Интеграция WordPress с помощью плагина «Все в одном» для приложений Microsoft Office 365 — пошаговая настройка для единого входа, SharePoint и многого другого.
Первые шаги
Данное руководство содержит исчерпывающие инструкции по настройке и использованию плагина All-in-One Microsoft Office 365 Apps для WordPress. Разработанный для оптимизации и централизации интеграции с Microsoft 365, плагин обеспечивает беспроблемную настройку единого входа (SSO), синхронизации пользователей, собраний Teams, встраивания SharePoint, календаря Outlook и панелей мониторинга Power BI — и все это из вашей среды WordPress.
Независимо от того, являетесь ли вы администратором, настраивающим свою первую интеграцию, или опытным пользователем, оптимизирующим существующие рабочие процессы, это руководство проведет вас через этапы установки, опишет функции и расскажет о деталях внедрения, чтобы обеспечить плавную и эффективную настройку.
Как установить плагин «Все в одном» для приложений Microsoft Office 365?
Предварительные условия для работы плагина
Прежде чем начать, убедитесь, что ваша среда соответствует следующим требованиям:
- Версия WordPress: 3.7 или выше
- Версия PHP: 5.6 или выше
- Необходимые расширения PHP: DOM, OPEN_SSL, CURL, ICONV
Примечание: Расширение ZIP требуется только в том случае, если вы интегрируете Azure B2C в качестве поставщика идентификационных данных (IDP).
Установка бесплатной версии плагина
Существует два простых способа установить плагин «Все в одном» для приложений Microsoft Office 365, обеспечивающий единый вход (SSO) и интеграцию:
- Войдите на свой сайт WordPress как администратор.
- Перейдите в Плагины> Добавить новый.
- Найдите комплексные приложения Microsoft Office 365.
- Нажмите «Установить сейчас». После установки нажмите «Активировать», чтобы активировать плагин.
- Загрузите плагин «Все в одном» для приложений Microsoft Office 365 с сайта WordPress.org.
- В панели управления WordPress перейдите в раздел «Плагины» > «Добавить новый» > «Загрузить плагин».
- Нажмите «Выбрать файл», затем выберите загруженный ZIP-файл.
- Нажмите «Установить сейчас», затем «Активировать плагин».
Обзор плагинов
Панель управления плагина All-in-One Microsoft Office 365 Apps предоставляет централизованный интерфейс для настройки и управления интеграцией с такими сервисами Microsoft, как Azure AD, Azure B2C, SharePoint, Power BI, Outlook (почта) и Dynamics CRM.
Верхняя панель навигации:
- Ознакомьтесь с премиум-тарифами: изучите доступные премиум-функции.
- Запланируйте бесплатную настройку: Запишитесь на бесплатную сессию настройки с командой поддержки.
- Запрос на демонстрацию/пробную версию: Запросите демонстрацию или пробную версию продукта.
- Настройка учетной записи: Управление вашей учетной записью miniOrange/Xecurify.
Вкладки «Сервис»:
- Для настройки параметров можно переключаться между различными службами Microsoft, такими как Entra ID (Azure AD), Azure AD B2C, SharePoint, Power BI, Mail (Outlook) и Dynamics CRM.
Вкладки настроек:
- Настройка приложения: Основная область настройки единого входа (SSO).
- Сопоставление атрибутов/ролей: Определите, как атрибуты и роли пользователей из Azure сопоставляются с WordPress.
- Настройки единого входа (SSO): Настройка поведения единого входа и расширенные параметры.
- Настройка кнопки входа: Измените внешний вид кнопки входа через единый вход (SSO) на вашем сайте WordPress.
- Устранение неполадок: доступ к журналам событий, инструментам отладки и шагам по устранению неполадок.
Панель настроек (Пример: Настройки единого входа Entra ID):
- Название приложения для отображения: Надпись, отображаемая на кнопке входа в систему.
- URI перенаправления/обратного вызова: конечная точка, куда Azure AD перенаправляет пользователей после аутентификации.
- Идентификатор приложения (клиента): Уникальный идентификатор вашего приложения Azure.
Для получения пошаговых инструкций доступна кнопка «Руководство по настройке».
Раздел поддержки (Задавайте любые вопросы):
- Отправьте запрос прямо с панели управления, указав свой адрес электронной почты, номер телефона и вопрос.
- Возможность отправлять конфигурацию вашего плагина вместе с запросом.
- Переключитесь, чтобы организовать звонок или сеанс демонстрации экрана для получения более персонализированной поддержки.
Единый вход (SSO) с использованием Azure AD OAuth и OpenID Connect для WordPress
miniOrange — плагин для приложений Microsoft Office 365 «все в одном». Быстро обеспечивает безопасную единую авторизацию (SSO) для вашего сайта WordPress с использованием Microsoft Entra ID (Azure AD). Благодаря потоку авторизационного кода OAuth/OpenID Connect, плагин гарантирует, что пользователи смогут входить в систему со своими учетными записями Microsoft 365, упрощая доступ и повышая безопасность.
Как работает единый вход Microsoft Entra ID
Плагин подключает Microsoft Entra ID к WordPress с помощью OAuth/OpenID Connect — двух широко распространенных протоколов аутентификации и авторизации, поддерживающих безопасный вход в систему и делегированный доступ. Он перенаправляет пользователей на сайт Microsoft Entra ID для аутентификации, где они входят в систему, используя свои учетные данные Entra ID. После успешного входа в систему Microsoft отправляет проверенный токен ID обратно в WordPress для подтверждения личности пользователя. Этот процесс устраняет необходимость хранения или управления паролями пользователей локально, снижая риски безопасности и упрощая администрирование.
Ключевые преимущества
Подключите учетные записи WordPress к Microsoft Entra ID с помощью SSO OAuth/OpenID Connect, чтобы упростить и обезопасить доступ.
- Централизуйте всю аутентификацию в Microsoft Entra ID.
- Повысьте безопасность входа в систему с помощью учетных данных Microsoft Entra ID и доступа на основе токенов.
- Упростите управление жизненным циклом пользователей и сократите административные издержки.
- Соответствуйте корпоративным стандартам и политикам управления идентификацией и доступом (IAM).
Обязательные условия:
- miniOrange — плагин для приложений Microsoft Office 365 «все в одном». Плагин уже установлен и активен. (См. раздел Начало работы – установка (Руководство для получения помощи.)
- У тебя есть Права глобального администратора в вашей учетной записи Microsoft Entra ID (Azure AD).
- У вас есть права администратора на вашем сайте WordPress. См. - Роли пользователей WordPress
- Ваш сайт поддерживает SSL-шифрование и доступен.
Шаги настройки:
- Войдите с вашим Лазурный портал экземпляр и выбрать Microsoft Entra ID (Azure AD).
- Под Управление раздел, выберите Регистрация приложений и нажмите Новая регистрация опцию.
- Выберите поддерживаемые типы учетных записей: Учетные записи в любом организационном справочнике (для аутентификации пользователей в рамках пользовательских сценариев).
- Выберите Интернет в Выберите URI раздел. Введите URL-адрес обратного вызова из плагина «Все в одном» для приложений Microsoft Office 365 (Настройка единого входа (SSO) вкладка) и сохраните его в разделе URL перенаправления текстовое окно.
- Нажмите на Зарегистрироваться на вебинар на украинском можно кнопку, чтобы создать свое приложение.
- Здесь вы получите уникальный идентификатор приложения, который имеет решающее значение для настройки интеграции WordPress с Microsoft 365.
- ID приложения Ваш идентификатор клиента и Идентификатор каталога Ваш Идентификатор арендатора.
- Выберите Сертификаты и секреты выберите соответствующий пункт в левой панели навигации и нажмите на него. Новые секреты клиентовВведите описание, срок действия и нажмите кнопку. Добавить .
- Скопируйте значение Секретный ключ клиента поскольку это потребуется позже.
- Microsoft Entra ID (Azure AD) успешно настроен в качестве поставщика OAuth, что обеспечивает бесперебойную единую авторизацию (SSO) и авторизацию пользователей Azure AD OAuth для вашего сайта WordPress.
- Теперь мы Настройка WordPress с использованием OAutВыполните следующие шаги, чтобы завершить настройку WordPress.
- Перейдите в Приложение для настройки Вкладка «Все в одном» в плагине. В разделе «Идентификатор входа» (ранее известный как Azure AD) настройте следующие параметры.
| Отображаемое название приложения | Введите имя по своему выбору. |
| идентификатор клиента | Открыть |
| Секрет клиента | Открыть |
| ID каталога (арендатора) | Открыть |
| Объем | OpenID |
- Нажмите на Сохранить настройки.
- Теперь нажмите Тестовая конфигурация для проверки конфигурации.
Вы успешно настроили Microsoft Entra ID (Azure AD) в качестве поставщика OAuth, что обеспечивает бесперебойную единую авторизацию (SSO) и авторизацию пользователей Azure AD OAuth для WordPress, гарантируя плавную интеграцию с Microsoft 365.
Примечание: Если у вас возникнут какие-либо проблемы при настройке приложения Azure, нажмите кнопку Устранение неполадок или свяжитесь с нами по телефону или электронной почте samlsupport@xecurify.com.
Сопоставление и синхронизация атрибутов пользователей Microsoft 365 с WordPress
Сопоставление ролей приложений Microsoft Entra ID (Azure AD) с ролями WordPress
Сопоставление атрибутов пользователя Microsoft Entra ID (Azure AD) с ролями WordPress
Сопоставление ролей на основе групп Microsoft Entra ID (Azure AD) для WordPress
Ограничение доступа к WordPress по членству в группе Microsoft Entra ID (Azure AD).
Наши Универсальный плагин для приложений Microsoft Office 365 Этот плагин позволяет ограничить доступ WordPress к группам Azure AD, ограничивая вход в систему только для членов определенных групп безопасности Entra ID (Azure AD), групп Microsoft 365 или списков рассылки. Когда пользователи проходят аутентификацию через единый вход (SSO) с использованием своих учетных данных Entra ID, плагин проверяет их членство в группе на соответствие установленным вами правилам.
Если пользователь принадлежит к разрешенной группе, доступ предоставляется. В противном случае попытка входа блокируется до загрузки WordPress. Это гарантирует, что войти в систему смогут только авторизованные члены вашей организации, и обеспечивает соответствие управления доступом политикам безопасности Entra ID.
Процесс ограничения доступа на основе групп идентификаторов Entra
Каждая группа Microsoft Entra ID идентифицируется постоянным идентификатором объекта (Object ID), который плагин может использовать для обеспечения соблюдения правил доступа. Поскольку эти идентификаторы объектов никогда не меняются, ограничения остаются актуальными, даже если группа переименована или обновлена.
Когда пользователь пытается войти в систему через единый вход Entra ID (Azure AD), плагин проверяет его членство в группах на данный момент. Сначала он считывает идентификаторы объектов из токена входа, выданного Entra ID. Если включена интеграция с API Microsoft Graph, плагин также может получать текущее членство пользователя в группах непосредственно из Microsoft Graph.
Затем эти идентификаторы объектов сравниваются со списком групп, которым вы разрешили доступ к WordPress. Если совпадение найдено, вход разрешен; если совпадения нет, попытка блокируется.
Предположим, ваш сайт WordPress доступен только членам группы безопасности LegalTeam. Любой член этой группы может автоматически войти в систему, в то время как пользователям из других отделов будет отказано в доступе. Если юрист переходит из команды и исключается из группы, его доступ к WordPress немедленно прекращается при следующем входе в систему.
Ключевые преимущества
Ограничение доступа к WordPress для групп Azure AD обеспечивает надежный контроль над тем, кто может получить доступ к вашему сайту.
- Защитите конфиденциальную информацию, обеспечив доступ к системе единого входа (SSO) только для членов определенных групп.
- Синхронизация происходит автоматически: изменения членства в группах Microsoft Entra ID обнаруживаются при входе в систему и немедленно отображаются в WordPress.
- Обеспечьте соответствие доступа потребностям организации, применяя правила для отдельных проектных групп, целых отделов или крупных бизнес-подразделений.
- Полностью блокируйте несанкционированные учетные записи, запрещая вход в систему всем, кто не входит в утвержденные группы, не позволяя им создавать сессии или получать доступ к конфиденциальной информации.
Прежде чем начать, убедитесь, что:
Прежде чем включать ограничения на основе групп Azure AD, убедитесь, что ваша среда подготовлена:
- Универсальный плагин для приложений Microsoft Office 365 Плагин установлен и активен на вашем сайте WordPress. Ключ единого входа (SSO) сконфигурировано.
- У тебя есть Глобальный администратор или эквивалентные права в Entra ID для обеспечения возможности подачи групповых заявок.
- У тебя есть Администратор WordPress привилегии для настройки правил ограничения доступа.
- Дополнительно: Интеграция с Microsoft Graph API Эта опция включена, если проверка групп должна выходить за рамки утверждений, содержащих токен авторизации.
Как ограничить доступ к WordPress для групп Entra ID (Azure AD).
Чтобы настроить эту функцию в плагине All‑in‑One Microsoft Office 365 Apps, выполните пошаговые действия по подключению групп безопасности Microsoft Entra ID к WordPress.
Добавьте кнопку «Войти через Microsoft» в любом месте WordPress с помощью шорткода.
Наши Универсальный плагин для приложений Microsoft Office 365 Это позволяет добавить кнопку «Войти через Microsoft» на любую страницу, запись или область виджетов с помощью шорткода. Вместо того чтобы ограничивать пользователей стандартным экраном входа в WordPress, вы можете отображать опцию входа непосредственно в тех частях сайта, где она наиболее полезна, например, на главной странице интранета или на странице с ресурсами.
Встраивая кнопку входа в Microsoft в макет вашего сайта, вы создаете точки входа, которые удобны для пользователей и полностью соответствуют политикам аутентификации Microsoft Entra ID (Azure AD).
Как работает вход с помощью шорткода
Короткий код автоматически генерирует кнопку входа в Microsoft, где бы он ни был размещен. Когда пользователь нажимает на кнопку, он перенаправляется на страницу аутентификации Microsoft Entra ID. После завершения проверки плагин All-in-One Microsoft Office 365 Apps устанавливает сессию WordPress и применяет настроенные вами правила доступа.
Если у пользователя уже есть активная сессия Entra ID, например, он авторизован в Microsoft 365 в том же браузере, он немедленно входит в WordPress без повторного ввода учетных данных.
Например, если организация использует WordPress в качестве внутреннего корпоративного портала, шорткод может разместить кнопку входа в Microsoft непосредственно на главной странице. Сотрудники, посещающие сайт, могут войти в систему одним щелчком мыши, и если у них уже есть активная сессия Microsoft, они получают прямой доступ без необходимости повторного запроса на авторизацию.
Ключевые преимущества
Короткий код для «Вход через Microsoft» делает вход в систему гибким и простым, сохраняя при этом безопасность.
- Добавьте кнопку на любую страницу, в шаблон, запись или виджет, чтобы она соответствовала дизайну сайта.
- Пользователи, уже вошедшие в систему Microsoft Entra ID, авторизуются без необходимости повторного ввода данных.
- Уменьшите зависимость от wp-login.php и позвольте пользователям проходить аутентификацию непосредственно в наиболее важных разделах сайта.
- При каждом входе с помощью короткого кода соблюдаются правила доступа Entra ID и политики безопасности вашего арендатора.
Прежде чем начать, убедитесь, что:
Перед добавлением кнопки «Войти через Microsoft» с помощью шорткода убедитесь, что выполнены следующие действия:
- Наши Универсальный плагин для приложений Microsoft Office 365 установлен и активен.
- Единый вход (SSO) Microsoft Entra ID (Azure AD) настроен и работает, включая регистрацию приложений в Entra ID, URI переадресации/обратного вызова, идентификатор клиента, секретный ключ клиента и сведения об арендаторе.
- Для размещения контента доступна роль WordPress с разрешением на вставку шорткодов (например, Автор или Редактор), а также учетная запись администратора для управления настройками единого входа в плагине.
Как разместить кнопку «Войти через Microsoft» с помощью шорткода
Выполните следующие действия в плагине, чтобы вставить кнопку «Войти с помощью Microsoft» именно в то место, где она должна быть.
Добавьте кнопку «Войти через Microsoft» в форму входа в WordPress.
Упростите администрирование и определите, кто может войти в систему, разместив кнопку «Войти через Microsoft» на странице входа в WordPress с помощью нашего универсального плагина для приложений Microsoft Office 365. Это создаст единую, предсказуемую точку входа на wp-login.php, которой пользователи уже доверяют, что упростит вход в систему и будет соответствовать политикам Microsoft Entra ID (Azure AD). Это практичный способ внедрения единого входа Microsoft (SSO) в WordPress без необходимости разработки собственных решений.
Как работает кнопка «Войти через Microsoft» на wp‑login.php
Кнопка «Войти через Microsoft» появляется рядом с обычными полями для имени пользователя и пароля на странице входа по умолчанию. При нажатии на неё пользователь перенаправляется на сайт Microsoft для входа в систему, а затем возвращается на сайт WordPress.
Сессия создается с использованием правил, настроенных на вашем сайте, поэтому разрешения и роли применяются должным образом. Если в том же браузере уже активна сессия Microsoft, доступ предоставляется немедленно без дополнительного запроса.
На практике это работает как кнопка входа в WordPress через Microsoft SSO именно там, где её ищут пользователи: на странице wp-login.php. Такой подход делает страницу привычной для пользователей и простой для администраторов. Пользователи, уже работающие с Microsoft 365, узнают запрос и быстро его заполняют. Те, кому всё ещё нужны локальные учетные данные, могут использовать их как и раньше, если вы сохраните эту опцию.
Ключевые преимущества
Перенос авторизации Microsoft в нативную форму улучшает удобство использования и централизует управление.
- Разместите привычный интерфейс на wp‑login.php без изменения дизайна.
- Включить мгновенный доступ при активной сессии Microsoft.
- Следите за тем, чтобы поведение соответствовало правилам арендаторов и стандартам проведения занятий.
- Снизьте количество препятствий, предоставив функцию единого входа там, где пользователи обычно входят в систему.
- Используйте систему, управляемую конфигурацией, которая обеспечивает беспроблемное масштабирование.
Прежде чем начать, убедитесь, что:
Перед включением кнопки «Войти через Microsoft» подтвердите все следующие действия:
- Универсальный плагин для приложений Microsoft Office 365 Установлен и активен на вашем сайте WordPress.
- Единый вход Microsoft Entra ID (Azure AD) полностью настроен: создайте регистрацию приложения в Entra ID, задайте URI перенаправления/обратного вызова точно так, как показано в плагине, и сохраните идентификатор клиента, секретный ключ клиента и данные арендатора (каталога) в плагине.
- Для доступа к настройкам плагина и управления параметрами входа в систему доступна учетная запись администратора WordPress.
Как включить кнопку «Войти через Microsoft» на странице входа в WordPress
Следуйте приведенным ниже инструкциям, чтобы включить эту функцию, сохранить настройки и проверить результат на странице wp-login.php.
Настройка единого входа для WordPress с использованием Entra External ID (Azure AD for Customers)
В этом руководстве описана настройка единого входа (SSO) для вашего сайта WordPress с использованием Microsoft Entra External ID, новейшей платформы Microsoft для управления идентификацией и доступом клиентов (CIAM). Разработанная для замены традиционных реализаций Azure AD B2C, Entra External ID предоставляет современное и масштабируемое решение для управления аутентификацией клиентов в веб-приложениях, включая WordPress.
Несмотря на то, что Entra External ID все еще находится в стадии предварительного просмотра, он готов к использованию в производственной среде и уже поддерживается плагином All-in-One Microsoft Office 365 Apps для безопасного входа в систему и синхронизации пользователей.
Почему стоит выбрать Entra External ID?
Прежде чем принимать решение о внедрении Azure AD B2C, стоит оценить новые возможности Entra External ID. Эта платформа предлагает перспективный подход к CIAM с функциями, которые частично совпадают с возможностями Azure AD B2C, а также превосходят их. Обязательно ознакомьтесь с официальной документацией Microsoft, чтобы определить наиболее подходящий вариант для вашего сценария использования.
Прежде чем начать, убедитесь, что:
- Обеспечьте Универсальный плагин для приложений Microsoft Office 365 Плагин установлен и активирован. (См. раздел «Начало работы — Установка».)
- У вас есть права глобального администратора в вашем клиенте Entra ID или необходимые разрешения.
- Вы являетесь администратором своего сайта WordPress.
- Ваш веб-сайт защищен SSL-сертификатом и доступен по адресу https://.
Включение единого входа WordPress с помощью Azure AD для совместной работы B2B.
В этом руководстве описано, как включить единый вход (SSO) для вашего сайта WordPress с помощью Azure Active Directory (Azure AD) B2B, обеспечивающий безопасный доступ для внешних пользователей или гостевых пользователей из других организаций.
С помощью Azure AD B2B вы можете расширить доступ к своему веб-сайту WordPress и другим корпоративным приложениям для партнеров, поставщиков или сотрудников, сохраняя при этом полный контроль над доступом пользователей и обменом данными. Он поддерживает как регистрацию по приглашениям, так и самостоятельную регистрацию, предоставляя вам гибкость в добавлении гостевых пользователей в вашу среду.
Как это работает?
При использовании плагина All-in-One Microsoft Office 365 Apps Plugin, Azure AD B2B позволяет:
- Пригласите гостевых пользователей в свой аккаунт вручную, предоставив им доступ к вашему сайту WordPress.
- Или же включите самостоятельную регистрацию, позволяя пользователям регистрироваться самостоятельно, используя определенные сценарии взаимодействия. (Для понимания этого процесса обратитесь к руководству Microsoft по самостоятельной регистрации.)
В этом руководстве предполагается, что вы выбираете модель самообслуживания, при которой пользователи самостоятельно инициируют процесс регистрации и входа в систему.
Прежде чем начать, убедитесь, что:
- Обеспечьте Универсальный плагин для приложений Microsoft Office 365 Плагин установлен и активирован.
- У вас есть права глобального администратора в клиенте Microsoft 365/Azure AD вашей организации или соответствующие разрешения.
- Вы являетесь администратором WordPress.
- Ваш сайт использует SSL и доступен по адресу https://.
Настройка единого входа (SSO) для Microsoft SSO в WordPress
В этом руководстве объясняется, как включить единый выход из системы (Single Sign-Out) для вашего сайта WordPress при аутентификации пользователей через Microsoft Entra ID (Azure AD). Благодаря этой функции выход из Microsoft автоматически приводит к выходу пользователей из всех подключенных приложений Azure AD, включая ваш сайт WordPress, обеспечивая бесперебойное и безопасное завершение сеанса во всех службах.
Прежде чем начать, убедитесь, что:
- Вы успешно настроили единый вход (SSO) с помощью miniOrange. Универсальный плагин для приложений Microsoft Office 365 .
- У вас есть необходимые разрешения для редактирования регистрации приложения Azure AD, связанной с вашим сайтом WordPress.
Подключите WordPress к приложениям Microsoft (Azure AD, Azure B2C, SharePoint, Power BI, Dynamic CRM, Graph и т. д.).
Это руководство поможет вам включить обмен данными на основе токенов между вашим сайтом WordPress и API Microsoft с помощью плагина All-in-One Microsoft Office 365 Apps.
Обзор
Для установления этого соединения ваш сайт WordPress должен иметь следующие права доступа:
- Запросить данные от имени авторизованного пользователя (делегированный доступ) или
- Работает независимо от пользовательских сессий (доступа к приложению).
Предпосылки
- Убедитесь, что у вас есть Права глобального администратора или разрешение на управление регистрацией приложений Azure AD.
- Убедитесь, что у вас есть права администратора на вашем сайте WordPress.
Выполните следующие пять шагов для завершения интеграции:
- Зарегистрируйте свой сайт как приложение в Azure AD.
- Разрешить генерацию токенов, что позволит сайту получить доступ к API Microsoft.
- Назначать Разрешения API определить объем доступа.
- Сгенерируйте секретный ключ клиента, который будет служить надежными учетными данными для аутентификации.
- Для завершения настройки настройте плагин, указав необходимые данные Azure AD.
Настройка SharePoint:
а. Автоматическое подключение к SharePoint
- In Настройка папок/файлов вкладка под Автоматическое соединение разделом нажмите на соединяться кнопка для автоматического подключения к SharePoint.
- Вы также можете перейти к Встроить SharePoint Скопируйте предоставленный шорткод в раздел «Библиотека». Просто вставьте этот шорткод на любую страницу, чтобы отобразить ваши папки или файлы SharePoint.
b. Ручное подключение к SharePoint
- Войти в Портал Azure ADв качестве администратора.
- На экране отобразится главный экран Azure Active Directory.
- В разделе «Службы Azure» выберите Идентификатор Майкрософт Энтра.
- Под Управление раздел, выберите Регистрация приложений и нажмите Новая регистрация опцию.
- Написать Имя приложения в поле имени и выберите тип аккаунтаПо умолчанию выбран следующий тип учетной записи: Учетная запись только в этом организационном справочнике..
- URI перенаправления — необязательный параметр, вы можете оставить это поле пустым.
- После того, как вы предоставите указанные выше данные, вы можете нажать на кнопку. Зарегистрироваться на вебинар на украинском можно .
- После регистрации приложения Azure AD присваивает ему уникальный идентификатор.
- Перейдите в Обзор вкладка в левой панели.
- Скопируйте ID приложения и Идентификатор каталога, поскольку это будет использоваться в качестве вашего идентификатор клиента и Идентификатор арендатора для настройки Плагин SharePoint.
- Поэтому вы можете хранить его под рукой, например, в блокноте, чтобы использовать позже.
- В левой панели навигации перейдите к Сертификаты и секреты меню.
- Нажмите на Секрет нового клиента Чтобы ввести описание и срок действия, затем нажмите на кнопку. Добавить опцию.
- Скопируйте Секретная ценность Как показано на скриншоте ниже. При переходе на любую другую страницу это значение будет скрыто, поэтому скопируйте и вставьте его куда-нибудь подходящее.
ПРИМЕЧАНИЕ: Убедитесь, что вы скопировали значение секретного ключа клиента, а не идентификатор секретного ключа, как показано на изображении ниже.
- Пожалуйста, предоставьте значения, указанные в таблице выше, вашему разработчику WordPress для настройки плагина.
| ID приложения | Скопируйте и вставьте ID приложения из приложения Azure AD |
| Секрет клиента | Скопируйте и вставьте Секрет клиента из приложения Azure AD |
| Идентификатор арендатора | Скопируйте и вставьте Идентификатор каталога из приложения Azure AD |
Предоставление разрешений API для вашего приложения Azure AD:
- Перейдите на Разрешения API В левой панели навигации нажмите на опцию «Добавить разрешение».
- Выберите График Microsoft из списка.
- Выберите Разрешения приложений (2-й вариант) в качестве типа разрешений.
Примечание: Вы можете выбрать один из двух вариантов разрешений. Sites.Read.All и Sites.ReadWrite.All в разделе «Сайты» выберите вариант, соответствующий вашим потребностям в доступе.
- Разрешить пользователю только Читать Пожалуйста, выберите данные сайтов. Sites.Read.All разрешение и нажмите на Добавить разрешения .
- Или, чтобы разрешить загрузку/редактирование файлов из WordPress в SharePoint, необходимо предоставить соответствующие разрешения. Sites.ReadWrite.All а затем нажмите на Добавить разрешения .
ПРИМЕЧАНИЕ: В платной версии плагина вы можете назначить Сайты.Выбрано для ограничения прав пользователей. Нажмите здесь, чтобы узнать, как это помогает в предоставлении разрешений.
-
Нажмите на
Предоставьте согласие администратора на
кнопку, а затем нажмите на Да из окна подтверждения согласия администратора гранта.
- Проверить статус одобрения можно на изображении ниже.
Настройка плагина «Встроить документы OneDrive из SharePoint»
Примечание: Прежде чем настраивать плагин SharePoint вручную, необходимо сначала настроить приложение Azure AD. Это позволит получить все необходимые конечные точки для настройки плагина.
- Перейдите в Встраивание плагина документов SharePoint OneDrive.
- Под Связь вкладку, прокрутите вниз до Ручная настройка в разделе укажите необходимую информацию из приложения Azure AD и нажмите на кнопку. Сохранено .
| ID приложения | Скопируйте и вставьте ID приложения из приложения Azure AD |
| Секрет клиента | Скопируйте и вставьте Секрет клиента из приложения Azure AD |
| Идентификатор арендатора | Скопируйте и вставьте Идентификатор каталога из приложения Azure AD |
- После успешного сохранения конфигурации нажмите кнопку «Проверить конфигурацию», чтобы проверить подключение к Azure AD.
- Если установка SharePoint прошла успешно, вы должны увидеть окно, похожее на показанное на изображении ниже.
- In Настройка папок/файлов в разделе Ручная разделом нажмите на Используйте настройку подключения приложения Entra. .
- Перейдите в Разрешения API в вашем приложении Azure AD.
- Нажмите Добавить разрешение, а затем выберите График Microsoft.
- Нажмите на Разрешение приложения
- А затем прокрутите вниз и узнайте. Сайтов Выпадающий список из списка разрешений приложения.
- Выберите опцию Sites.Read.All разрешение из списка доступных разрешений.
- Нажмите на Добавить разрешение .
Предоставление разрешений только для приложений при интеграции с Microsoft 365.
В этом руководстве объясняется, как назначить плагину All-in-One Microsoft Office 365 Apps Plugin для WordPress права доступа только для приложения, что позволит ему безопасно получать доступ к службам Microsoft 365, таким как Microsoft Graph, SharePoint или OneDrive, без необходимости авторизации пользователя.
Зачем использовать разрешения только для приложения?
Права доступа, предназначенные только для приложения, позволяют самому плагину взаимодействовать со службами Microsoft с использованием OAuth 2.0, минуя необходимость ввода учетных данных пользователя. Такая конфигурация особенно полезна в следующих случаях:
- Вы хотите интегрировать Microsoft Graph для получения атрибутов профиля пользователя, аватаров (для WordPress или BuddyPress) или данных о членстве в группах.
- Вы планируете динамически синхронизировать пользователей из Azure AD с WordPress и предпочитаете назначать плагину широкий доступ (например, User.Read.All, Group.Read.All) вместо предоставления доступа каждому пользователю в отдельности.
- Вы хотите запланировать фоновые задачи синхронизации пользователей между Azure AD и WordPress.
- Вы настраиваете предоставление ресурсов на основе SCIM из Azure AD, для чего также требуется доступ на уровне приложений. (См. документацию:) Предоставление доступа пользователям WordPress SCIM)
Важные замечания перед продолжением
- Настройка разрешений только для приложения включает создание отдельной регистрации приложения в Azure AD.
- Если вы используете OpenID Connect SSO (по умолчанию), эта новая регистрация станет вашим вторым приложением, а первое будет отвечать за делегированные разрешения для SSO.
- Если вы используете SAML 2.0 SSO, это, скорее всего, будет ваша первая и единственная регистрация приложения.
Примечание: Для лучшего понимания обратитесь к официальной документации Microsoft. Разница между делегированными и прикладными правами (и как работает согласие).
Прежде чем начать, убедитесь, что:
- Единый вход (SSO) уже настроен для вашей интеграции WordPress с Microsoft 365.
- У тебя есть Права глобального администратора в Azure AD или, по крайней мере, возможность управлять необходимыми регистрациями приложений.
- У вас есть права администратора на вашем сайте WordPress.
Настройка доставки электронной почты WordPress через Microsoft Graph
Хотите отправлять электронные письма WordPress напрямую через Microsoft 365 без использования традиционного SMTP? В этом руководстве вы узнаете, как настроить безопасную доставку электронной почты с помощью Microsoft Graph API.
Прежде чем начать, убедитесь, что:
- Отключите другие плагины для отправки электронной почты (например, WP Mail SMTP или интеграцию с Outlook), чтобы избежать конфликтов.
- У вас есть права глобального администратора в Microsoft 365 или разрешения на создание и управление регистрациями приложений Azure AD.
- У вас есть права администратора на вашем сайте WordPress.
- Если вы уже зарегистрировали приложение Azure AD для единого входа (SSO) или синхронизации пользователей, вы можете использовать его повторно и пропустить этапы первоначальной настройки.
Важное примечание для новых пользователей Microsoft 365
Если вашей подписке на Microsoft 365 менее 90 дней или она находится в пробном режиме, Exchange Online может блокировать электронные письма, отправленные за пределы вашей организации, из-за низкой репутации отправителя. Хотя плагин может сообщить об успешной отправке, эти сообщения могут не быть доставлены за пределы организации.
Для решения этой проблемы обратитесь в службу поддержки Microsoft через административный портал: https://admin.microsoft.com → показать все → Поддержка → Помощь и поддержка
Шаги настройки:
а. Настройка плагина
- In Настройка почты вкладка нажмите на Используйте настроенный идентификатор Entra ID Приложение
- В разделе «Настройка почты Microsoft Graph» введите имя участника пользователя (UPN) учетной записи, которую вы хотите использовать для отправки электронных писем.
Примечание: У этого пользователя должен быть действительный Лицензия Microsoft 365 Outlook Email Exchange.
- Теперь настройте Сохранять электронные письма в отправленные сообщения и Отправить приветственное письмо новым пользователям переключатели в соответствии с вашими предпочтениями.
- Затем нажмите Сохранить настройки
b. Настройка приложения Entra ID
- Перейдите на Разрешения API в левой панели навигации нажмите на Добавить разрешение опцию.
- Теперь выберите Graph на вкладке Microsoft API.
- Выберите Разрешения приложений и поиск почта.
- В разделе почты выберите для Почта.Отправить и нажмите на Добавить разрешения .
- Перейдите на вкладку «Отправить почту» и найдите раздел «Отправить пользовательское электронное письмо».
- В поле «Кому» введите адрес электронной почты получателя.
- Настройте электронное письмо, обновив поля «Тема» и «Содержание» по мере необходимости.
- Нажмите «Сохранить настройки», чтобы применить изменения, затем нажмите «Отправить электронное письмо», чтобы отправить созданное вами письмо.
Синхронизация пользователей WordPress с Azure AD B2C и Entra External ID.
В этом руководстве описано, как создавать и обновлять учетные записи пользователей в Azure AD B2C или Microsoft Entra External ID (ранее известной как Azure AD for Customers) непосредственно с вашего сайта WordPress, используя плагин All-in-One Microsoft Office 365 Apps.
Примечание: Данная функциональность ограничена каталогами удостоверений клиентов — стандартные клиенты Azure AD (для управления персоналом) не поддерживают создание или обновление пользователей.
Что такое Azure AD B2C и Entra External ID?
- Azure AD B2C — это платформа идентификации от Microsoft, разработанная для приложений, ориентированных на клиентов. Она позволяет пользователям входить в систему с помощью учетных записей социальных сетей, корпоративных учетных данных или локальных учетных записей, обеспечивая при этом полный контроль над процессами аутентификации, фирменной символикой и пользовательским интерфейсом. Узнайте больше об Azure AD B2C.
- Microsoft Entra External ID — это следующий этап развития управления идентификацией и доступом клиентов. Хотя он всё ещё находится в стадии предварительного просмотра, он предлагает мощные функции для CIAM и уже поддерживается нашим плагином All-in-One Microsoft Office 365 Apps Plugin, включая возможности единого входа (SSO) и управления учетными записями пользователей.
Почему стоит интегрировать WordPress с Azure для управления идентификацией клиентов?
При включении входа в систему Microsoft через плагин All-in-One Microsoft вам, вероятно, потребуется автоматически создавать учетные записи новых пользователей или обновлять существующие в каталоге Azure AD B2C или Entra External ID. Эта настройка предлагает:
- Централизованное управление пользователями с возможностью настройки атрибутов, фирменными страницами входа и надежными политиками паролей.
- Регистрация пользователей WordPress и пароли не требуются. Пользователи проходят аутентификацию через Microsoft, а miniOrange автоматически создает учетных записей.
- Защита от атак методом перебора паролей путем возможности принудительного прохождения всех попыток входа через Azure.
- Упрощенный интерфейс, при котором пользователи входят в систему через Microsoft и беспрепятственно перенаправляются обратно на WordPress.
Прежде чем начать, убедитесь, что:
- Вы установили и активировали Универсальный плагин для приложений Microsoft Office 365 плагин (см. раздел «Начало работы»).
- Единый вход Azure AD B2C настроен и функционирует.
- У тебя есть Права глобального администратора в Microsoft 365 или с разрешения лица, обладающего такими правами.
- У вас есть права администратора на вашем сайте WordPress.
- Ваш веб-сайт защищен протоколом SSL (https://).
Настройка SCIM-системы предоставления доступа пользователям из Microsoft Entra ID в WordPress
В этом руководстве объясняется, как включить автоматическое предоставление учетных данных пользователей из Microsoft Entra ID (ранее Azure AD) на ваш сайт WordPress с использованием протокола SCIM (System for Cross-Domain Identity Management).
В этой конфигурации Microsoft Entra выступает в роли поставщика идентификационных данных, а ваш экземпляр WordPress — в роли поставщика услуг, который получает данные об идентификации. miniOrange обеспечивает эту интеграцию, предлагая пользовательскую конечную точку SCIM, которая безопасно получает данные пользователей, такие как создание учетных записей, обновления и деактивации, передаваемые из Entra ID. Затем профили пользователей WordPress обновляются в режиме реального времени.
Примечание: В текущей реализации функция SCIM-установки поддерживает только отдельных пользователей, а не группы.
Прежде чем начать, убедитесь, что:
- Ваш тарифный план Microsoft Entra поддерживает автоматическое предоставление доступа пользователям к сторонним (не входящим в галерею) приложениям. Для получения информации о соответствии требованиям обратитесь к руководству по лицензированию Microsoft Entra.
- У тебя есть Права глобального администратора в вашем клиенте Entra и возможность регистрации корпоративных приложений.
- У вас есть права администратора на вашем сайте WordPress и разрешение на изменение файла wp-config.php.
Синхронизация пользователей из Azure AD с WordPress
Управление учетными записями пользователей вручную может быть трудоемким и чреватым ошибками, особенно в динамичных средах. В этом руководстве объясняется, как автоматизировать создание, обновление и деактивацию пользователей WordPress путем прямой синхронизации их из Microsoft Entra ID (ранее Azure AD) с помощью пакета плагинов All-in-One Microsoft Office 365 Apps.
Что можно автоматизировать с помощью синхронизации Azure AD?
При включенной синхронизации пользователей miniOrange может оптимизировать выполнение различных задач по управлению идентификацией:
- Подготовка: Автоматическое создание учетных записей WordPress для новых пользователей по мере их регистрации в Entra ID.
- Обновления профиля: Поддерживайте синхронизацию профилей пользователей WordPress с изменениями, внесенными в Microsoft 365 (например, номер телефона, должность).
- Деактивация: Удаление или отключение учетных записей в WordPress при удалении пользователя или снятии с него назначения.
Вы также можете расширить возможности синхронизации, добавив дополнительные функции:
- Сопоставление ролей: Назначайте роли WordPress на основе членства в группах Azure AD.
- Пользовательское сопоставление полей: Синхронизируйте расширенные атрибуты пользователя, такие как номер мобильного телефона, отдел или идентификатор сотрудника.
- Фотографии профиля: Автоматическое обновление аватаров WordPress с использованием фотографий профиля Microsoft 365.
Прежде чем начать, убедитесь, что:
- Установите и активируйте Универсальный плагин для приложений Microsoft Office 365 .
- У вас есть права глобального администратора в вашем клиенте Microsoft 365 или Entra ID, либо разрешение на управление регистрацией приложений Azure AD.
- Вы являетесь администратором своего сайта WordPress.
- Единый вход (SSO) уже настроен.
- Вы завершили настройку интеграции в соответствии с инструкциями, изложенными в соответствующем руководстве.
Синхронизация пользователей из WordPress с Azure AD B2C / Entra External ID
В этом руководстве описано, как экспортировать и синхронизировать данные пользователей с вашего сайта WordPress в Azure AD B2C или Microsoft Entra External ID (ранее Azure AD for Customers) с помощью плагина WPO365.
Примечание: Синхронизация со стандартными клиентами Azure AD (для персонала) не поддерживается.
Что такое Azure AD B2C и Entra External ID?
- Azrue AD B2C — это платформа для управления идентификацией клиентов, которая позволяет конечным пользователям входить в систему, используя учетные записи в социальных сетях, корпоративных или локальных аккаунтах, обеспечивая бесперебойную работу приложений и сервисов. Узнайте больше о Azure AD B2C
- Microsoft Entra External ID — это решение Microsoft нового поколения для управления идентификацией и доступом (CIAM). Хотя оно пока находится в стадии предварительного просмотра, оно предоставляет современные возможности управления идентификацией для приложений, ориентированных на клиентов, и уже поддерживается нашим плагином All-in-One Microsoft Office 365 Apps Plugin как для единого входа (SSO), так и для управления учетными записями пользователей.
Прежде чем начать, убедитесь, что:
- Установите и активируйте Универсальный плагин для приложений Microsoft Office 365 .
- Настройте единый вход (SSO) с помощью Azure AD B2C или Entra External ID.
- Убедитесь, что у вас есть права глобального администратора в вашем клиенте Microsoft 365 или Azure AD B2C, или что вы получили соответствующее разрешение.
- Вы являетесь администратором WordPress.
- Ваш сайт работает по протоколу HTTPS с действующим SSL-сертификатом.
Подключите WP-Cron к надежному планировщику задач для синхронизации с Azure AD.
В этом руководстве объясняется, как ограничить доступ к вашему сайту WordPress, чтобы вход в систему был разрешен только пользователям, принадлежащим к определенным группам Azure AD, таким как группы безопасности, группы Microsoft 365 или списки рассылки.
Эта настройка позволяет применять политики доступа на основе групп для внутренних порталов, сайтов интранета или контента, доступного только для членов организации, гарантируя, что доступ получат только авторизованные пользователи из вашей организации.
Прежде чем начать, убедитесь, что:
- Вы успешно настроили единый вход (SSO) с помощью miniOrange. Универсальный плагин для приложений Microsoft Office 365 .
- У вас есть права глобального администратора в вашем клиенте Azure AD или достаточные права для изменения регистрации приложений.
- Вы являетесь администратором своего сайта WordPress.
- Вы добавили wp-cron.php в список страниц, исключенных из аутентификации, на экране настроек единого входа (SSO) плагина.
Установить изображение профиля Microsoft 365 в качестве аватара WordPress
В этом руководстве объясняется, как автоматически обновлять аватар пользователя в WordPress, используя его фотографию профиля из Microsoft 365 / Azure AD. После включения этой функции изображение профиля, связанное с учетной записью Microsoft пользователя, будет загружаться и отображаться в его профиле WordPress, что повысит персонализацию и обеспечит единообразие на разных платформах.
Прежде чем начать, убедитесь, что:
- Единый вход (SSO) с использованием miniOrange Универсальный плагин для приложений Microsoft Office 365 Плагин уже настроен.
- Функции интеграции плагина настроены корректно.
- У вас есть права глобального администратора в вашем клиенте Azure AD или необходимые права для обновления регистрации приложения.
- Вы являетесь администратором WordPress.
Отправляйте электронные письма с помощью Microsoft Graph, используя разрешения на уровне приложения.
В этом руководстве объясняется, как настроить плагин «Все в одном» для приложений Microsoft Office 365, чтобы отправлять электронные письма с вашего сайта WordPress, используя API Microsoft Graph с правами доступа на уровне приложения — это альтернатива более распространенной настройке делегированного доступа.
Прежде чем начать, убедитесь, что:
- Вы являетесь глобальным администратором в своем клиенте Microsoft 365 или имеете разрешения на создание и изменение регистраций приложений Azure AD.
- У вас есть права администратора на вашем сайте WordPress.
- Если регистрация приложения уже существует (например, для единого входа или синхронизации пользователей), вы можете использовать ее повторно и пропустить этап первоначального создания приложения.
Настройте интерфейс входа в WordPress с помощью двойной авторизации.
В этом руководстве объясняется, как настроить двойной вход в систему для вашего сайта WordPress с помощью плагина miniOrange All-in-One Microsoft Office 365 Apps, что позволит вам предлагать на одном сайте как вход через Microsoft, так и традиционный вход через WordPress.
Такая конфигурация идеально подходит для веб-сайтов, где некоторые пользователи входят в систему через Microsoft (с помощью Entra ID/Azure AD), в то время как другим, например администраторам, редакторам или пользователям старых версий, по-прежнему необходим доступ через стандартную форму входа в WordPress.
Прежде чем начать, убедитесь, что:
- Единый вход (SSO) с использованием плагина miniOrange All-in-One Microsoft Office 365 Apps уже настроен.
- Функции интеграции плагина настроены корректно.
- У вас есть права глобального администратора в вашем клиенте Azure AD или необходимые права для обновления регистрации приложения.
- Вы являетесь администратором WordPress.
Встраивайте отчеты и панели мониторинга Power BI в WordPress.
Это руководство поможет вам интегрировать визуализации Microsoft Power BI — такие как отчеты, панели мониторинга или отдельные элементы — непосредственно в ваши страницы или записи WordPress с помощью плагина All-in-One Microsoft Office 365 Apps.
Такая конфигурация идеально подходит для веб-сайтов, где некоторые пользователи входят в систему через Microsoft (с помощью Entra ID/Azure AD), в то время как другим, например администраторам, редакторам или пользователям старых версий, по-прежнему необходим доступ через стандартную форму входа в WordPress.
Прежде чем начать, убедитесь, что:
- Единый вход (SSO) с использованием плагина miniOrange All-in-One Microsoft Office 365 Apps уже настроен.
- Функции интеграции плагина настроены корректно.
- У вас есть права глобального администратора в вашем клиенте Microsoft 365 / Entra ID или достаточные права для обновления регистрации приложений Azure AD.
- Вы являетесь администратором WordPress.
Отображение справочника сотрудников Microsoft 365 в WordPress
В этом руководстве описано, как встроить мини-каталог сотрудников miniOrange, работающий на базе Microsoft Graph, на любую страницу WordPress. Каталог позволяет пользователям находить коллег, команды или отделы на основе данных, хранящихся в Azure Active Directory.
Прежде чем начать, убедитесь, что:
- Убедитесь, что единый вход (SSO) настроен через плагин «Все в одном» для приложений Microsoft Office 365 (если не используются разрешения на уровне приложения).
- Возможности интеграции плагина также должны быть правильно настроены.
- У тебя есть Права глобального администратора в вашем клиенте Microsoft 365 / Azure AD или с разрешением на управление регистрацией соответствующего приложения.
- Вы являетесь администратором WordPress.
Встраивание библиотек SharePoint или OneDrive в WordPress
Хотите отображать документы из SharePoint Online или OneDrive непосредственно на своем сайте WordPress? В этом руководстве объясняется, как встроить целые библиотеки документов или папки в страницу или запись WordPress, используя интеграцию плагина miniOrange All-in-One.
Прежде чем начать, убедитесь, что:
- Вы уже настроили единый вход (SSO) с помощью miniOrange. Универсальный плагин для приложений Microsoft Office 365 плагин (если только вы не используете разрешения на уровне приложения, позволяющие получить доступ без входа в систему Microsoft).
- Функции интеграции плагина полностью настроены.
- У вас есть права глобального администратора в вашем клиенте Microsoft 365 или достаточные привилегии для управления регистрацией приложений Azure AD.
- Вы являетесь администратором своего сайта WordPress.
Поиск SharePoint для WordPress
В этом руководстве объясняется, как встроить функцию поиска на базе SharePoint Online непосредственно в страницу или запись WordPress, что идеально подходит для организаций, использующих WordPress в качестве интранета или центра внутренней совместной работы.
С помощью приложения «Поиск контента» пользователи могут осуществлять поиск по контенту, размещенному в SharePoint, включая документы, задачи и профили сотрудников, не покидая свою среду WordPress. Базовая функция поиска включена в плагин «Все в одном» для приложений Microsoft Office 365.
Прежде чем начать, убедитесь, что:
- Вы уже настроили единый вход (SSO) с помощью miniOrange. Универсальный плагин для приложений Microsoft Office 365 .
- Функции интеграции плагина активны и работают.
- У вас есть права глобального администратора в вашем клиенте Microsoft 365 или разрешение на управление регистрацией приложений Azure AD.
- Вы являетесь администратором своего сайта WordPress.
