অফিস ৩৬৫ ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বিভিন্ন ক্লাউড অ্যাপের জন্য সিঙ্গেল সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পর, আপনার ব্যবহারকারীরা তাদের Google Workspace ক্রেডেনশিয়াল ব্যবহার করে SSO-এর মাধ্যমে যেকোনো অ্যাপে সাইন ইন করতে পারবেন।

Office 365-এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

শুরু করার আগে

  • আপনার ওয়ার্কস্পেস ডোমেইনটি Microsoft Office 365-এ যুক্ত করুন। নির্দেশাবলীর জন্য, “Add a domain to Microsoft 365” পৃষ্ঠায় যান।
  • পাওয়ারশেল ইনস্টল করুন।

  • ImmutableID কনফিগার করুন—Office 365 ব্যবহারকারীদের স্বতন্ত্রভাবে শনাক্ত করতে ImmutableID অ্যাট্রিবিউট ব্যবহার করে। Google এবং Office 365-এর মধ্যে SSO কাজ করার জন্য, প্রত্যেক Office 365 ব্যবহারকারীর একটি ImmutableID থাকতে হবে এবং SSO চলাকালীন Office 365-এ পাঠানো SAML Name ID অ্যাট্রিবিউটটি অবশ্যই ImmutableID-এর সমান হতে হবে।

    একজন Office 365 ব্যবহারকারীর ImmutableID, ব্যবহারকারীটি কীভাবে তৈরি করা হয়েছে তার উপর নির্ভর করে পরিবর্তিত হয়। সবচেয়ে সম্ভাব্য পরিস্থিতিগুলো নিচে দেওয়া হলো:

    • Office 365-এ এখনও কোনো ব্যবহারকারী নেই — আপনি যদি Google-কে স্বয়ংক্রিয়ভাবে ব্যবহারকারী তৈরি করার জন্য সেট আপ করতে চান, তাহলে আপনাকে ImmutableID অ্যাট্রিবিউটটি কনফিগার করতে হবে না। এটি ডিফল্টরূপে ব্যবহারকারীর ইমেল ঠিকানা, অর্থাৎ ইউজার প্রিন্সিপাল নেম (UPN)-এর সাথে ম্যাপ করা থাকে। ধাপ ১-এ যান।

    • যদি ব্যবহারকারীদের Office 365 অ্যাডমিন কনসোলে তৈরি করা হয়ে থাকে —ImmutableID খালি থাকা উচিত। এই ব্যবহারকারীদের জন্য, Office 365-এ ImmutableID সেট করতে PowerShell-এর Update-MgUser কমান্ডটি ব্যবহার করুন, যাতে এটি ব্যবহারকারীর UPN-এর সাথে মিলে যায়:

      Update-MgUser -UserPrincipalName testuser@your-company.com -OnPremisesImmutableId testuser@your-company.com

      এছাড়াও আপনি একসাথে সকল ব্যবহারকারীকে আপডেট করতে Update-MgUser ব্যবহার করতে পারেন। এর ধাপগুলোর জন্য পাওয়ারশেল ডকুমেন্টেশন দেখুন।

    • যদি ব্যবহারকারীদের Microsoft Entra ID সিঙ্কের মাধ্যমে তৈরি করা হয়ে থাকে —ImmutableID হলো Active Directory objectGUID-এর একটি এনকোডেড সংস্করণ। এই ব্যবহারকারীদের জন্য:
      1. Entra ID থেকে ImmutableID পুনরুদ্ধার করতে PowerShell ব্যবহার করুন। উদাহরণস্বরূপ, সমস্ত ব্যবহারকারীর ImmutableID পুনরুদ্ধার করে একটি CSV ফাইলে এক্সপোর্ট করতে:

        $exportUsers = Get-MgUser -All | Select-Object UserprincipalName, OnPremisesImmutableId | Export-Csv C:csvfile

      2. Google-এ একটি কাস্টম অ্যাট্রিবিউট তৈরি করুন, তারপর প্রতিটি ব্যবহারকারীর প্রোফাইলে তাদের Office 365 ImmutableID যোগ করুন। ধাপগুলোর জন্য, 'একটি নতুন কাস্টম অ্যাট্রিবিউট যোগ করুন' এবং 'ব্যবহারকারীর প্রোফাইল আপডেট করুন'-এ যান। এছাড়াও আপনি GAM (একটি ওপেন সোর্স কমান্ড লাইন টুল) অথবা অ্যাডমিন কনসোল API ব্যবহার করে এই প্রক্রিয়াটি স্বয়ংক্রিয় করতে পারেন।

      ImmutableID সম্পর্কে আরও তথ্যের জন্য Microsoft ডকুমেন্টেশন দেখুন।

ধাপ ১: গুগলকে একটি SAML আইডেন্টিটি প্রোভাইডার হিসেবে সেট আপ করুন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপগুলো অনুসন্ধান করুন
  3. অ্যাপের নাম লেখার জায়গায় Office 365 লিখুন।
  4. অনুসন্ধানের ফলাফলে, Microsoft Office 365-এর উপর মাউস রাখুন এবং Select-এ ক্লিক করুন।
  5. Google Identity Provider details উইন্ডোতে, অপশন ২-এর জন্য: SSO URL, এনটিটি আইডি, এবং সার্টিফিকেট কপি করুন :
    1. SSO URL- এর পাশে থাকা Copy-তে ক্লিক করুন। এবং ইউআরএলটি সংরক্ষণ করুন।
    2. Entity ID-এর পাশে থাকা Copy-তে ক্লিক করুন। এবং এনটিটি আইডিটি সংরক্ষণ করুন।
    3. সার্টিফিকেট- এর পাশে, কপি-তে ক্লিক করুন। এবং সার্টিফিকেটটি সংরক্ষণ করুন।

      অফিস ৩৬৫-এ সেটআপ সম্পন্ন করতে আপনার এই বিবরণগুলো প্রয়োজন।

গুগল অ্যাডমিন কনসোলটি খোলা রাখুন। অ্যাপে সেটআপ ধাপগুলো সম্পন্ন করার পর আপনি অ্যাডমিন কনসোলে কনফিগারেশন চালিয়ে যাবেন।

ধাপ ২: Office 365-কে SAML 2.0 পরিষেবা প্রদানকারী হিসেবে সেট আপ করুন।

  1. একটি ইনকগনিটো ব্রাউজার উইন্ডো খুলুন, Office 365 সাইন-ইন পৃষ্ঠায় যান এবং আপনার Office 365 অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  2. একটি টেক্সট এডিটর ব্যবহার করে, ধাপ ১-এ কপি করা ডেটা থেকে পাওয়ারশেল ভেরিয়েবল তৈরি করুন। প্রতিটি ভেরিয়েবলের জন্য প্রয়োজনীয় মানগুলো নিচে দেওয়া হলো:
    পরিবর্তনশীল মূল্য
    $ডোমেইননাম " your-company.com "
    $ফেডারেশনব্র্যান্ডনাম "গুগল ক্লাউড আইডেন্টিটি" (অথবা আপনার পছন্দের যেকোনো মান)
    প্রমাণীকরণ "ফেডারেটেড"
    $PassiveLogOnUrl
    $ActiveLogOnUri    		 'SSO URL' (ধাপ ১ থেকে)
    স্বাক্ষর শংসাপত্র "সম্পূর্ণ সার্টিফিকেটটি এখানে পেস্ট করুন" (ধাপ ১ থেকে)*
    $IssuerURI "সত্তা আইডি" (ধাপ ১ থেকে)
    $LogOffUri "https://accounts.google.com/logout"
    $পছন্দের প্রমাণীকরণ প্রোটোকল "স্যামএলপি"
    নিশ্চিত করুন যে $SigningCertifcate ভেরিয়েবলটি একই লাইনে আছে, অন্যথায় PowerShell একটি ত্রুটির বার্তা দেখাবে।
  3. পাওয়ারশেল কনসোল ব্যবহার করে, আপনার অ্যাক্টিভ ডিরেক্টরি ডোমেইনকে ফেডারেশনের জন্য কনফিগার করতে Update-MgDomain কমান্ডটি চালান। ধাপগুলোর জন্য, মাইক্রোসফট পাওয়ারশেল ডকুমেন্টেশন দেখুন।
  4. (ঐচ্ছিক) ফেডারেশন সেটিংস পরীক্ষা করতে, নিম্নলিখিত পাওয়ারশেল কমান্ডটি ব্যবহার করুন:

    Get-MgDomainFederationConfiguration -DomainName your-company.com | Format-List *

দ্রষ্টব্য : যদি আপনার ডোমেইনটি ইতিমধ্যেই ফেডারেটেড থাকে এবং আপনি ফেডারেশনটি গুগলে পরিবর্তন করতে চান, তাহলে উপরের টেবিলে তালিকাভুক্ত একই প্যারামিটারগুলো ব্যবহার করে নিম্নলিখিত কমান্ডটি চালান:
Update-MgDomainFederationConfiguration

ধাপ ৩: অ্যাডমিন কনসোলে SSO কনফিগারেশন সম্পন্ন করুন।

  1. অ্যাডমিন কনসোল ব্রাউজার ট্যাবে ফিরে যান।
  2. চালিয়ে যান-এ ক্লিক করুন।
  3. পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়:
    1. স্বাক্ষরিত প্রতিক্রিয়া বাক্সটি চেক করুন।
    2. নেম আইডি ফরম্যাটের জন্য, পারসিস্টেন্ট নির্বাচন করুন।
    3. নাম আইডি-র জন্য, একটি বিকল্প বেছে নিন:
      • যদি আপনি আপনার ব্যবহারকারীদের প্রোফাইলে Office 365 ImmutableID যোগ করার জন্য একটি কাস্টম অ্যাট্রিবিউট তৈরি করে থাকেন, তাহলে কাস্টম অ্যাট্রিবিউটটি নির্বাচন করুন।
      • যদি আপনি কোনো কাস্টম ImmutableID অ্যাট্রিবিউট তৈরি না করে থাকেন, তাহলে Basic Information নির্বাচন করুন। এবং তারপর প্রাথমিক ইমেইল
  4. চালিয়ে যান-এ ক্লিক করুন।
  5. অ্যাট্রিবিউট ম্যাপিং পেজে, 'সিলেক্ট ফিল্ড'-এ ক্লিক করুন এবং নিম্নলিখিত গুগল ডিরেক্টরি অ্যাট্রিবিউটগুলোকে তাদের সংশ্লিষ্ট অফিস ৩৬৫ অ্যাট্রিবিউটের সাথে ম্যাপ করুন। IDPEmail অ্যাট্রিবিউটটি আবশ্যক।
    গুগল ডিরেক্টরি অ্যাট্রিবিউট অফিস ৩৬৫ অ্যাট্রিবিউট
    মৌলিক তথ্য > প্রাথমিক ইমেল আইডিপিইমেইল*
  6. (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, 'অ্যাড ম্যাপিং'-এ ক্লিক করুন এবং যে ফিল্ডগুলো ম্যাপ করতে হবে, সেগুলো নির্বাচন করুন।
  7. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নামগুলো লিখতে:
    1. গ্রুপ সদস্যপদের জন্য (ঐচ্ছিক) , ‘একটি গ্রুপ অনুসন্ধান করুন’-এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নামটি নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. App অ্যাট্রিবিউটের জন্য, সার্ভিস প্রোভাইডারের সংশ্লিষ্ট groups অ্যাট্রিবিউটের নামটি লিখুন।

    আপনি যতগুলোই গ্রুপের নাম প্রবেশ করান না কেন, SAML রেসপন্সে শুধুমাত্র সেই গ্রুপগুলোই অন্তর্ভুক্ত থাকে যেগুলোর একজন ব্যবহারকারী (প্রত্যক্ষ বা পরোক্ষভাবে) সদস্য। আরও তথ্যের জন্য, ‘গ্রুপ মেম্বারশিপ ম্যাপিং সম্পর্কে’ অংশে যান।

  8. শেষ করুন- এ ক্লিক করুন।

ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপটি চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুযায়ী অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভিন্ন বা একই বিভাগের ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অফিস ৩৬৫-এ ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস-এ ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনো পরিষেবা চালু বা বন্ধ করতে, ‘সকলের জন্য চালু’ বা ‘সকলের জন্য বন্ধ’ -এ ক্লিক করুন এবং তারপরে ‘সংরক্ষণ করুন’-এ ক্লিক করুন।

  5. (ঐচ্ছিক) কোনো সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
    2. সার্ভিসের স্ট্যাটাস পরিবর্তন করতে অন অথবা অফ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি সার্ভিসের স্ট্যাটাস ‘ইনহেরিটেড’ সেট করা থাকে এবং আপনি প্যারেন্ট সেটিং পরিবর্তিত হলেও আপডেট করা সেটিংটি রাখতে চান, তাহলে ‘ওভাররাইড’-এ ক্লিক করুন।
      • যদি সার্ভিসের স্ট্যাটাস 'ওভাররিডেন' সেট করা থাকে, তাহলে হয় 'ইনহেরিট'- এ ক্লিক করে এর প্যারেন্টের সেটিং-এ ফিরে যান, অথবা 'সেভ'-এ ক্লিক করে নতুন সেটিংটি রাখুন, এমনকি প্যারেন্ট সেটিং পরিবর্তিত হলেও।

        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।

  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা অভ্যন্তরে একদল ব্যবহারকারীর জন্য কোনো পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানতে, ‘অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন’ অংশে যান।
  7. নিশ্চিত করুন যে আপনার Office 365 ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেইনগুলো আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেইনের সাথে মেলে।

ধাপ ৫: SSO কাজ করছে কিনা যাচাই করুন

অফিস ৩৬৫ আইডেন্টিটি প্রোভাইডার-প্রবর্তিত এবং সার্ভিস প্রোভাইডার-প্রবর্তিত উভয় প্রকারের এসএসও সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব ও মোবাইল অ্যাপ

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অফিস ৩৬৫-এ ক্লিক করুন।
  3. Office 365 বিভাগে, Test SAML login-এ ক্লিক করুন।

    অ্যাপটি একটি আলাদা ট্যাবে খোলা উচিত। যদি তা না হয়, তাহলে ত্রুটির বার্তাটি সমাধান করার চেষ্টা করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত তথ্যের জন্য, SAML অ্যাপের ত্রুটির বার্তাগুলো দেখুন।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. ব্রাউজারের সমস্ত উইন্ডো বন্ধ করুন।
  2. Office 365 সাইন-ইন পৃষ্ঠায় যান এবং আপনার Office 365 অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
    আপনাকে স্বয়ংক্রিয়ভাবে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা হবে।
  3. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং পাসওয়ার্ড দিন।

আপনার পরিচয়পত্র যাচাই হয়ে গেলে অ্যাপটি খুলে যাবে।

ধাপ ৬: ব্যবহারকারী প্রোভিশনিং সেট আপ করুন

সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রোভিশন করতে পারেন। বিস্তারিত জানতে, Office 365 ব্যবহারকারী প্রোভিশনিং কনফিগার করুন- এ যান।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।