Merge pull request #405 from Authing/fit/office365-docs

Zoyafng · web-flow · commit 92c4c65411ba · 2025-06-11T16:01:00.000+08:00
Fit/office365 docs
diff --git a/docs/integration/office365/1.md b/docs/integration/office365/1.md
@@ -30,52 +30,99 @@
 
 - 在一台 Windows 设备上执行以下 powershell 命令，（ powershell 最好为 5.1 版本 ）
 
-1. 安装 powershell 的 AAD 支持模块
-```PowerShell
-Install-Module -Name MSOnline
-```
-
-2. 运行以下 powershell 脚本，配置联邦认证
-```PowerShell
-Connect-MsolService  # 连接AAD
-
-# 开启联邦认证
-$dom = "test.aad-test.teamory.cn"  #AAD 中的自定义域名，前面配置过的
-$BrandName = "Authing SAML 2.0 IDP"  #可取自己希望取的名字
-# 前面步骤中复制的用户池地址
-$LogOnUrl = "上一步复制的 LogOnUrl" 
-$LogOffUrl = "上一步复制的 LogoutUrl" 
-$MyURI = "上一步复制的 EntityId" 
-$MySigningCert = "之前记录的 X.509 cert in string format" #前面步骤复制过的
-$Protocol = "SAMLP" 
-Set-MsolDomainAuthentication `
-  -DomainName $dom `
-  -FederationBrandName $BrandName `
-  -Authentication Federated `
-  -PassiveLogOnUri $LogOnUrl `
-  -SigningCertificate $MySigningCert `
-  -IssuerUri $MyURI `
-  -LogOffUri $LogOffUrl `
-  -PreferredAuthenticationProtocol $Protocol
-
-# 创建新用户
-New-MsolUser `
-#登录 AAD 所需账号,@左侧可自行取名,@右侧为本文件中的 "$dom"
-  -UserPrincipalName swire-cocacola@test.aad-test.teamory.cn ` 
- #为 AAD 中的唯一标识符
-  -ImmutableId swire-cocacola `
-  #可自行选取名称
-  -DisplayName "Swire CocaCola" `
-```
-
-3. 若在上一步中操作失败或之前配置过，可通过以下代码行回退
-
-```PowerShell
-# 关闭联邦认证
-$dom = "test.aad-test.teamory.cn" #AAD 中的自定义域名，在第 8 步中配置过
-Set-MsolDomainAuthentication `
-  -DomainName $dom `
-  -Authentication Managed
-```
+  - 方式一：使用 [Microsoft Graph PowerShell SDK](https://learn.microsoft.com/en-us/powershell/microsoftgraph/installation?view=graph-powershell-1.0)
+    1. 安装 powershell 的 Microsoft.Graph 支持模块
+      ```PowerShell
+      Install-Module Microsoft.Graph -Scope CurrentUser
+      ```
+
+    2. 运行以下 powershell 脚本，配置联邦认证
+      ```PowerShell
+      Connect-MgGraph  # 连接AAD
+      
+      # 开启联邦认证
+      $dom = "test.aad-test.teamory.cn"  #AAD 中的自定义域名，前面配置过的
+      $BrandName = "Authing SAML 2.0 IDP"  #可取自己希望取的名字
+      # 前面步骤中复制的用户池地址
+      $LogOnUrl = "上一步复制的 LogOnUrl" 
+      $LogOffUrl = "上一步复制的 LogoutUrl" 
+      $MyURI = "上一步复制的 EntityId" 
+      $MySigningCert = "之前记录的 X.509 cert in string format" #前面步骤复制过的
+      $Protocol = "saml" 
+      New-MgDomainFederationConfiguration `
+        -DomainId $dom `
+        -DisplayName $BrandName `
+        -PassiveSignInUri $LogOnUrl `
+        -SigningCertificate $MySigningCert `
+        -IssuerUri $MyURI `
+        -SignOutUri $LogOffUrl `
+        -PreferredAuthenticationProtocol $Protocol `
+        -FederatedIdpMfaBehavior "rejectMfaByFederatedIdp"
+      
+      # 创建新用户
+      #登录 AAD 所需账号,@左侧可自行取名,@右侧为本文件中的 "$dom"
+      New-MgUser `
+        -UserPrincipalName "test-authing@test.aad-test.teamory.cn" `
+        -DisplayName "test-authing" `
+        -mailNickname "test-authing" `
+        -AccountEnabled `
+        -OnPremisesImmutableId 'test-authing'
+      ```
+
+    3. 若在上一步中操作失败或之前配置过，可通过以下代码行回退
+
+      ```PowerShell
+      # 关闭联邦认证
+      $dom = "test.aad-test.teamory.cn" #AAD 中的自定义域名，在第 8 步中配置过
+       Update-MgDomain -DomainId $dom -AuthenticationType Managed
+      ```
+  - ~~方式二~~（官方停用）：使用 **MSOnline PowerShell**(**此模块已弃用**)
+      1. 安装 powershell 的 AAD 支持模块
+      ```PowerShell
+      Install-Module -Name MSOnline
+      ```
+      
+      2. 运行以下 powershell 脚本，配置联邦认证
+      ```PowerShell
+      Connect-MsolService  # 连接AAD
+      
+      # 开启联邦认证
+      $dom = "test.aad-test.teamory.cn"  #AAD 中的自定义域名，前面配置过的
+      $BrandName = "Authing SAML 2.0 IDP"  #可取自己希望取的名字
+      # 前面步骤中复制的用户池地址
+      $LogOnUrl = "上一步复制的 LogOnUrl" 
+      $LogOffUrl = "上一步复制的 LogoutUrl" 
+      $MyURI = "上一步复制的 EntityId" 
+      $MySigningCert = "之前记录的 X.509 cert in string format" #前面步骤复制过的
+      $Protocol = "SAMLP" 
+      Set-MsolDomainAuthentication `
+        -DomainName $dom `
+        -FederationBrandName $BrandName `
+        -Authentication Federated `
+        -PassiveLogOnUri $LogOnUrl `
+        -SigningCertificate $MySigningCert `
+        -IssuerUri $MyURI `
+        -LogOffUri $LogOffUrl `
+        -PreferredAuthenticationProtocol $Protocol
+      
+      # 创建新用户
+      New-MsolUser `
+      #登录 AAD 所需账号,@左侧可自行取名,@右侧为本文件中的 "$dom"
+        -UserPrincipalName swire-cocacola@test.aad-test.teamory.cn ` 
+       #为 AAD 中的唯一标识符
+        -ImmutableId swire-cocacola `
+        #可自行选取名称
+        -DisplayName "Swire CocaCola" `
+      ```
+      
+      3. 若在上一步中操作失败或之前配置过，可通过以下代码行回退
+      
+      ```PowerShell
+      # 关闭联邦认证
+      $dom = "test.aad-test.teamory.cn" #AAD 中的自定义域名，在第 8 步中配置过
+      Set-MsolDomainAuthentication `
+        -DomainName $dom `
+        -Authentication Managed
+      ```
 
 </IntegrationDetailCard>
diff --git a/version.txt b/version.txt
@@ -1 +1 @@
-1.4.24
+1.4.25
