggiungere informazioni di sicurezza?
  2. Durante l'aggiornamento, effettuare l'accesso a un sito Microsoft come https://skydrive.live.com/.
    1. Nella pagina di accesso fare clic su clic Can't access your account? (Problemi di accesso all'account)
    2. Seguire le indicazioni riportate nella pagina Reimposta la password.
Gli utenti che necessitano di reimpostare la password dell'account Microsoft  durante l'aggiornamento e non hanno impostato un indirizzo di posta elettronica alternativo, devono accedere al sito  https://account.live.com/acsr  per richiedere il ripristino della password.

Dopo l'aggiornamento

1. Evitare il blocco della password

A differenza di Live@edu, il criterio predefinito di scadenza della password per Office 365 è di 90 giorni. Per impostazione predefinita, i nuovi utenti devono reimpostare la password al primo accesso.

  • Se la password Live@edu non è ancora pervenuta, gli utenti che hanno eseguito l'aggiornamento non saranno in grado di accedere a Outlook Web App o ad altri servizi Office 365, quando viene richiesto di reimpostare la password 90 giorni dopo l'aggiornamento.
  • A seconda di come si prevede di creare gli utenti in Office 365, i nuovi utenti non saranno in grado di accedere a Outlook Web App o ad altri servizi Office 365, quando viene richiesto di reimpostare la password al primo accesso o 90 giorni dopo la creazione.

Importante Per fare in modo che gli utenti siano in grado di accedere ai servizi Office 365, si consiglia di utilizzare Windows Azure Active Directory PowerShell per i seguenti scenari:

    Utenti che hanno eseguito l'aggiornamento da Live@edu

    Per gli utenti che hanno eseguito l'aggiornamento da Live@edu, configurare una password senza scadenza utilizzando il cmdlet Set-MsolUserdi Windows Azure Active Directory.

  • Questa operazone deve essere eseguita per ogni utente.
  • Per ulteriori informazioni, consultare l'argomento Configurazione di password utente senza scadenza.
  • Esempio: Per impostare password senza scadenza per tutti gli utenti di un dominio specifico, eseguire il seguente cmdlet:
    Get-MsolUser -DomainName fineartschool.net -All | Set-MsolUser -PasswordNeverExpires $true

    Reimpostare la password di un utente

    Per reimpostare la password di un utente, utilizzare il cmdletSet-MsolUserPassword di Windows Azure Active Directory.

  • Per evitare che agli utenti venga richiesto di modificare la password al primo accesso, specificare il parametro -ForceChangePassword.
  • Questa opzione è utile per le istituzioni che impostano una password per gli utenti che accedono alla loro posta elettronica tramite smartphone e applicazioni desktop.
  • Esempio:
    Set-MsolUserPassword –UserPrincipleName dina@fineartschool.net -NewPassword "P@ssw0rd!" -ForceChangePassword $false

    Creare un nuovo utente in Office 365

    Per creare un nuovo utente in Office 365, utilizzare il cmdlet New-MsolUser di Windows Azure Active Directory.

  • Per evitare che agli utenti venga richiesto di modificare la password al primo accesso e per impedire che la password scada, specificare i parametri -ForceChangePassword e -PasswordNeverExpires, rispettivamente.
  • Se si crea un nuovo utente utilizzando la pagina Amministratore di Office 365, il Pannello di controllo di Exchange o il cmdlet di Exchange Online, è possibile reimpostare la password e configurarla in modo che non scada dopo la loro creazione.
  • Esempio:
    New-MsolUser -UserPrincipalName rowena@fineartschool.net –DisplayName “Rowena Berry” –FirstName “Rowena” –LastName “Berry” –UsageLocation “US” -LicenseAssignment “FineArtSchool:EXCHANGESTANDARD_STUDENT” –Password “P@ssw0rd!” –ForceChangePassword $false –PasswordNeverExpires $true

Per informazioni sulle differenze di utilizzo di Windows PowerShell in Live@edu e in Office 365, vedere Windows PowerShell.

2. Implementare la federazione

Il Toolkit SSO sarà supportato su Office 365 solo fino al 31 dicembre 2014, quindi sarà necessario passare alla federazione prima di tale data.

Per implementare la federazione esistono due modi:

Implementare la federazione

Per iniziare a utilizzare la federazione immediatamente dopo l'aggiornamento da Live@edu o per implementarla in un secondo momento, è consigliabile innanzitutto realizzare e testare la federazione con un dominio di valutazione di Office 365. Dopo aver testato la federazione con un dominio di valutazione, sarà possibile passare rapidamente la federazione al dominio di produzione.

Se si desidera passare immediatamente alla federazione, è necessario eseguire alcune attività prima e dopo l'aggiornamento da Live@edu a Office 365. Una volta aggiornato il Toolkit SSO, è possibile eseguire le operazioni di configurazione della federazione dopo l'aggiornamento a Office 365.

Configurare la federazione ADFS 2.0 per Office 365

Prima di iniziare:
  • Leggere  Configure Single Sign-On  (Configurazione di Single Sign-On) per acquisire familiarità con terminologia, requisiti di sistema e funzionamento.
  • Attenersi alle istruzioni descritte nella sezione "Preparazione di Active Directory" dell'articolo Preparazione dell'accesso Single Sign-On. Tenere presente che per i nomi dell'entità utente (UPN, User Principal Name) non è possibile utilizzare un suffisso .locale, in quanto l'UPN degli utenti Active Directory deve corrispondere al dominio federato. Ad esempio, l'UPN of dave@contoso.edu corrisponde al dominio federato contoso.edu. 
  • Per conoscere i requisiti di sistema, vedere Pianificazione e distribuzione di ADFS 2.0 per l'utilizzo con Single Sign-On. Tenere presente che l'utilizzo di ADFS 2.0 in Office 365 richiede che in Active Directory sia presente una sola foresta.
  • Leggere Preparazione della directory per l'aggiornamento per conoscere gli script di preparazione della directory cloud.

Prima dell'aggiornamento

Eseguire lo strumento Deployment Readiness Tool.
  1. Eseguire lo strumento Deployment Readiness Tool.
Creare e testare ADFS 2.0 e lo Strumento di sincronizzazione di Windows Azure Active Directory su un tenant di valutazione di Office 365.
  1. Creare il tenant di Office 365 di prova.
    1. Visitare Piani e prezzi per il settore dell'istruzione e fare clic su VERSIONE DI VALUTAZIONE GRTUITA DI 30 GIORNI. Così facendo, si riceverà un tenant di prova della durata di 30 giorni.
      • Tenere presente che questo dominio di prova non potrà essere unito al dominio di produzione.
      • La versione di valutazione di Office 365 include l'aggiornamento del servizio Office 365 che l'istituto riceverà dopo aver eseguito l'aggiornamento da Live@edu. Questa differenza non inciderà in alcun modo sulla prova della federazione di identità. Per ulteriori informazioni sull'aggiornamento del servizio Office 365, vedere le Domande frequenti sull'aggiornamento.

    2. Aggiungere al tenant di Office 365 di prova un dominio di test che non sia un sottodominio del tenant di produzione.
    3. Creare utenti di prova nel servizio Active Directory locale.
    4. Nella pagina Amministratore di Office 365 o Windows PowerShell, creare nuovi utenti in Office 365 con gli stessi UPN di quelli creati a livello locale durante il passaggio precedente e assegnare licenze per Exchange Online a ciascun utente. Per informazioni sulla creazione di nuovi utenti, vedere Creazione o modifica di utenti o Creare utenti di posta elettronica.
    5. Effettuare l'accesso alle cassette postali di prova per verificarne il funzionamento.
  2. Configurare ADFS 2.0.
    1. Completare tutti i passaggi descritti in Pianificazione e distribuzione di ADFS 2.0 per l'utilizzo con Single Sign-On.
    2. Completare la procedura descritta in Installazione di Windows PowerShell per Single Sign-On con ADFS 2.0.
      • Seguire le istruzioni per convertire il dominio quando si configura una relazione di trust tra ADFS 2.0 e Office 365.
    3. Verificare la possibilità di accedere utilizzando la federazione quando si effettua l'accesso in locale e a Office 365.
  3. (Facoltativo) Installare e configurare lo Strumento di sincronizzazione della directory.
    Importante:
    • Lo Strumento di sincronizzazione della directory non può essere installato sullo stesso server di OLSync, Identity Lifecycle Manager (ILM) 2007 o Forefront Identity Manager (FIM) 2010.
    • Se si installa lo Strumento di sincronizzazione della directory per utilizzarlo con un dominio di prova, dopo l'aggiornamento sarà necessario disinstallarlo e reinstallarlo per poterlo utilizzare con il dominio di produzione.
    1. Seguire le istruzioni riportate in Configurazione della sincronizzazione della directory.
    2. Sincronizzare il dominio di prova.
  4. (Facoltativo) Creare un nuovo utente in Active Directory, eseguire la sincronizzazione e verificare che riesca ad accedere a Office 365 utilizzando la federazione.

Dopo l'aggiornamento

Predisporre la directory locale e la directory cloud per la sincronizzazione.
  1. Attivare la sincronizzazione della directory  per il dominio di produzione aggiornato in Office 365.
    • Questa procedura richiede 24 ore, ma durante l'attesa è possibile proseguire con i passaggi prima di installare ed eseguire lo Strumento di sincronizzazione della directory.
  2. Se si utilizza OLSync o OLMA, disabilitare la sincronizzazione.
    1. Effettuare l'accesso al Live@edu Service Management Portal utilizzando il nome utente e la password Live@edu.
    2. Fare clic su Disable OLMA (Disabilita OLMA).
    3. Se si utilizza lo stesso server dello Strumento di sincronizzazione della directory, disinstallare OLSync e tutti i componenti di Identity Lifecyle Manager (ILM) 2007 o Forefront Identity Manager (FIM) 2010. Per lo Strumento di sincronizzazione di Windows Azure Active Directory, è necessario disporre di un server a 64 bit.
  3. Scaricare gli script di preparazione della directory cloud.
    • Questi script possono essere eseguiti da qualsiasi computer aggiunto al dominio con installato Windows PowerShell.
  4. Aprire il prompt dei comandi di Windows PowerShell e accedere alla cartella contenente gli script.
  5. Per consentire l'esecuzione degli script, eseguire il comando Windows PowerShell:
    Set-ExecutionPolicy Unrestricted.
  6. Per ciascuna unità organizzativa di primo livello, eseguire lo script in modalità di sola lettura ReadMode.ps1 in Windows PowerShell:
    .\ReadMode.ps1 -OutputFileName <percorso file> -Office365AdminUserName <nome utente> -LDAP <"percorso LDAP">
    • Per informazioni sull'utilizzo e sulla risoluzione dei problemi, vedere ReadMode.ps1 usage (Utilizzo di ReadMode.ps1).
    • Visualizzare il file CSV di output e stabilire se è possibile utilizzarlo con lo script RemediationMode.ps1.
      • Se non sono presenti errori, il file CSV presenterà quattro colonne: Indirizzo SMTP primario, Scenario, ADObjectGUID e CloudObjectGUID.
        • Se il file presenta queste quattro colonne, senza altri dati, non occorre alcuna correzione. Procedere direttamente ai passaggi per  "Trasferire la federazione dal dominio di prova al dominio di produzione".
        • Se il file presenta le quattro colonne unite a righe di dati, procedere al passaggio 7 per correggere i problemi indicati nel file.
      • Se sono presenti errori, risolvere i problemi attenendosi alle istruzioni per la risoluzione dei problemi , quindi eseguire nuovamente ReadMode.ps1.
  7. Per ciascuna unità organizzativa di primo livello, eseguire lo script di correzione RemediationMode.ps1 in Windows PowerShell, utilizzando il file .csv creato nel passaggio precedente:
    .\RemediationMode.ps1 -InputFileName <percorso file> -Office365AdminUserName <nome utente>
    • Per informazioni sull'utilizzo, vedere RemediationMode.ps1 usage (Utilizzo di RemediationMode.ps1).
    • Se l'esecuzione dello script viene interrotta a causa di un errore, attenersi alle istruzioni per la risoluzione dei problemi, quindi eseguire nuovamente RemediationMode.ps1.
    • Una volta eseguito correttamente lo script RemediationMode.ps1, attendere  20 minuti, quindi eseguire nuovamente lo script RemediationMode.ps1 per risolvere eventuali conflitti di replica creati dalla prima esecuzione dello script.
Trasferire la federazione dal dominio di prova al dominio di produzione.
  1. Prima di abilitare la federazione, creare un account amministratore nel dominio di produzione Office 365 aggiornato.
    • Questo account potrà essere utilizzato per accedere al dominio di produzione di Office 365 per l'amministrazione dell'istituto qualora si verifichi un problema con il flusso di accesso tramite la federazione.
  2. Dopo aver creato un nuovo account amministratore, abilitare ADFS 2.0 sul tenant di produzione.
  3. Verificare che sia possibile effettuare l'accesso al sistema locale e a Office 365 utilizzando la federazione.  
Aggiornare il portale dell'istituto
  1. Modificare eventuali collegamenti alla posta elettronica nel proprio sito Web in modo che si apra direttamente il sito https://portal.microsoftonline.com/.
    • Poiché è stata creata una federazione, gli utenti verranno rimandati ai server di identità ADFS 2.0 per l'accesso.
  2. Aggiornare il portale dell'istituto per interrompere l'utilizzo del Toolkit SSO, se ancora in uso.
Installare ed eseguire lo Strumento di sincronizzazione della directory.
  1. Se lo Strumento di sincronizzazione della directory è già installato per l'utilizzo con il dominio di prova, disinstallarlo.
  2. Installare lo Strumento di sincronizzazione della directory.
  3. Sincronizzare le directory personali  utilizzando lo Strumento di sincronizzazione della directory.
  4. Creare un nuovo utente in Active Directory, eseguire la sincronizzazione e verificare che l'utente riesca ad accedere a Office 365 utilizzando la federazione.

Configurare  la federazione Shibboleth per Office 365

La federazione di Active Directory mediante Shibboleth Identity Provider (IDP) è supportata con i seguenti client. Tenere presente che il client desktop Lync 2010 non è supportato.
  • Client basati sul Web, come Outlook Web App e SharePoint Online.
  • Rich client con posta elettronica che utilizzano l'autenticazione di base e un metodo di accesso a Exchange supportato, come IMAP, POP, Active Sync o MAPI:
    • Microsoft Outlook 2007
    • Microsoft Outlook 2009
    • Thunderbird 8 e 9
    • iPhone (iOS 4, ioS 5)
    • Windows Phone 7
Per istruzioni dettagliate sull'implementazione della federazione tramite Shibboleth, vedere Utilizzo di Shibboleth Identity Provider per implementare Single Sign-On.

Prima dell'aggiornamento

Eseguire lo strumento Deployment Readiness Tool.
  1. Eseguire lo strumento Deployment Readiness Tool.

Creare e testare Shibboleth in un tenant di valutazione di Office 365.

  1. Creare il tenant di valutazione di Office 365.
    1. Visitare Piani e prezzi per il settore dell'istruzionee fare clic su VERSIONE DI VALUTAZIONE GRTUITA DI 30 GIORNI. Così facendo, si riceverà un tenant di prova della durata di 30 giorni.
      • Tenere presente che questo dominio di prova non potrà essere unito al dominio di produzione.
      • La versione di valutazione di Office 365 include l'aggiornamento del servizio Office 365 che l'istituto riceverà dopo aver eseguito l'aggiornamento da Live@edu. Questa differenza non inciderà in alcun modo sulla prova della federazione di identità. Per ulteriori informazioni sull'aggiornamento del servizio Office 365, vedere le Domande frequenti sull'aggiornamento.

    2. Aggiungere al tenant di Office 365 di prova un dominio di test che non sia un sottodominio del tenant di produzione.
    3. Creare utenti di prova nel servizio Active Directory locale.
    4. Nella pagina Admin (Amministratore) di Office 365 o Windows PowerShell, creare nuovi utenti in Office 365 con gli stessi UPN di quelli creati a livello locale durante il passaggio precedente e assegnare licenze per Exchange Online a ciascun utente. Per informazioni sulla creazione di nuovi utenti, vedere Creazione o modifica di utenti o Creare utenti di posta elettronica.
    5. Effettuare l'accesso alle cassette postali di prova per verificarne il funzionamento.
  2. Configurare Shibboleth attenendosi alle istruzioni descritte in Utilizzo di Shibboleth Identity Provider per implementare Single Sign-On.
  3. (Facoltativo) Installare e configurare lo Strumento di sincronizzazione della directory.
    Importante:
    • Lo Strumento di sincronizzazione della directory non può essere installato sullo stesso server di OLSync, Identity Lifecycle Manager (ILM) 2007 o Forefront Identity Manager (FIM) 2010.
    • Se si installa lo Strumento di sincronizzazione della directory per utilizzarlo con un dominio di prova, dopo l'aggiornamento sarà necessario disinstallarlo e reinstallarlo per poterlo utilizzare con il dominio di produzione.
    1. Seguire le istruzioni riportate in Configurazione della sincronizzazione della directory.
    2. Sincronizzare il dominio di prova.
  4. (Facoltativo) Creare un nuovo utente in Active Directory, eseguire la sincronizzazione e verificare che riesca ad accedere a Office 365 utilizzando la federazione.

Dopo l'aggiornamento

Predisporre la directory locale e la directory cloud per la sincronizzazione.
  1. Attivare la sincronizzazione della directory  per il dominio di produzione aggiornato in Office 365.
    • Questa procedura richiede 24 ore, ma durante l'attesa è possibile proseguire con i passaggi prima di installare ed eseguire lo Strumento di sincronizzazione della directory.
  2. Se si utilizza OLSync o OLMA, disabilitare la sincronizzazione.
    1. Effettuare l'accesso al  Live@edu Service Management Portal utilizzando il nome utente e la password Live@edu.
    2. Fare clic su Disable OLMA (Disabilita OLMA).
    3. Se si utilizza lo stesso server dello Strumento di sincronizzazione della directory, disinstallare OLSync e tutti i componenti di Identity Lifecyle Manager (ILM) 2007 o Forefront Identity Manager (FIM) 2010. Per lo Strumento di sincronizzazione di Windows Azure Active Directory, è necessario disporre di un server a 64 bit.
    • Questi script possono essere eseguiti da qualsiasi computer aggiunto al dominio con installato Windows PowerShell.
  3. Aprire il prompt dei comandi di Windows PowerShell e accedere alla cartella contenente gli script.
  4. Per consentire l'esecuzione degli script, eseguire il comando Windows PowerShell:
    Set-ExecutionPolicy Unrestricted.
  5. Per ciascuna unità organizzativa di primo livello, eseguire lo script in modalità di sola lettura ReadMode.ps1 in Windows PowerShell:
    .\ReadMode.ps1 -OutputFileName <percorso file> -Office365AdminUserName <nome utente> -LDAP <"percorso LDAP">
    • Per informazioni sull'utilizzo e sulla risoluzione dei problemi, vedere ReadMode.ps1 usage (Utilizzo di ReadMode.ps1).
    • Visualizzare il file CSV di output e stabilire se è possibile utilizzarlo con lo script RemediationMode.ps1.
      • Se non sono presenti errori, il file CSV presenterà quattro colonne: Indirizzo SMTP primario, Scenario, ADObjectGUID e CloudObjectGUID.
        • Se il file presenta queste quattro colonne, senza altri dati, non occorre alcuna correzione. Procedere direttamente ai passaggi per  "Trasferire la federazione dal dominio di prova al dominio di produzione".
        • Se il file presenta le quattro colonne unite a righe di dati, procedere al passaggio 7 per correggere i problemi indicati nel file.
      • In caso di errori, attenersi alle istruzioni per la risoluzione dei problemi.
  6. Per ciascuna unità organizzativa di primo livello, eseguire lo script di correzione RemediationMode.ps1 in Windows PowerShell, utilizzando il file .csv creato nel passaggio precedente:
    .\RemediationMode.ps1 -InputFileName <percorso file> -Office365AdminUserName <nome utente>
    • Per informazioni sull'utilizzo, vedere RemediationMode.ps1 usage (Utilizzo di RemediationMode.ps1).
    • Se l'esecuzione dello script viene interrotta a causa di un errore, attenersi alle istruzioni per la risoluzione dei problemi e quindi eseguire nuovamente RemediationMode.ps1.
    • Una volta eseguito correttamente lo script RemediationMode.ps1, attendere  20 minuti, quindi eseguire nuovamente lo script RemediationMode.ps1 per risolvere eventuali conflitti di replica creati dalla prima esecuzione dello script.
Trasferire la federazione dal dominio di prova al dominio di produzione.
  1. Prima di abilitare la federazione, creare un account amministratore nel dominio di produzione Office 365 aggiornato.
    • Questo account potrà essere utilizzato per accedere al dominio di produzione di Office 365 per l'amministrazione dell'istituto qualora si verifichi un problema con il flusso di accesso tramite la federazione.
  2. Dopo aver creato un nuovo account amministratore, abilitare Shibboleth nel tenant di produzione.
  3. Verificare che sia possibile effettuare l'accesso al sistema locale e a Office 365 utilizzando la federazione.  
Aggiornare il portale dell'istituto
  1. Modificare eventuali collegamenti alla posta elettronica nel proprio sito Web in modo che si apra direttamente il sitohttps://portal.microsoftonline.com/.
    • Poiché è stata creata una federazione, gli utenti verranno rimandati ai server di identità Shibboleth per l'accesso.
  2. Aggiornare il portale dell'istituto per interrompere l'utilizzo del Toolkit SSO, se ancora in uso.
Installare ed eseguire lo Strumento di sincronizzazione della directory.
  1. Se lo Strumento di sincronizzazione della directory è già installato per l'utilizzo con il dominio di valutazione, disinstallarlo.
  2. Installare lo Strumento di sincronizzazione della directory.
  3. Sincronizzare le directory personali  utilizzando lo Strumento di sincronizzazione della directory.
  4. Creare un nuovo utente in Active Directory, eseguire la sincronizzazione e verificare che l'utente riesca ad accedere a Office 365 utilizzando la federazione.