WordPress-integration med allt-i-ett-pluginet för Microsoft Office 365-appar – steg-för-steg-installation för SSO, SharePoint och mer
Komma igång
Den här handboken ger en omfattande installations- och användningsguide för allt-i-ett-pluginet för Microsoft Office 365-appar för WordPress. Pluginet är utformat för att effektivisera och centralisera dina Microsoft 365-integrationer och möjliggör sömlös konfiguration av enkel inloggning (SSO), användarsynkronisering, Teams-möten, SharePoint-inbäddning, Outlook-kalender och Power BI-instrumentpaneler – allt inifrån din WordPress-miljö.
Oavsett om du är en administratör som konfigurerar din första integration eller en avancerad användare som optimerar befintliga arbetsflöden, guidar den här guiden dig genom installationssteg, funktionsbeskrivningar och implementeringsdetaljer för att säkerställa en smidig och effektiv installationsupplevelse.
Hur installerar man pluginet för allt-i-ett-appar i Microsoft Office 365?
Förutsättningar för plugin-programmet
Innan du börjar, se till att din miljö uppfyller följande krav:
- WordPress-version: 3.7 eller senare
- PHP-version: 5.6 eller senare
- PHP-tillägg som krävs: DOM, OPEN_SSL, CURL, ICONV
Obs: ZIP-tillägget behövs bara om du integrerar Azure B2C som din identitetsleverantör (IDP).
Installera gratisversionen av pluginet
Det finns två enkla sätt att installera pluginet All-in-One Microsoft Office 365 Apps för enkel inloggning (SSO) och integrationer:
- Logga in på din WordPress-webbplats som administratör.
- Gå till Plugins > Lägg till nytt.
- Sök efter allt-i-ett Microsoft Office 365-appar.
- Klicka på Installera nu. När installationen är klar klickar du på Aktivera för att aktivera plugin-programmet.
- Ladda ner pluginet för allt-i-ett-appar för Microsoft Office 365 från WordPress.org.
- I din WordPress-instrumentpanel, gå till Plugins > Lägg till nytt > Ladda upp plugin.
- Klicka på Välj fil och välj den nedladdade ZIP-filen.
- Klicka på Installera nu och aktivera sedan plugin-programmet.
Plugin-turné
Allt-i-ett-instrumentpanelen för Microsoft Office 365-appar och plugin tillhandahåller ett centralt gränssnitt för att konfigurera och hantera dina integrationer med Microsoft-tjänster som Azure AD, Azure B2C, SharePoint, Power BI, Outlook (Mail) och Dynamics CRM.
Övre navigeringsfältet:
- Kolla Premium-planer: Utforska tillgängliga premiumfunktioner.
- Boka gratis installation: Boka en gratis installationssession med supportteamet.
- Begär demo/testversion: Begär en produktdemo eller testversion.
- Kontoinställningar: Hantera ditt miniOrange/Xecurify-konto.
Serviceflikar:
- Växla mellan olika Microsoft-tjänster som Entra ID (Azure AD), Azure AD B2C, SharePoint, Power BI, Mail (Outlook) och Dynamics CRM för specifika konfigurationer.
Konfigurationsflikar:
- Konfigurera applikation: Primärt installationsområde för konfiguration av enkel inloggning (SSO).
- Attribut-/rollmappning: Definiera hur användarattribut och roller från Azure mappas till WordPress.
- SSO-inställningar: Anpassa SSO-beteende och avancerade inställningar.
- Anpassning av inloggningsknapp: Ändra hur SSO-inloggningsknappen visas på din WordPress-webbplats.
- Felsökning: Åtkomst till loggar, felsökningsverktyg och felsökningssteg.
Konfigurationspanel (Exempel: Entra ID SSO-konfigurationer):
- Visa appnamn: Etiketten som visas på inloggningsknappen.
- Omdirigerings-/återanrops-URI: Slutpunkten där Azure AD omdirigerar användare efter autentisering.
- Program-ID (klient-ID): Unik identifierare för ditt Azure-program.
En knapp för installationsguide finns tillgänglig för steg-för-steg-instruktioner.
Supportsektion (ställ frågor):
- Skicka en fråga direkt från instrumentpanelen genom att ange din e-postadress, ditt telefonnummer och din fråga.
- Möjlighet att skicka din plugin-konfiguration tillsammans med frågan.
- Växla för att konfigurera ett samtal eller en skärmdelningssession för mer personlig support.
Enkel inloggning (SSO) med Azure AD OAuth och OpenID Connect för WordPress
Ocuco-landskapet miniOrange Allt-i-ett Microsoft Office 365-appar Plugin möjliggör snabbt säker enkel inloggning (SSO) för din WordPress-webbplats med Microsoft Entra ID (Azure AD). Genom att utnyttja OAuth/OpenID Connect Authorization Code Flow säkerställer plugin-programmet att användare kan logga in med sina Microsoft 365-konton, vilket effektiviserar åtkomsten och förbättrar säkerheten.
Så här fungerar Microsoft Entra ID SSO
Pluginet kopplar samman Microsoft Entra ID med WordPress med hjälp av OAuth/OpenID Connect, två allmänt använda protokoll för autentisering och auktorisering som stöder säker inloggning och delegerad åtkomst. Det omdirigerar användare till Microsoft Entra ID för autentisering, där de loggar in med sina Entra ID-uppgifter. Efter en lyckad inloggning skickar Microsoft en verifierad ID-token tillbaka till WordPress för att bekräfta användarens identitet. Denna process eliminerar behovet av att lagra eller hantera användarlösenord lokalt, vilket minskar säkerhetsriskerna och förenklar administrationen.
Fördelar
Koppla WordPress-inloggningar till Microsoft Entra ID med OAuth/OpenID Connect SSO för att göra åtkomsten enklare och säkrare.
- Centralisera all autentisering i Microsoft Entra ID
- Stärk inloggningssäkerheten med Microsoft Entra ID-uppgifter och tokenbaserad åtkomst
- Förenkla hanteringen av användarlivscykeln och minska administrativa kostnader
- Håll dig i linje med företagets IAM-standarder och policyer
Krav:
- Ocuco-landskapet miniOrange Allt-i-ett Microsoft Office 365-appar Plugin plugin-programmet är redan installerat och aktivt. (Se Komma igång – Installation guide för hjälp.)
- Du har Globala administratörsrättigheter på ditt Microsoft Entra ID-konto (Azure AD).
- Du har administratörsåtkomst på din WordPress-webbplats. Se - WordPress användarroller
- Din webbplats är SSL-aktiverad och tillgänglig.
Installationssteg:
- Logga in med din Azur portalen exempel och välj Microsoft Entra ID (Azure AD).
- Enligt hantera avsnitt, välj Appregistreringar fliken och klicka på Ny registrering alternativ.
- Välj kontotyper som stöds som Konton i valfri organisationskatalog (för autentisering av användare med användarflöden).
- Välja web i Välj URI avsnitt. Ange en återuppringnings-URL från pluginet Allt-i-ett Microsoft Office 365-appar (Konfigurera SSO fliken) och spara den under Omdirigeringsadress textruta.
- Klicka på Registrera knappen för att skapa din applikation.
- Här får du ett unikt applikations-ID för din applikation, vilket är avgörande för din WordPress Microsoft 365-integrationskonfiguration.
- Ocuco-landskapet ansöknings-ID är din kund-ID och Katalog-ID är din Hyresgäst ID.
- Välja Certifikat och hemligheter alternativet från den vänstra navigeringspanelen och klicka på Nya klienthemligheterAnge Beskrivning, Utgångstid och klicka på Lägg till knapp.
- Kopiera värdet på Klientens hemliga nyckel eftersom det kommer att krävas senare.
- Microsoft Entra ID (Azure AD) har konfigurerats som OAuth-leverantör, vilket möjliggör sömlös Azure AD OAuth Single Sign-On (SSO) och användarauktorisering för din WordPress-webbplats.
- Nu ska vi konfigurera WordPress som OAuthFölj stegen nedan för att slutföra WordPress-installationen
- Navigera till Konfigurationsapplikation fliken i Allt-i-ett-pluginet. I avsnittet Entra ID (tidigare känt som Azure AD) konfigurerar du följande information.
| Visa appnamn | Ange ett namn enligt ditt val |
| kund-ID | Klicka här |
| Klienthemlighet | Klicka här |
| Katalog-ID (hyresgäst) | Klicka här |
| Omfattning | Openid |
- Klicka på Spara inställningar.
- Klicka nu på Testkonfiguration för att testa konfigurationen.
Du har konfigurerat Microsoft Entra ID (Azure AD) som OAuth-leverantör, vilket möjliggör sömlös Azure AD OAuth Single Sign-On (SSO) och användarauktorisering för WordPress, vilket säkerställer en smidig Microsoft 365-integration.
Obs: Om du stöter på problem när du konfigurerar Azure-applikationen klickar du på felsöka knappen eller kontakta oss på samlsupport@xecurify.com.
Mappa och synkronisera Microsoft 365-användarattribut till WordPress
Mappning av Microsoft Entra ID (Azure AD)-approller till WordPress-roller
Microsoft Entra ID (Azure AD) användarattribut till WordPress rollmappning
Gruppbaserad rollmappning för Microsoft Entra ID (Azure AD) för WordPress
Begränsa WordPress-åtkomst via medlemskap i Microsoft Entra ID (Azure AD)-gruppen
Vår Allt-i-ett-plugin för Microsoft Office 365-appar låter dig begränsa WordPress-åtkomst till Azure AD-grupper genom att begränsa inloggningar till medlemmar i angivna Entra ID (Azure AD)-säkerhetsgrupper, Microsoft 365-grupper eller distributionslistor. När användare autentiserar sig via enkel inloggning (SSO) med sina Entra ID-uppgifter verifierar plugin-programmet deras gruppmedlemskap mot de regler du har ställt in.
Om de tillhör en tillåten grupp beviljas åtkomst. Annars blockeras inloggningsförsöket innan WordPress laddas. Detta säkerställer att endast behöriga medlemmar i din organisation kan logga in och håller åtkomsthanteringen i linje med dina Entra ID-säkerhetspolicyer.
Entra ID-gruppbaserad åtkomstbegränsningsprocess
Varje Microsoft Entra ID-grupp identifieras av ett permanent objekt-ID, som plugin-programmet kan använda för att tillämpa åtkomstregler. Eftersom dessa objekt-ID:n aldrig ändras förblir begränsningarna korrekta även om en grupp byter namn eller uppdateras.
När en användare försöker logga in via Entra ID (Azure AD) Single Sign On (SSO) kontrollerar plugin-programmet deras gruppmedlemskap just då. Först läser det objekt-ID:n från inloggningstoken som utfärdats av Entra ID. Om Microsoft Graph API-integration är aktiverad kan plugin-programmet också hämta användarens aktuella gruppmedlemskap direkt från Microsoft Graph.
Dessa objekt-ID:n jämförs sedan med listan över grupper som du har auktoriserat för WordPress-åtkomst. Om en matchning hittas tillåts inloggning; om ingen matchning finns blockeras försöket.
Anta att din WordPress-webbplats endast är tillgänglig för medlemmar i säkerhetsgruppen LegalTeam. Alla inom den gruppen kan logga in automatiskt, medan användare från andra avdelningar nekas åtkomst. Om en advokat flyttas ut ur teamet och tas bort från gruppen upphör deras WordPress-åtkomst omedelbart vid nästa inloggning.
Fördelar
Att begränsa WordPress-åtkomst till Azure AD-grupper ger stark kontroll över vem som kan komma åt din webbplats.
- Skydda känsligt innehåll genom att säkerställa att endast medlemmar i utsedda grupper får utföra enkel inloggning (SSO).
- Håll dig synkroniserad automatiskt eftersom ändringar i gruppmedlemskap i Microsoft Entra ID detekteras vid inloggning och omedelbart återspeglas i WordPress.
- Anpassa åtkomsten till organisationens behov genom att tillämpa regler för enskilda projektteam, hela avdelningar eller stora affärsenheter.
- Blockera obehöriga konton helt genom att neka inloggning för alla utanför de godkända grupperna, hindra dem från att skapa en session eller komma åt känsligt innehåll.
Innan du börjar, se till att:
Innan du aktiverar gruppbaserade begränsningar i Azure AD, kontrollera att din miljö är förberedd:
- Ocuco-landskapet Allt-i-ett-plugin för Microsoft Office 365-appar pluginet är installerat och aktivt på din WordPress-webbplats med Enkel inloggning (SSO) konfigurerad.
- Du har Global administratör eller motsvarande rättigheter i Entra ID för att möjliggöra gruppanspråk.
- Du har WordPress-administratör behörighet för att konfigurera regler för åtkomstbegränsning.
- Frivillig: Microsoft Graph API-integration är aktiverat om gruppkontroller måste sträcka sig bortom inloggningstokenanspråken.
Så här begränsar du WordPress-åtkomst till Entra ID-grupper (Azure AD)
För att konfigurera den här funktionen i All-in-One Microsoft Office 365 Apps Plugin, följ steg-för-steg-processen för att ansluta dina Microsoft Entra ID-säkerhetsgrupper till WordPress.
Lägg till en "Logga in med Microsoft"-knapp var som helst på WordPress med hjälp av shortcode
Vår Allt-i-ett-plugin för Microsoft Office 365-appar gör det möjligt att lägga till en "Logga in med Microsoft"-knapp på valfri sida, inlägg eller widgetområde med hjälp av en shortcode. Istället för att begränsa användare till WordPress standardinloggningsskärm kan du visa inloggningsalternativet direkt i de delar av webbplatsen där det är mest användbart, till exempel startsidan för ett intranät eller en dedikerad resurssida.
Genom att bädda in Microsofts inloggningsknapp i din webbplatslayout skapar du ingångspunkter som både är praktiska för användarna och helt i linje med dina autentiseringspolicyer för Microsoft Entra ID (Azure AD).
Så här fungerar inloggning med kortkod
En kortkod genererar automatiskt Microsofts inloggningsknapp oavsett var den placeras. När en användare väljer knappen omdirigeras de till Microsoft Entra ID för autentisering. När verifieringen är klar upprättar All-in-One Microsoft Office 365 Apps Plugin en WordPress-session och tillämpar dina konfigurerade åtkomstregler.
Om användaren redan har en aktiv Entra ID-session, till exempel att vara inloggad på Microsoft 365 i samma webbläsare, loggas de in på WordPress omedelbart utan att behöva ange sina inloggningsuppgifter igen.
Om en organisation till exempel använder WordPress som en intern företagsportal kan kortkoden placera Microsofts inloggningsknapp direkt på startsidan. Anställda som besöker webbplatsen kan klicka en gång för att logga in, och om de redan har en aktiv Microsoft-session får de direktåtkomst utan att se ytterligare en inloggningsfråga.
Fördelar
Kortkoden för ”Login with Microsoft” gör inloggningen flexibel och enkel samtidigt som säkerheten bibehålls.
- Lägg till knappen på valfri sida, mall, inlägg eller widget så att den matchar webbplatsens design.
- Användare som redan är inloggade på Microsoft Entra ID loggas in utan att behöva ange uppgifter igen.
- Minska beroendet av wp-login.php och låt användare autentisera sig direkt från de mest relevanta delarna av webbplatsen.
- Varje inloggning med shortcode respekterar dina Entra ID-åtkomstregler och säkerhetspolicyer för hyresgäster.
Innan du börjar, se till att:
Innan du lägger till en "Logga in med Microsoft"-knapp via shortcode, se till att följande är på plats:
- Vår Allt-i-ett-plugin för Microsoft Office 365-appar är installerad och aktiv.
- Microsoft Entra ID (Azure AD) Single Sign On (SSO) är konfigurerat och fungerar, inklusive appregistrering i Entra ID, omdirigerings-/återanrops-URI, klient-ID, klienthemlighet och hyresgästinformation.
- En WordPress-roll med behörighet att infoga kortkoder är tillgänglig för innehållsplacering (till exempel Författare eller Redaktör), och ett administratörskonto är tillgängligt för att hantera SSO-inställningar i pluginet.
Hur man placerar en "Logga in med Microsoft"-knapp med en kortkod
Följ stegen nedan i plugin-programmet för att infoga knappen ”Logga in med Microsoft” exakt där den ska visas.
Lägg till en "Logga in med Microsoft"-knapp i ett WordPress-inloggningsformulär
Förenkla administrationen och definiera vem som kan logga in genom att placera knappen "Logga in med Microsoft" på din WordPress-inloggning via vårt allt-i-ett-plugin för Microsoft Office 365-appar. Detta skapar en enda, förutsägbar inloggningspunkt på wp-login.php som användare redan litar på, vilket gör inloggningen enkel samtidigt som den följer Microsoft Entra ID-policyerna (Azure AD). Det är ett praktiskt sätt att implementera Microsoft Single Sign On (SSO) i WordPress utan anpassad utveckling.
Så här fungerar knappen ”Logga in med Microsoft” på wp-login.php
Knappen ”Logga in med Microsoft” visas bredvid de vanliga fälten för användarnamn och lösenord på standardinloggningssidan. När någon klickar på den skickas de till Microsoft för att logga in och sedan tillbaka till WordPress.
En session skapas med hjälp av webbplatsens konfigurerade regler, så behörigheter och roller gäller som förväntat. Om en Microsoft-session redan är aktiv i samma webbläsare beviljas åtkomst omedelbart utan ytterligare en fråga.
I praktiken beter den sig som en WordPress Microsoft SSO-inloggningsknapp precis där folk letar efter den: på wp-login.php. Detta flöde håller sidan bekant för användare och enkel för administratörer. Personer som redan använder Microsoft 365 känner igen prompten och går igenom den snabbt. De som fortfarande behöver lokala inloggningsuppgifter kan använda dem som tidigare, om du behåller det alternativet tillgängligt.
Fördelar
Att integrera Microsoft-inloggning i det ursprungliga formuläret förbättrar användbarheten och centraliserar kontrollen.
- Placera ett välbekant alternativ på wp-login.php utan omdesign.
- Aktivera omedelbar åtkomst när en Microsoft-session är aktiv.
- Håll beteendet i linje med hyresgästernas policyer och sessionsstandarder.
- Minska friktionen genom att presentera SSO där användare normalt loggar in.
- Använd en konfigurationsledd installation som skalar smidigt.
Innan du börjar, se till att:
Bekräfta allt följande innan du aktiverar knappen ”Logga in med Microsoft”:
- Ocuco-landskapet Allt-i-ett-plugin för Microsoft Office 365-appar är installerat och aktivt på din WordPress-webbplats.
- Microsoft Entra ID (Azure AD) SSO är helt konfigurerad: skapa appregistreringen i Entra ID, ange omdirigerings-/återanrops-URI:n exakt som visas i plugin-programmet och spara klient-ID, klienthemlighet och hyresgästinformation (katalog) i plugin-programmet.
- Ett WordPress-administratörskonto är tillgängligt för att komma åt plugin-inställningarna och hantera inloggningsalternativ.
Så här aktiverar du knappen "Logga in med Microsoft" på WordPress inloggningssida
Följ instruktionerna nedan för att aktivera funktionen, spara dina inställningar och verifiera resultatet på wp-login.php.
Konfigurera enkel inloggning för WordPress med Entra External ID (Azure AD för kunder)
Den här guiden guidar dig genom konfigurationen av enkel inloggning (SSO) för din WordPress-webbplats med Microsoft Entra External ID, Microsofts senaste plattform för kundidentitets- och åtkomsthantering (CIAM). Entra External ID är utformad för att ersätta traditionella Azure AD B2C-implementeringar och erbjuder en modern och skalbar lösning för att hantera kundorienterad autentisering över webbapplikationer, inklusive WordPress.
Även om det fortfarande är i förhandsvisningsläge är Entra External ID produktionsklart och stöds redan av All-in-One Microsoft Office 365 Apps Plugin för säker inloggning och användarsynkronisering.
Varför välja Entra Externt ID?
Innan du bestämmer dig för en Azure AD B2C-implementering är det värt att utvärdera Entra External ID:s nya funktioner. Det erbjuder en framåtblickande metod för CIAM med funktioner som överlappar och förbättrar Azure AD B2C. Se till att granska Microsofts officiella dokumentation för att avgöra vilken som bäst passar ditt användningsfall.
Innan du börjar, se till att:
- Se till att Allt-i-ett-plugin för Microsoft Office 365-appar plugin-programmet är installerat och aktiverat. (Se Komma igång – Installation.)
- Du har global administratörsåtkomst i din Entra ID-klient eller har nödvändiga godkännanden på plats.
- Du är administratör på din WordPress-webbplats.
- Din webbplats är säkrad med ett SSL-certifikat och tillgänglig via https://.
Aktivera WordPress SSO med Azure AD B2B Collaboration
Den här guiden guidar dig genom hur du aktiverar enkel inloggning (SSO) för din WordPress-webbplats med Azure Active Directory (Azure AD) B2B, vilket ger säker åtkomst för externa användare eller gästanvändare från andra organisationer.
Med Azure AD B2B kan du utöka åtkomsten till din WordPress-webbplats och andra företagsapplikationer till partners, leverantörer eller samarbetspartners, samtidigt som du behåller full kontroll över användaråtkomst och datadelning. Det stöder både inbjudningsbaserad onboarding och självbetjäningsregistrering, vilket ger dig flexibilitet i hur gästanvändare läggs till i din miljö.
Hur fungerar det?
När Azure AD B365B konfigureras med All-in-One Microsoft Office 2 Apps Plugin kan du:
- Bjud in gästanvändare manuellt till din hyresgäst och ge dem åtkomst till din WordPress-webbplats.
- Eller aktivera självbetjäningsregistrering, så att användare kan registrera sig själva med hjälp av definierade användarflöden. (Se Microsofts guide om självbetjäningsregistrering för att förstå den här processen.)
Den här guiden förutsätter att du väljer självbetjäningsmodellen, där användarna initierar sin egen registrering och inloggning.
Innan du börjar, se till att:
- Se till att Allt-i-ett-plugin för Microsoft Office 365-appar pluginet är installerat och aktiverat.
- Du har global administratörsbehörighet i din organisations Microsoft 365/Azure AD-klient eller lämpliga behörigheter.
- Du är en WordPress-administratör.
- Din webbplats använder SSL och är tillgänglig via https://.
Konfigurera enkel utloggning för Microsoft SSO i WordPress
Den här guiden förklarar hur du aktiverar enkel utloggning för din WordPress-webbplats när användare autentiserar sig via Microsoft Entra ID (Azure AD). Med den här funktionen loggas användare automatiskt ut från alla anslutna Azure AD-applikationer, inklusive din WordPress-webbplats, när du loggar ut från Microsoft, vilket ger en sömlös och säker upplevelse av att avsluta sessionen över alla tjänster.
Innan du börjar, se till att:
- Du har konfigurerat enkel inloggning (SSO) med miniOranges Allt-i-ett-plugin för Microsoft Office 365-appar plugin.
- Du har nödvändig behörighet för att redigera Azure AD-appregistreringen som är kopplad till din WordPress-webbplats.
Koppla WordPress till Microsoft-appar (Azure AD, Azure B2C, SharePoint, Power BI, Dynamic CRM, Graph etc.)
Den här guiden hjälper dig att aktivera tokenbaserad kommunikation mellan din WordPress-webbplats och Microsofts API:er med hjälp av pluginet All-in-One Microsoft Office 365 Apps.
Översikt
För att upprätta den här anslutningen måste din WordPress-webbplats vara auktoriserad att:
- Begär data för en inloggad användares räkning (delegerad åtkomst), eller
- Fungera oberoende av användarsessioner (applikationsåtkomst).
Förutsättningar
- Se till att du har Globala administratörsrättigheter eller behörighet att hantera Azure AD-appregistreringar.
- Bekräfta att du har administratörsåtkomst till din WordPress-webbplats.
Följ dessa fem steg för att slutföra integrationen:
- Registrera din webbplats som ett program i Azure AD.
- Tillåt tokengenerering, vilket gör det möjligt för webbplatsen att komma åt Microsofts API:er.
- Tilldela API-behörigheter att definiera åtkomstområdet.
- Generera en klienthemlighet, som fungerar som en säker autentiseringsuppgift för autentisering.
- Konfigurera plugin-programmet med nödvändig Azure AD-information för att slutföra installationen.
Konfigurera SharePoint:
a. Automatisk anslutning för SharePoint
- In Konfigurera mappar/filer under fliken Automatisk anslutning avsnitt klicka på ansluta knappen för att ansluta till SharePoint automatiskt.
- Du kan också navigera till Bädda in SharePoint Biblioteksavsnittet och kopiera den angivna kortkoden. Klistra bara in den här kortkoden på valfri sida för att visa dina SharePoint-mappar eller filer
b. Manuell anslutning för SharePoint
- Logga in Azure AD Portal, som administratör.
- Du kommer att representeras med startskärmen för Azure Active Directory.
- Under avsnittet Azure Services väljer du Microsoft Access ID.
- Enligt hantera avsnitt, välj Appregistreringar fliken och klicka på Ny registrering alternativ.
- Skriv app Namn i namnfältet och välj kontotyp. Som standard väljs kontotyp som Konto endast i denna organisationskatalog.
- Omdirigera URI är valfritt, du kan hålla detta fält tomt.
- När du har angett ovanstående data kan du klicka på Registrera knapp.
- Efter registreringen av en applikation tilldelar Azure AD ett unikt applikations-ID till din applikation.
- Navigera till Översikt fliken i den vänstra rutan.
- kopiera ansöknings-ID och Katalog-ID, eftersom detta kommer att användas som din kund-ID och Hyresgäst ID för att konfigurera SharePoint-plugin.
- Därför kan du ha den till hands någonstans som anteckningsblock för att senare använda den.
- Från den vänstra navigeringsrutan, navigera till Certifikat & hemligheter fliken.
- Klicka på Ny kundhemlighet för att ange beskrivningen och utgångstiden, klicka sedan på Lägg till alternativ.
- kopiera Hemligt värde som visas i skärmdumpen nedan. När du navigerar till någon annan sida kommer detta värde att döljas så kopiera och klistra in det någonstans praktiskt.
OBS: Se till att du har kopierat värdet på klienthemligheten och inte det hemliga ID:t som visas i bilden nedan.
- Ange värden som nämns i tabellen ovan till din WordPress-utvecklare för att konfigurera plugin-programmet.
| ansöknings-ID | Kopiera och klistra in ansöknings-ID från Azure AD-appen |
| Klienthemlighet | Kopiera och klistra in Klienthemlighet från Azure AD-appen |
| Hyresgäst ID | Kopiera och klistra in Katalog-ID från Azure AD-appen |
Ge API-behörigheter till din Azure AD-applikation:
- Gå till API-behörigheter från den vänstra navigeringsrutan och klicka på Lägg till ett behörighetsalternativ.
- Välja Microsoft Graph från listan.
- Välja Ansökan behörigheter (2:a alternativet) som typ av behörigheter.
Obs: Du kan välja mellan två olika behörigheter Sites.Read.All och Sites.ReadWrite.All under alternativet webbplatser för att passa dina åtkomstbehov.
- För att endast tillåta användaren Läsa Vänligen välj webbplatsens data Sites.Read.All tillstånd och klicka på Lägg till behörigheter knapp.
- Eller för att möjliggöra uppladdning/redigering av filer från WordPress till SharePoint måste du ge tillstånd till Sites.ReadWrite.All och sedan klicka på Lägg till behörigheter knapp.
OBS: I den betalda versionen av pluginet kan du tilldela Webbplatser. Valda för att begränsa användarbehörigheter. Klicka här för att läsa mer om hur detta hjälper till med att bevilja behörigheter.
-
Klicka på
Ge administratörsmedgivande för
knappen och klicka sedan på Ja från fönstret för bekräftelse av administratörssamtycke.
- Du kan verifiera den beviljade statusen som visas i bilden nedan.
Konfigurera Bädda in SharePoint OneDrive Documents Plugin
Obs: Innan du konfigurerar SharePoint-plugin med manuell konfiguration måste du först konfigurera din Azure AD-app. Detta gör att du kan få alla nödvändiga slutpunkter för att konfigurera plugin-programmet.
- Navigera till Bädda in SharePoint OneDrive Documents Plugin.
- Enligt förbindelse fliken, bläddra ner till Manuell konfiguration avsnittet, ange sedan den information som krävs från Azure AD-appen och klicka på Spara knapp.
| ansöknings-ID | Kopiera och klistra in ansöknings-ID från Azure AD-appen |
| Klienthemlighet | Kopiera och klistra in Klienthemlighet från Azure AD-appen |
| Hyresgäst ID | Kopiera och klistra in Katalog-ID från Azure AD-appen |
- När du har sparat konfigurationen, klicka på knappen Testa konfiguration för att testa din anslutning med Azure AD.
- Om din SharePoint-installation lyckas bör du se ett liknande fönster som visas på bilden nedan.
- In Konfigurera mappar/filer fliken under Manuell avsnitt klicka på Använd Konfigurera Entra App-anslutning knapp.
- Navigera till API-behörigheter i ditt Azure AD-program.
- Klicka Lägg till en behörighetOch välj sedan Microsoft Graph.
- Klicka på Ansökningstillstånd
- Och scrolla ner och ta reda på det Områden rullgardinsmenyn från listan över programbehörigheter.
- Välj alternativet Sites.Read.All behörighet från listan över tillgängliga behörigheter.
- Klicka på Lägg till rättighet knapp.
Bevilja endast appbehörigheter för Microsoft 365-integration
Den här guiden förklarar hur du tilldelar appbehörigheter (program) till All-in-One Microsoft Office 365 Apps Plugin för WordPress, vilket gör att den säkert kan komma åt Microsoft 365-tjänster, till exempel Microsoft Graph, SharePoint eller OneDrive, utan att kräva en inloggad användarsession.
Varför använda app-endast-behörigheter?
App-behörigheter ger plugin-programmet tillstånd att interagera med Microsoft-tjänster med hjälp av OAuth 2.0, vilket kringgår behovet av användaruppgifter. Den här konfigurationen är särskilt användbar när:
- Du vill integrera Microsoft Graph för att hämta användarprofilattribut, avatarer (för WordPress eller BuddyPress) eller gruppmedlemskapsdata.
- Du planerar att synkronisera användare från Azure AD till WordPress dynamiskt och föredrar att tilldela bred åtkomst (som User.Read.All, Group.Read.All) till plugin-programmet istället för varje användare individuellt.
- Du vill schemalägga bakgrundssynkroniseringsuppgifter för användare mellan Azure AD och WordPress.
- Du konfigurerar SCIM-baserad provisionering från Azure AD, vilket också kräver åtkomst på programnivå. (Se dokumentationen: WordPress SCIM User Provisioning)
Viktiga anmärkningar innan du fortsätter
- Att konfigurera appbehörigheter innebär att man skapar en dedikerad appregistrering i Azure AD.
- Om du använder OpenID Connect SSO (standard) blir den här nya registreringen din andra app, din första som hanterar delegerade behörigheter för SSO.
- Om du använder SAML 2.0 SSO är detta troligtvis din första och enda appregistrering.
Obs: Se Microsofts officiella dokumentation för att bättre förstå skillnaden mellan delegerade behörigheter och programbehörigheter (och hur samtycke fungerar).
Innan du börjar, se till att:
- Enkel inloggning (SSO) är redan konfigurerad för din WordPress–Microsoft 365-integration.
- Du har Globala administratörsrättigheter i Azure AD eller åtminstone möjligheten att hantera nödvändiga appregistreringar.
- Du har administratörsåtkomst till din WordPress-webbplats.
Konfigurera WordPress e-postleverans via Microsoft Graph
Vill du skicka WordPress-e-postmeddelanden direkt via Microsoft 365 utan att använda traditionell SMTP? Den här guiden visar hur du konfigurerar säker e-postleverans med hjälp av Microsoft Graph API.
Innan du börjar, se till att:
- Inaktivera andra e-postutskickande plugins (t.ex. WP Mail SMTP eller Outlook-integrationer) för att förhindra konflikter.
- Du har globala administratörsrättigheter i Microsoft 365 eller behörighet att skapa och hantera Azure AD-appregistreringar.
- Du har administratörsåtkomst till din WordPress-webbplats.
- Om du redan har registrerat en Azure AD-app för SSO eller användarsynkronisering kan du återanvända den och hoppa över de inledande installationsstegen.
Viktigt meddelande för nya Microsoft 365-hyresgäster
Om din Microsoft 365-prenumeration är mindre än 90 dagar gammal eller för närvarande i testläge kan Exchange Online blockera e-postmeddelanden som skickas utanför din organisation på grund av dåligt avsändarrykte. Även om plugin-programmet kan rapportera en lyckad sändning kanske dessa meddelanden inte levereras externt.
För att lösa detta, kontakta Microsoft Support via din administratörsportal: https://admin.microsoft.com → Visa alla → Support → Hjälp och support
Installationssteg:
a. Konfiguration för plugin-programmet
- In Konfigurera Mail klicka på fliken Använd konfigurerat Entra-ID Applikation
- I avsnittet Konfigurera Microsoft Graph Mail anger du användarnamnet (UPN) för det konto du vill använda för att skicka e-postmeddelanden.
Obs: Den här användaren måste ha ett giltigt Microsoft 365 Outlook Email Exchange-licens.
- Konfigurera nu Spara e-postmeddelanden till skickade objekt och Skicka välkomstmejl till nya användare växlar enligt dina preferenser.
- Klicka sedan på Spara inställningar
b. Konfiguration för Entra ID-appen
- Gå till API-behörigheter från den vänstra navigeringsrutan och klicka på Lägg till en behörighet alternativ.
- Välj nu Graph på fliken Microsoft API:er.
- Välja Ansökan behörigheter och leta efter post.
- Under e-postavsnittet väljer du Mail.Send och klicka på Lägg till behörigheter knapp.
- Navigera till fliken Skicka e-post och leta reda på avsnittet Skicka anpassat e-postmeddelande.
- Ange mottagarens e-postadress i fältet Till.
- Anpassa e-postmeddelandet genom att uppdatera fälten Ämne och Innehåll efter behov.
- Klicka på Spara inställningar för att tillämpa dina ändringar och klicka sedan på Skicka e-post för att skicka det anpassade e-postmeddelandet.
Synkronisera WordPress-användare med Azure AD B2C och Entra External ID
Den här guiden beskriver hur du skapar och uppdaterar användarkonton i Azure AD B2C eller Microsoft Entra External ID (tidigare känt som Azure AD for Customers) direkt från din WordPress-webbplats med hjälp av pluginet All-in-One Microsoft Office 365 Apps.
Obs: Den här funktionen är begränsad till kundidentitetskataloger – standard Azure AD (Workforce)-klienter stöds inte för att skapa eller uppdatera användare.
Vad är Azure AD B2C och Entra External ID?
- Azure AD B2C är Microsofts identitetsplattform utformad för kundvända applikationer. Den låter användare logga in med sociala konton, företagsuppgifter eller lokala konton samtidigt som den ger fullständig kontroll över autentiseringsflöden, varumärkesbyggande och användarupplevelse. Läs mer om Azure AD B2C.
- Microsoft Entra External ID är nästa utveckling inom kundidentitets- och åtkomsthantering. Även om det fortfarande är i förhandsvisningsfasen erbjuder det robusta funktioner för CIAM och stöds redan av vårt allt-i-ett Microsoft Office 365-appplugin, inklusive enkel inloggning (SSO) och funktioner för användarprovisionering.
Varför integrera WordPress med Azure för kundidentitet?
När du aktiverar Microsoft-inloggning via All-in-One Microsoft-pluginet vill du förmodligen automatiskt etablera nya användare eller uppdatera befintliga i din Azure AD B2C- eller Entra External ID-katalog. Den här konfigurationen erbjuder:
- Centraliserad användarhantering med anpassade attribut, varumärkesbyggda inloggningssidor och säkra lösenordspolicyer.
- Ingen WordPress-användarregistrering eller lösenord behövs. Användare autentiserar sig via Microsoft, och miniOrange hanterar användarskapandet bakom kulisserna.
- Skydd mot brute-force-attacker genom att valfritt tvinga alla inloggningsförsök att gå via Azure.
- Strömlinjeformad upplevelse där användare loggar in via Microsoft och sömlöst omdirigeras tillbaka till WordPress.
Innan du börjar, se till att:
- Du har installerat och aktiverat Allt-i-ett-plugin för Microsoft Office 365-appar plugin (se Komma igång).
- Azure AD B2C SSO är konfigurerat och fungerar.
- Du har Globala administratörsrättigheter i Microsoft 365 eller godkännande från någon med dessa rättigheter.
- Du har administratörsåtkomst till din WordPress-webbplats.
- Din webbplats är skyddad med SSL (https://).
Konfigurera SCIM-baserad användarprovisionering från Microsoft Entra ID till WordPress
Den här guiden förklarar hur du aktiverar automatiserad användarprovisionering från Microsoft Entra ID (tidigare Azure AD) till din WordPress-webbplats med hjälp av SCIM-protokollet (System for Cross-Domain Identity Management).
I den här konfigurationen agerar Microsoft Entra som identitetsleverantör, medan din WordPress-instans fungerar som tjänsteleverantör som konsumerar identitetsdata. miniOrange möjliggör denna integration genom att erbjuda en anpassad SCIM-slutpunkt, som säkert tar emot användardata, såsom kontoskapande, uppdateringar och inaktiveringar, som skickas från Entra ID. WordPress-användarprofiler uppdateras sedan i realtid.
Obs: SCIM-provisionering stöder endast användare, inte grupper, i den aktuella implementeringen.
Innan du börjar, se till att:
- Ditt Microsoft Entra-abonnemang har stöd för automatisk användarprovisionering till tredjepartsapplikationer (ej galleriapplikationer). Se Microsofts Entra-licensguide för information om behörighet.
- Du har Globala administratörsrättigheter i din Entra-klient och möjligheten att registrera företagsapplikationer.
- Du har administratörsåtkomst till din WordPress-webbplats och behörighet att ändra wp-config.php-filen.
Synkronisera användare från Azure AD till WordPress
Att hantera användarkonton manuellt kan vara tidskrävande och felbenäget, särskilt i dynamiska miljöer. Den här guiden förklarar hur du automatiserar skapandet, uppdateringen och inaktiveringen av WordPress-användare genom att synkronisera dem direkt från Microsoft Entra ID (tidigare Azure AD) med hjälp av plugin-sviten All-in-One Microsoft Office 365 Apps.
Vad kan du automatisera med Azure AD Sync?
Med användarsynkronisering aktiverad kan miniOrange effektivisera en mängd olika identitetshanteringsuppgifter:
- Provisionering: Skapa automatiskt WordPress-konton för nya användare när de registreras i Entra ID.
- Profiluppdateringar: Håll WordPress användarprofiler synkroniserade med ändringar gjorda i Microsoft 365 (t.ex. telefonnummer, jobbtitel).
- Inaktivering: Ta bort eller inaktivera konton i WordPress när en användare är offboardad eller har tagits bort från sin tilldelning.
Du kan också förbättra synkroniseringen med ytterligare funktioner:
- Rollkartläggning: Tilldela WordPress-roller baserat på medlemskap i Azure AD-grupper.
- Anpassad fältmappning: Synkronisera utökade användarattribut som mobilnummer, avdelning eller anställnings-ID.
- Profilfoton: Uppdatera automatiskt WordPress-avatarer med hjälp av Microsoft 365-profilbilder.
Innan du börjar, se till att:
- Installera och aktivera Allt-i-ett-plugin för Microsoft Office 365-appar plugin.
- Du har global administratörsåtkomst i din Microsoft 365- eller Entra ID-klient eller behörighet att hantera Azure AD-appregistreringar.
- Du är administratör på din WordPress-webbplats.
- Enkel inloggning (SSO) är redan konfigurerad.
- Du har slutfört integrationsinstallationen enligt beskrivningen i respektive guide.
Synkronisera användare från WordPress till Azure AD B2C / Entra Externt ID
Den här guiden beskriver hur du exporterar och synkroniserar användardata från din WordPress-webbplats till Azure AD B2C eller Microsoft Entra External ID (tidigare Azure AD for Customers) med hjälp av WPO365-pluginet.
Obs: Synkronisering med vanliga Azure AD-klienter (Workforce) stöds inte.
Vad är Azure AD B2C och Entra External ID?
- Azrue AD B2C är en kundidentitetsplattform som låter slutanvändare logga in med sociala, företags- eller lokala konton, vilket erbjuder en sömlös upplevelse över appar och tjänster. Läs mer om Azure AD B2C
- Microsoft Entra External ID är Microsofts nästa generations CIAM-lösning. Även om den fortfarande är i förhandsvisningsläge, erbjuder den moderna identitetshanteringsfunktioner för kundvända appar och stöds redan av vårt allt-i-ett Microsoft Office 365 Apps Plugin, för både SSO och användarprovisionering.
Innan du börjar, se till att:
- Installera och aktivera Allt-i-ett-plugin för Microsoft Office 365-appar plugin.
- Konfigurera enkel inloggning med antingen Azure AD B2C eller Entra External ID.
- Se till att du har global administratörsåtkomst i din Microsoft 365- eller Azure AD B2C-klient, eller att du har fått godkännande.
- Du är en WordPress-administratör.
- Din webbplats körs på HTTPS med ett giltigt SSL-certifikat.
Anslut WP-Cron till en pålitlig uppgiftsschemaläggare för Azure AD Sync
Den här guiden förklarar hur du begränsar åtkomsten till din WordPress-webbplats så att endast användare som tillhör vissa Azure AD-grupper, till exempel säkerhetsgrupper, Microsoft 365-grupper eller distributionslistor, kan logga in.
Den här konfigurationen låter dig tillämpa gruppbaserade åtkomstpolicyer för interna portaler, intranätwebbplatser eller innehåll endast för medlemmar, vilket säkerställer att endast behöriga användare från din organisation kan få åtkomst.
Innan du börjar, se till att:
- Du har konfigurerat enkel inloggning (SSO) med miniOranges Allt-i-ett-plugin för Microsoft Office 365-appar plugin.
- Du har global administratörsåtkomst till din Azure AD-klient eller tillräckliga rättigheter för att ändra appregistreringar.
- Du är administratör på din WordPress-webbplats.
- Du har lagt till wp-cron.php i listan över sidor som är undantagna från autentisering på plugin-programmets SSO-konfigurationsskärm.
Ställ in Microsoft 365-profilbild som WP-avatar
Den här guiden förklarar hur du automatiskt uppdaterar en användares avatar i WordPress med hjälp av deras profilbild från Microsoft 365 / Azure AD. När den är aktiverad hämtas och visas profilbilden som är kopplad till en användares Microsoft-konto på deras WordPress-profil, vilket förbättrar anpassning och konsekvens över plattformar.
Innan du börjar, se till att:
- Enkel inloggning (SSO) med miniOranges Allt-i-ett-plugin för Microsoft Office 365-appar plugin-programmet är redan konfigurerat.
- Pluginets integrationsfunktioner är korrekt konfigurerade.
- Du har global administratörsåtkomst till din Azure AD-klient eller de rättigheter som krävs för att uppdatera appregistreringen.
- Du är en WordPress-administratör.
Skicka e-post med Microsoft Graph med behörigheter på programnivå
Den här guiden förklarar hur du konfigurerar All-in-One Microsoft Office 365 Apps Plugin för att skicka e-postmeddelanden från din WordPress-webbplats med hjälp av Microsoft Graph API med behörigheter på programnivå – ett alternativ till den vanligare delegerade åtkomstkonfigurationen.
Innan du börjar, se till att:
- Du är global administratör i din Microsoft 365-klient eller har behörighet att skapa och ändra Azure AD-appregistreringar.
- Du har administratörsåtkomst till din WordPress-webbplats.
- Om en appregistrering redan finns (t.ex. för SSO eller användarsynkronisering) kan du återanvända den och hoppa över det första steget för att skapa appen.
Anpassa WordPress inloggningsupplevelse med dubbel inloggning
Den här guiden förklarar hur du konfigurerar en dubbel inloggningskonfiguration för din WordPress-webbplats med hjälp av miniOranges allt-i-ett Microsoft Office 365-appplugin, vilket gör att du kan erbjuda både Microsoft-baserade och traditionella WordPress-inloggningsalternativ på samma webbplats.
Den här konfigurationen är idealisk för webbplatser där vissa användare loggar in med Microsoft (via Entra ID/Azure AD) medan andra, som administratörer, redaktörer eller äldre användare, fortfarande behöver åtkomst via WordPress standardinloggningsformulär.
Innan du börjar, se till att:
- Enkel inloggning (SSO) med miniOranges allt-i-ett Microsoft Office 365-appplugin är redan konfigurerad.
- Pluginets integrationsfunktioner är korrekt konfigurerade.
- Du har global administratörsåtkomst till din Azure AD-klient eller de rättigheter som krävs för att uppdatera appregistreringen.
- Du är en WordPress-administratör.
Bädda in Power BI-rapporter och instrumentpaneler i WordPress
Den här guiden hjälper dig att integrera Microsoft Power BI-visualiseringar – som rapporter, instrumentpaneler eller enskilda paneler – direkt i dina WordPress-sidor eller inlägg med hjälp av pluginet All-in-One Microsoft Office 365 Apps.
Den här konfigurationen är idealisk för webbplatser där vissa användare loggar in med Microsoft (via Entra ID/Azure AD) medan andra, som administratörer, redaktörer eller äldre användare, fortfarande behöver åtkomst via WordPress standardinloggningsformulär.
Innan du börjar, se till att:
- Enkel inloggning (SSO) med miniOranges allt-i-ett Microsoft Office 365-appplugin är redan konfigurerad.
- Pluginets integrationsfunktioner är korrekt konfigurerade.
- Du har global administratörsåtkomst i din Microsoft 365/Entra ID-klient eller tillräckliga rättigheter för att uppdatera Azure AD-appregistreringar.
- Du är en WordPress-administratör.
Visa en Microsoft 365-anställdkatalog i WordPress
Den här guiden guidar dig genom hur du bäddar in miniOrange Employee Directory – som drivs av Microsoft Graph – på valfri WordPress-sida. Katalogen låter användare söka efter kollegor, team eller avdelningar baserat på data som lagras i Azure Active Directory.
Innan du börjar, se till att:
- Se till att SSO är konfigurerat via pluginet för allt-i-ett Microsoft Office 365-appar (såvida inte behörigheter på programnivå används).
- Pluginens integrationsfunktioner måste också vara korrekt konfigurerade.
- Du har Globala administratörsrättigheter i din Microsoft 365/Azure AD-klient eller behörighet att hantera den tillhörande appregistreringen.
- Du är en WordPress-administratör.
Bädda in SharePoint- eller OneDrive-bibliotek i WordPress
Vill du visa dokument från SharePoint Online eller OneDrive direkt på din WordPress-webbplats? Den här guiden förklarar hur du bäddar in hela dokumentbibliotek eller mappar på en WordPress-sida eller ett WordPress-inlägg med hjälp av miniOranges All-in-One-plugin, integration.
Innan du börjar, se till att:
- Du har redan konfigurerat enkel inloggning (SSO) med miniOranges Allt-i-ett-plugin för Microsoft Office 365-appar plugin (såvida du inte använder behörigheter på programnivå för att tillåta åtkomst utan Microsoft-inloggning).
- Pluginens integrationsfunktioner är fullt konfigurerade.
- Du har globala administratörsrättigheter i din Microsoft 365-klient eller tillräckliga behörigheter för att hantera Azure AD-appregistreringar.
- Du är administratör på din WordPress-webbplats.
SharePoint-sökning för WordPress
Den här guiden förklarar hur du bäddar in en SharePoint Online-driven sökupplevelse direkt på en WordPress-sida eller ett WordPress-inlägg, perfekt för organisationer som använder WordPress som ett intranät eller internt samarbetsnav.
Med appen Content by Search kan användare söka i SharePoint-baserad innehåll, inklusive dokument, uppgifter och medarbetarprofiler, utan att lämna sin WordPress-miljö. Den grundläggande sökfunktionen ingår i pluginet All-in-One Microsoft Office 365 Apps.
Innan du börjar, se till att:
- Du har redan konfigurerat enkel inloggning (SSO) med miniOranges Allt-i-ett-plugin för Microsoft Office 365-appar plugin.
- Pluginets integrationsfunktioner är aktiva och fungerar.
- Du har global administratörsbehörighet i din Microsoft 365-klient eller behörighet att hantera Azure AD-appregistreringar.
- Du är administratör på din WordPress-webbplats.
