Če na vaše vprašanje nismo odogovorili, nam pišite in pripravili bomo odgovor nanj.
Rešitev Oblak 365 je nastala v sodelovanju med zavodom Arnes, zavodom Šola prihodnosti Maribor in podjetjem Microsoft. Rešitev so razvili fantje iz Šole prihodnosti Maribor.
Strežnik, no pravzaprav strežniki, ki omogočajo delovanje portala Oblak 365 so gostovani v podatkovnem centru zavoda Arnes. Rešitev sestavlja več spletnih strežnikov in dodaten strežnik, kjer teče posebna storitev za povezovanje na različne Office 365 naročnine. Dostop do strežnikov je omejen v skladu z dobrimi praksami zagotavljana tovrstnih storitev.
Prijava v Oblak 365 uporablja infrastrukturo AAI, kar pomeni da se v Oblak 365 ne shranjujejo gesla uporabnikov, temveč le nekateri izmed atributov v AAI. Ob prijavi preko vašega ponudnika identitet se vam izpišejo vsi podatki, ki so posredovani portalu Oblak 365 in sicer:
Poleg teh osebnih podatkov pa zbiramo še nekatere druge, kot na primer stanje prevzema, zadnjo prijavo in podobno. Drugih osebnih podatkov ne zbiramo.
Ob prvi prijavi portal Oblak 365 v naročnini Office 365 ustvari uporabnika in posreduje naslednje osebne podatke:
Drugih podatkov storitev Oblak 365 ne posreduje v Office 365.
Ne, nikakor ne. Teh osebnih podatkov Office 365 ne potrebuje za zagotavljanje dostopa do storitev uporabnikom, zato se ne zbirajo niti v Office 365, niti na portalu Oblak 365.
Portal Oblak 365 je specifično razvita rešitev in je na voljo za uporabo vsem organizacijam, upravičenim do Office 365 in storitev zavoda Arnes. Prehod iz preizkusne faze v polno produkcijsko pa je povezan z izpolnjevanjem določenih pogojev. Trenutno še ni znano, kdaj bo storitev prešla v polno produkcijsko fazo.
Več na: https://o365.arnes.si/opozorilo
Organizacija mora izpolnjevati dva pogoja pred začetkom pridružitve v Oblak 365:
Podrobnosti o pridobitvi obojega najdete na naslovu https://aai.arnes.si/office365.
Naročnina Office 365 je pravzaprav vezana na organizacijo, zato vpišite svoje službene podatke. Kontaktni telefon je zelo pomemben in se uporablja tudi v primeru pomembnih administrativnih obvestil, zato predlagamo da vpišete mobilni telefon. Dobra praksa je, da pri ustvarjanju Office 365 naročnine ustvarite glavni skrbniški račun v obliki:
administrator@[izbrana domena].onmicrosoft.com
Nastavite mu kompleksno geslo, to geslo pa skupaj z uporabniškim imenom zapišite in shranite v sefu na šoli. V primeru pozabljenega gesla imate tako vedno na voljo še en dostop.
Več informacij o ustvarjanju naročnine najdete na https://o365.arnes.si/organizacija/narocnina.
Povezavo za prevzem licenc boste prejeli po obdelavi pogodbe na e-poštni naslov, ki ste ga vpisali na EES pogodbo. Pazite, da postopek izvedete čim prej, saj povezava čez določen čas poteče. Postopek, ki zanesljivo deluje in s katerim se izognete zapletom:
Če je povezava delujoča, je to vse. Licence so potem v nekaj minutah na voljo v vašem Office 365.
Lahko, če elektronske pošte z domeno šole že nimate nastavljeni pri kateremu drugemu ponudniku. Elektronsko pošto imate lahko nastavljeno le pri enemu ponudniku. Če želite prenesti e-pošto z vašega trenutnega ponudnika na Office 365, poiščite pomoč partnerja.
Da, vendar v Office 365 ne smete nastaviti, da se na vaših domenah uporablja tudi storitev e-pošte Exchange Online, uporabnikom pa morate odvzeti licence za Exchange Online. Če storitve elektronske pošte ne boste izklopili, bo ta znotraj Office 365 na voljo in boste lahko navzven pošiljali e-pošto, odgovore na sporočila pa boste prejeli k ponudniku, kjer gostujete e-pošto.
Če potrebujete pomoč, poiščite pomoč partnerja.
Poddomene najlažje dodate pred začetkom postopka pridružitve v portalu Oblak 365. Najprej v Skrbniškem središču Office 365 dodajte glavno domeno, jo potrdite in nastavite DNS nastavitve. Nato pa na enak način dodate še vse poddomene in tudi zanje nastavite vse DNS nastavitve. Tako se boste izognili zapletenemu dodajanju poddomen kasneje, ko je prijava z AAI že nastavljena.
Ob pridružitvi vaše šole in Office 365 naročnine na portalu Oblak 365 pooblaščate Oblak 365, da lahko za vas samodejno izvaja nekatera skrbniška opravila:
Ne, obvezno je le prvič in nato vsakič, ko se spremenijo podatki identitete (na primer ob podaljšanju dostopa do storitev). Te spremembe se osvežijo le ob prijavi neposredno preko portala Oblak 365.
Sicer se lahko uporabniki prijavijo tudi preko spletnega naslova https://login.microsoftonline.com/.
Ne, na voljo je več tehničnih možnosti, ki jih prikazuje spodnja slika.
Izbira, katero izmed možnosti boste uporabili, je prepuščena vam.
Potem, ko vpišete delujoč skrbniški račun vaše Office 365 naročnine, se spletna storitev prijavi v vašo naročnino in ustvari uporabnika arnes@[domena].onmicrosoft.com in mu dodeli ustrezne pravice za izvajanje skrbniških nalog, ki jih za vas izvaja portal Oblak 365. Skrbniški račun, ki ga vpišete, se ne shrani v portalu Oblak 365.
Če kasneje izbrišete uporabnika arnes@[domena].onmicrosoft.com, s tem onemogočite izvajanje skrbniških opravil, ki jih za vas izvaja rešitev Oblak 365.
Najprej spletna storitev vzpostavi povezavo z vašo Office 365 naročnino in preveri, če domena obstaja v vaši naročnini in če je njeno lastništvo preverjeno. Če ni, se pojavi napaka, sicer pa se za to domeno vzpostavijo nastavitve za delovanje federacije.
Če želite dodati domeno in eno ali več njenih poddomen, najprej dodajte glavno domeno, šele nato poddomene. Le tako se bodo nastavitve federacije ustrezno vzpostavile v vaši Office 365 naročnini.
Pomembno: Domene in poddomene morajo biti predhodno dodane v vaši Office 365 naročnini in njihovo lastništvo preverjeno, sicer jih ne boste mogli dodati v čarovniku na portalu Oblak 365.
Poskusite lahko naslednje:
Če nič od omenjenega ni pomagalo, potem sami ne boste mogli zaključiti postopka. Obrnite se na podporo uporabnikom in omenite, da ste zgornji točki že poskusili.
Pomembno: Večkratno neuspešno poskušanje vnosa podatkov lahko sproži zaščitne mehanizme v Office 365 in začasno onemogoči prijavo s tem uporabnikom. Če ste geslo pozabili, ga raje poskusite ponastaviti, kot da ga skušate ugotoviti.
Obiščite spletno mesto https://passwordreset.microsoftonline.com/ in sledite navodilom. Potrebovali boste podatke o računu, na primer telefonsko številko, ki ste jo uporabili pri vzpostavitvi Office 365 naročnine.
Uporabnike usmerite na spletno mesto https://o365.arnes.si, kjer naj se prijavijo s svojo AAI identiteto. Ob prvi prijavi se bo ustvaril uporabnik in dodelila se mu bo licenca za uporabo Office 365 storitev.
Po uspešni prijavi in soglasju, da IdP na Oblak 365 posreduje določene osebne podatke, se izvede naslednji postopek:
Uporabnika arnes@[domena].onmicrosoft.com uporablja spletna storitev portala Oblak 365 za dostop do vaše Office 365 naročnine. Če tega uporabnika izbrišete, s tem onemogočite izvajanje skrbniških opravil, ki jih za vas izvaja rešitev Oblak 365.
Najverjetnejši vzrok, da iz Office 365 lahko pošiljate e-pošto, prejemati pa je ne morete, je v tem, da niste nastavili ustreznih DNS zapisov na vaših domenah, ki bi pravilno preusmerjali e-pošto v Office 365. Obiščite Skrbniško središče za Office 365 in pod razdelkom Domene preverite stanje vaših domen.
DNS zapis, ki določa na kateri strežnik prejmete e-pošto, je MX zapis. Če MX zapis ne kaže na Office 365, e-pošte ne boste prejemali v Office 365.
E-pošto lahko hkrati v celoti omogoča le en ponudnik e-pošte. Če trenutno že uporabljate e-pošto na enaki domeni pri katerem drugem ponudniku e-pošte (na primer Arnes ali Google), boste morali razmisliti o prenosu obstoječe e-pošte. Če ne veste kako bi se tega lotili, poiščite pomoč partnerja.
Dodatno preverjanje varnosti je namenjeno varovanju dostopa do vašega računa in vseh podatkov, ki se tam nahajajo (e-pošta, dokumenti in druge datoteke). Praviloma se dodatno preverjanje varnosti nastavi na posebno zahtevo, v storitvi Oblak 365 pa je privzeto nastavljeno zaradi povsem tehničnega razloga.
Prijava v Office 365 v spletnem brskalniku deluje z ArnesAAI tudi če dodatno preverjanje varnosti ni vključeno, prijava v programsko zbirko Office (npr. v Outlook, Word ali odjemalec za OneDrive za podjetja) pa trenutno še ne deluje. Omejitev je povsem tehnične narave in je trenutno ni mogoče rešiti drugače, kot z uporabo gesel za program. Ta so na voljo le kadar je dodatno preverjanje varnosti vklopljeno, zato smo vsem uporabnikom dodatno preverjanje privzeto vklopili.
Zavedamo se, da to povzroča nekaj preglavic, vendar enostavno ni druge možnosti. Ko bo tehnično mogoče prijavo zagotavljati povsod (v spletnih brskalnikih, v programski zbirki Office in na mobilnih telefonih) brez dodatnega preverjanja varnosti, bomo to politiko ustrezno spremenili.
Geslo za program je naključen niz znakov, ki nadomešča vaše geslo ArnesAAI povsod, kjer prijava neposredno z ArnesAAI identiteto ni tehnično mogoča.
Prijava v Office 365 v spletnem brskalniku deluje z ArnesAAI tudi če dodatno preverjanje varnosti ni vključeno, prijava v programsko zbirko Office (npr. v Outlook, Word ali odjemalec za OneDrive za podjetja) pa trenutno še ne deluje. Omejitev je povsem tehnične narave in je trenutno ni mogoče rešiti drugače, kot z uporabo gesel za program. Ta so na voljo le kadar je dodatno preverjanje varnosti vklopljeno, zato smo vsem uporabnikom dodatno preverjanje privzeto vklopili.
Geslo za program lahko najlažje pridobite tako, da se prijavite na portal Oblak 365 in v Uporabniškem središču sledite povezavi Dodatno preverjanje varnosti, kot kaže slika.
V oknu nato kliknite gumb Novo geslo kot kaže naslednja slika.
Sledi prijava v Office 365 in izvedba dodatnega preverjanja gesla s telefonom, nato pa se vam pojavi prizor, kjer si ustvarite geslo za program.
Pomembno: Ustvarjeno geslo za program si lahko ogledate samo ob ustvarjanju, kasneje ga ne morete več preveriti. Lahko pa kadarkoli ustvarite novo geslo za program.
Zavedamo se, da to povzroča nekaj preglavic, vendar enostavno ni druge možnosti. Ko bo tehnično mogoče prijavo zagotavljati povsod (v spletnih brskalnikih, v programski zbirki Office in na mobilnih telefonih) brez dodatnega preverjanja varnosti, bomo to politiko ustrezno spremenili.
Geslo za program uporabite vedno, ko se prijavljate znotraj aplikacij, na pametnih mobilnih telefonih, na tablicah, torej vedno kadar se ne prijavljate v spletnem brskalniku.
V spletnem brskalniku vedno uporabite dodatno preverjanje varnosti.
Da, če se prijavljate v spletnem brskalniku. Ob tem velja, da si lahko na mobilni telefon namestite aplikacijo, ki ustvarja gesla za enkratno uporabo, tako da vam ni treba vedno sprejemati klica ali SMS sporočil.
Za prijavo v mobilnih aplikacijah, programih zbirke Office (Outlook, Word, odjemalec za OneDrive za podjetja) pa uporabite geslo za program.
Ne, lahko si lahko na mobilni telefon namestite aplikacijo, ki ustvarja gesla za enkratno uporabo, tako da vam ni treba vedno sprejemati klica ali SMS sporočil. Aplikacija je brezplačno na voljo za Windows, Android in iOS pametne telefone.
Vse možnosti dodatnega preverjanja varnosti lahko spreminjate tako, da v Uporabniškem središču sledite povezavi
Dodatno preverjanje varnosti, nato pa kliknete gumb Podrobnosti, kot kaže slika.
Sledi prijava v Office 365 in izvedba dodatnega preverjanja gesla s telefonom, nato pa se pojavi prizor, kjer lahko spreminjate različne možnosti dodatnega preverjanja varnosti kot kaže slika.
Zahteve po dodatnem preverjanju varnosti v spletnem brskalniku lahko skrbniki organizacij nekoliko omilite in sicer tako, da nastavite mirovanje v katerem se dodatno preverjanje varnosti ne zahteva. Trenutno lahko nastavite obdobje mirovanja od enega do največ 60 dni.
Uporabnik nastavi mirovanje ob trenutku dodatnega preverjanja varnosti in sicer tako, da obkljuka možnost, da zaupa brskalniku in v nastavljenem obdobju bo prijava v tistem brskalniku (nastavi se piškotek) na voljo brez dodatnega preverjanja varnosti.
Postopek nastavitve mirovanja začnete tako, da pridobite dostop do upravljanja Azure AD. Prijavite se v Skrbniško središče za Office 365, nato pod možnostjo Skrbnik izberite Azure AD, kot kaže slika.
Če se prijavljate prvič, si brezplačno vzpostavite Azure naročnino, nato pa vstopite v Azure Portal. Sledite povezavi Portal kot kaže slika.
Na seznamu kliknite ime organizacije.
Izberite zavihek Configure.
Med možnostmi izberite Multi-Factor Authentication in sledite povezavi Manage service settings.
Obkljukajte možnost Allow users to suspend Multi-Factor Authentication by remembering their devices in v polje vpišite obdobje mirovanja in shranite nastavitev.
Ko nastavite to možnost, se ob dodatnem preverjanju varnosti vsem uporabnikom pojavi možnost Vprašaj spet čez X dni, kjer X predstavlja nastavitev iz prejšnjega koraka.
Poddomene k domeni, ki je že nastavljena za prijavo z ArnesAAI, ne morete dodati preko Skrbniškega središča za Office 365, temveč z uporabo orodja PowerShell. Najprej se povežite v Azure AD s pomočjo uporabnika, ki ima skrbniške pravice, nato pa izvedite naslednji ukaz:
New-MsolDomain -Name poddomena.domena.si -Authentication Federated
Pomembno: Preko orodja PowerShell ni mogoča prijava z uporabnikom, ki je bil ustvarjen preko portala Oblak 365. Uporabite skrbniški račun administrator@[domena].onmicrosoft.com.
Da bi razumeli kaj je PowerShell, moramo najprej stopiti korak nazaj. Verjetno ste že kdaj slišali za ukazno vrstico. Ukazna vrstica omogoča upravljanje računalnika, izvajanje različnih programov in opravil. PowerShell je naslednik tega orodja. Omogoča vse, kar je omogočala ukazna vrstica in še mnogo, mnogo več.
Orodje PowerShell lahko med drugim uporabite tudi za nekatera administrativna opravila v Office 365, na primer dodate poddomeni k domeni, ki je že bila nastavljena za uporabo z ArnesAAI.
Več na: http://goo.gl/fExvBn, http://goo.gl/FHp0PB in http://goo.gl/cfT4lX.
Uporabniki na domenah, ki so enake tistim, ki so nastavljene za prijavo z ArnesAAI, se po pridružitvi ne morejo več prijaviti v Office 365. V primeru, da tak uporabnik poskuša do Office 365 dostopati preko portala Oblak 365, pride do napake pri ustvarjanju računa.
Edina rešitev za takšne uporabnike je popoln izbris uporabnika iz Office 365, vključno z vsemi podatki. Šele nato lahko uporabnik preko portala Oblak 365 izvede prvo prijavo in pridobi ponovni dostop do storitev.
Če ne želite izgubiti podatkov, poiščite pomoč partnerja.
Če uporabnika izbrišete v Skrbniškem središču za Office 365, je tak uporabnik premaknjen v koš iz katerega je izbrisan po 30 dneh. Če želite uporabnika izbrisati hitreje, morate uporabiti orodje PowerShell. Več o tem najdete pri vprašanju ‘Kaj je PowerShell?’.
POMEMBNO: S tem postopkom boste uporabniku IZBRISALI VSE PODATKE v Office 365. Svetujemo vam, da prej ustvarite varnostno kopijo podatkov.
Potem, ko ste se uspešno povezali v Office 365 preko orodja PowerShell, uporabnika najprej izbrišete z ukazom
Remove-MsolUser -UserPrincipalName uporabnik@domena.si
,
nato pa poženete
Remove-MsolUser -UserPrincipalName uporabnik@domena.si -RemoveFromRecycleBin
.
Lahko pa z enim ukazom iz koša pobrišete vse uporabnike. Za ta namen poženite naslednji ukaz:
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser -RemoveFromRecycleBin
.
Odvzem licence hkrati pomeni odvzem dostopa do storitve in izbris vseh podatkov uporabnika po 30-dnevnem vmesnem obdobju.
POMEMBNO: Če ne želite izgubiti podatkov v storitvah Office 365 (npr. e-pošte ali dokumentov v digitalni shrambi), si morate sami ustvariti varnostno kopijo teh podatkov.
Način izdelave varnostne kopije je odvisen od storitve, ki jo uporabljate.
Za začetek si nastavite program Outlook, da bo deloval z e-poštnim računom za Office 365, nato pa sledite navodilom na spletni strani Izvoz ali varnostno kopiranje sporočil, koledarja, opravil in stikov.
Sledite navodilom in si sinhronizirajte datoteke na računalnik.
Programska oprema Office, pridobljena preko portala Oblak 365, je licencirana ves čas trajanja vaše digitalne identitete. Po poteku veljavnosti digitalne identitete pa se samodejno izvede preklop v nelicenciran način delovanja.
Programsko opremo znova licencirate tako, da se prijavite z veljavnim Office 365 računom, ki ima ustrezno licenco za uporabo programske opreme.