অফিস ৩৬৫ ক্লাউড অ্যাপ

SAML 2.0 স্ট্যান্ডার্ড ব্যবহার করে, আপনি বেশ কয়েকটি ক্লাউড অ্যাপের জন্য একক সাইন-অন (SSO) কনফিগার করতে পারেন। SSO সেট আপ করার পরে, আপনার ব্যবহারকারীরা SSO ব্যবহার করে একটি অ্যাপে সাইন ইন করতে তাদের Google Workspace শংসাপত্র ব্যবহার করতে পারবেন।

Office 365 এর জন্য SSO সেট আপ করতে SAML ব্যবহার করুন

এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

শুরু করার আগে

  • আপনার ওয়ার্কস্পেস ডোমেইনটি Microsoft Office 365 এ যোগ করুন। নির্দেশাবলীর জন্য, "Add a domain to Microsoft 365 " এ যান।
  • পাওয়ারশেল ইনস্টল করুন।

  • ImmutableID কনফিগার করুন—Office 365 ব্যবহারকারীদের অনন্যভাবে সনাক্ত করতে ImmutableID অ্যাট্রিবিউট ব্যবহার করে। Google এবং Office 365 এর মধ্যে SSO কাজ করার জন্য, প্রতিটি Office 365 ব্যবহারকারীর একটি ImmutableID থাকতে হবে এবং SSO চলাকালীন Office 365 এ পাঠানো SAML Name ID অ্যাট্রিবিউট অবশ্যই ImmutableID এর মতোই হতে হবে।

    একজন Office 365 ব্যবহারকারীর Immutable ID ব্যবহারকারী কীভাবে তৈরি করা হয়েছে তার উপর নির্ভর করে পরিবর্তিত হয়। এখানে সবচেয়ে সম্ভাব্য পরিস্থিতিগুলি দেওয়া হল:

    • অফিস ৩৬৫-এ এখনও কোনও ব্যবহারকারী নেই — যদি আপনি ব্যবহারকারীদের স্বয়ংক্রিয়ভাবে সরবরাহ করার জন্য গুগল সেট আপ করতে চান, তাহলে আপনাকে ImmutableID অ্যাট্রিবিউটটি কনফিগার করতে হবে না। এটি ডিফল্টরূপে ব্যবহারকারীর ইমেল ঠিকানা, ব্যবহারকারীর নীতি নাম (UPN) এর সাথে ম্যাপ করা থাকে। ধাপ ১ এ চালিয়ে যান।

    • যদি ব্যবহারকারীরা Office 365 অ্যাডমিন কনসোলে তৈরি করা হয়ে থাকে —ImmutableID খালি থাকা উচিত। এই ব্যবহারকারীদের জন্য, PowerShell Update-MgUser কমান্ড ব্যবহার করে Office 365-এ ব্যবহারকারীর UPN-এর সাথে মিল রেখে ImmutableID সেট করুন:

      আপডেট-এমজিইউজার -ইউজারপ্রিন্সিপালনাম testuser@your-company.com -অনপ্রেমিসেসইমিউটেবলআইডি testuser@your-company.com

      আপনি সকল ব্যবহারকারীকে বাল্ক আপডেট করার জন্য Update-MgUser ব্যবহার করতে পারেন। ধাপগুলির জন্য, PowerShell ডকুমেন্টেশনে যান।

    • যদি ব্যবহারকারীরা মাইক্রোসফ্ট এন্ট্রা আইডি সিঙ্কের মাধ্যমে তৈরি করা হয়ে থাকে —ImmutableID হল অ্যাক্টিভ ডিরেক্টরি অবজেক্টGUID-এর একটি এনকোডেড সংস্করণ। এই ব্যবহারকারীদের জন্য:
      1. Entra ID থেকে ImmutableID পুনরুদ্ধার করতে PowerShell ব্যবহার করুন। উদাহরণস্বরূপ, সমস্ত ব্যবহারকারীর জন্য ImmutableID পুনরুদ্ধার করতে এবং একটি CSV ফাইলে রপ্তানি করতে:

        $exportUsers = Get-MgUser -All | Select-Object UserprincipalName, OnPremisesImmutableId | Export-Csv C:csvfile

      2. গুগলে একটি কাস্টম অ্যাট্রিবিউট তৈরি করুন, তারপর প্রতিটি ব্যবহারকারীর প্রোফাইলে তাদের Office 365 ImmutableID দিয়ে পূর্ণ করুন। ধাপগুলির জন্য, একটি নতুন কাস্টম অ্যাট্রিবিউট যোগ করুন এবং একটি ব্যবহারকারী প্রোফাইল আপডেট করুন । আপনি GAM (একটি ওপেন সোর্স কমান্ড লাইন টুল) অথবা অ্যাডমিন কনসোল API ব্যবহার করে প্রক্রিয়াটি স্বয়ংক্রিয় করতে পারেন।

      ImmutableID সম্পর্কে আরও তথ্যের জন্য, Microsoft ডকুমেন্টেশন দেখুন।

ধাপ ১: গুগলকে একটি SAML পরিচয় প্রদানকারী হিসেবে সেট আপ করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব এবং মোবাইল অ্যাপস

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ যোগ করুন ক্লিক করুন এবং তারপর অ্যাপস খুঁজুন
  3. অ্যাপের নাম লিখতে , Office 365 লিখুন।
  4. অনুসন্ধানের ফলাফলে, Microsoft Office 365- এর দিকে নির্দেশ করুন এবং নির্বাচন করুন-এ ক্লিক করুন।
  5. Google পরিচয় প্রদানকারীর বিবরণ উইন্ডোতে, বিকল্প ২ এর জন্য: SSO URL, সত্তা আইডি এবং সার্টিফিকেট কপি করুন :
    1. SSO URL এর পাশে, কপি করুন এ ক্লিক করুন এবং URL টি সংরক্ষণ করুন।
    2. এন্টিটি আইডি এর পাশে, কপি ক্লিক করুন এবং সত্তা আইডি সংরক্ষণ করুন।
    3. সার্টিফিকেটের পাশে, কপি ক্লিক করুন এবং সার্টিফিকেটটি সংরক্ষণ করুন।

      অফিস 365-এ সেটআপ সম্পূর্ণ করার জন্য আপনার এই বিবরণগুলির প্রয়োজন।

গুগল অ্যাডমিন কনসোলটি খোলা রাখুন। অ্যাপে সেটআপ ধাপগুলি সম্পন্ন করার পরে আপনি অ্যাডমিন কনসোলে কনফিগারেশন চালিয়ে যাবেন।

ধাপ ২: SAML 2.0 পরিষেবা প্রদানকারী হিসেবে Office 365 সেট আপ করুন

  1. একটি ছদ্মবেশী ব্রাউজার উইন্ডো খুলুন, Office 365 সাইন-ইন পৃষ্ঠায় যান এবং আপনার Office 365 প্রশাসক অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
  2. একটি টেক্সট এডিটর ব্যবহার করে, ধাপ ১-এ আপনার কপি করা ডেটা থেকে PowerShell ভেরিয়েবল তৈরি করুন। প্রতিটি ভেরিয়েবলের জন্য প্রয়োজনীয় মানগুলি এখানে দেওয়া হল:
    পরিবর্তনশীল মূল্য
    $DomainName " আপনার-কোম্পানি .com"
    $FederationBrandName "গুগল ক্লাউড আইডেন্টিটি" (অথবা আপনার পছন্দের যেকোনো মান)
    $প্রমাণীকরণ "সংযুক্ত"
    $PassiveLogOnUrl সম্পর্কে
    $ActiveLogOnUri    		 "SSO URL" (ধাপ ১ থেকে)
    $SigningCertificate সম্পর্কে "সম্পূর্ণ সার্টিফিকেট এখানে পেস্ট করুন" (ধাপ ১ থেকে)*
    $IssuerURI "সত্তা আইডি" (ধাপ ১ থেকে)
    $LogOffUri সম্পর্কে "https://accounts.google.com/logout"
    $PreferredAuthenticationProtocol "এসএএমএলপি"
    * নিশ্চিত করুন যে $SigningCertifcate ভেরিয়েবলটি টেক্সটের এক লাইনে আছে, নাহলে PowerShell একটি ত্রুটি বার্তা ফেরত দেবে।
  3. PowerShell কনসোল ব্যবহার করে, আপনার Active Directory ডোমেনটি ফেডারেশনের জন্য কনফিগার করতে Update-MgDomain কমান্ডটি চালান। ধাপগুলির জন্য, Microsoft PowerShell ডকুমেন্টেশনে যান।
  4. (ঐচ্ছিক) ফেডারেশন সেটিংস পরীক্ষা করতে, নিম্নলিখিত PowerShell কমান্ডটি ব্যবহার করুন:

    Get-MgDomainFederationConfiguration -DomainName your-company.com | ফর্ম্যাট-তালিকা *

দ্রষ্টব্য : যদি আপনার ডোমেন ইতিমধ্যেই ফেডারেটেড থাকে এবং আপনাকে ফেডারেশনটি Google এ পরিবর্তন করতে হয়, তাহলে উপরের টেবিলে তালিকাভুক্ত একই প্যারামিটার ব্যবহার করে নিম্নলিখিত কমান্ডটি চালান:
আপডেট-এমজিডোমেইনফেডারেশন কনফিগারেশন

ধাপ ৩: অ্যাডমিন কনসোলে SSO কনফিগারেশন শেষ করুন

  1. অ্যাডমিন কনসোল ব্রাউজার ট্যাবে ফিরে যান।
  2. চালিয়ে যান ক্লিক করুন।
  3. পরিষেবা প্রদানকারীর বিবরণ পৃষ্ঠায়:
    1. স্বাক্ষরিত প্রতিক্রিয়া বাক্সটি চেক করুন।
    2. নাম আইডি ফর্ম্যাটের জন্য, Persistent নির্বাচন করুন।
    3. নাম আইডির জন্য, একটি বিকল্প বেছে নিন:
      • যদি আপনি আপনার ব্যবহারকারীদের প্রোফাইলে Office 365 ImmutableID যোগ করার জন্য একটি কাস্টম অ্যাট্রিবিউট তৈরি করে থাকেন, তাহলে কাস্টম অ্যাট্রিবিউটটি নির্বাচন করুন।
      • যদি আপনি একটি কাস্টম ImmutableID অ্যাট্রিবিউট তৈরি না করে থাকেন, তাহলে Basic Information নির্বাচন করুন। এবং তারপর প্রাথমিক ইমেল
  4. চালিয়ে যান ক্লিক করুন।
  5. অ্যাট্রিবিউট ম্যাপিং পৃষ্ঠায়, Select ফিল্ডে ক্লিক করুন এবং নিম্নলিখিত Google ডিরেক্টরি অ্যাট্রিবিউটগুলিকে তাদের সংশ্লিষ্ট Office 365 অ্যাট্রিবিউটের সাথে ম্যাপ করুন। IDPEmail অ্যাট্রিবিউটটি প্রয়োজন।
    গুগল ডিরেক্টরি অ্যাট্রিবিউট অফিস 365 বৈশিষ্ট্য
    মৌলিক তথ্য > প্রাথমিক ইমেল আইডিপিইমেইল*
  6. (ঐচ্ছিক) অতিরিক্ত ম্যাপিং যোগ করতে, "ম্যাপিং যোগ করুন" এ ক্লিক করুন এবং আপনার যে ক্ষেত্রগুলি ম্যাপ করতে হবে তা নির্বাচন করুন।
  7. (ঐচ্ছিক) এই অ্যাপের জন্য প্রাসঙ্গিক গ্রুপের নাম লিখতে:
    1. গ্রুপ সদস্যপদ (ঐচ্ছিক) এর জন্য, একটি গ্রুপ অনুসন্ধান করুন এ ক্লিক করুন, গ্রুপের নামের এক বা একাধিক অক্ষর লিখুন এবং গ্রুপের নাম নির্বাচন করুন।
    2. প্রয়োজন অনুযায়ী অতিরিক্ত গ্রুপ যোগ করুন (সর্বোচ্চ ৭৫টি গ্রুপ)।
    3. অ্যাপ অ্যাট্রিবিউটের জন্য, পরিষেবা প্রদানকারীর সংশ্লিষ্ট গ্রুপ অ্যাট্রিবিউটের নাম লিখুন।

    আপনি যত গ্রুপের নামই লিখুন না কেন, SAML প্রতিক্রিয়ায় কেবলমাত্র সেই গ্রুপগুলি অন্তর্ভুক্ত থাকে যার একজন ব্যবহারকারী সদস্য (প্রত্যক্ষ বা পরোক্ষভাবে)। আরও তথ্যের জন্য, About group membership mapping -এ যান।

  8. Finish এ ক্লিক করুন।

ধাপ ৪: ব্যবহারকারীদের জন্য অ্যাপ চালু করুন

শুরু করার আগে: নির্দিষ্ট ব্যবহারকারীদের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, তাদের অ্যাকাউন্টগুলিকে একটি সাংগঠনিক ইউনিটে রাখুন (বিভাগ অনুসারে অ্যাক্সেস নিয়ন্ত্রণ করতে) অথবা তাদের একটি অ্যাক্সেস গ্রুপে যুক্ত করুন (বিভাগ জুড়ে বা এর মধ্যে ব্যবহারকারীদের অ্যাক্সেস দেওয়ার জন্য)।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব এবং মোবাইল অ্যাপস

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অফিস 365 এ ক্লিক করুন।
  3. ব্যবহারকারীর অ্যাক্সেস ক্লিক করুন।

  4. আপনার প্রতিষ্ঠানের সকলের জন্য কোনও পরিষেবা চালু বা বন্ধ করতে, সকলের জন্য চালু করুন অথবা সকলের জন্য বন্ধ করুন এ ক্লিক করুন, এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।

  5. (ঐচ্ছিক) একটি সাংগঠনিক ইউনিটের জন্য একটি পরিষেবা চালু বা বন্ধ করতে:
    1. বাম দিকে, সাংগঠনিক ইউনিট নির্বাচন করুন।
    2. পরিষেবার স্থিতি পরিবর্তন করতে, চালু বা বন্ধ নির্বাচন করুন।
    3. একটি বেছে নিন:
      • যদি পরিষেবার অবস্থা Inherited এ সেট করা থাকে এবং আপনি আপডেট করা সেটিংটি রাখতে চান, এমনকি যদি প্যারেন্ট সেটিং পরিবর্তন হয়, তাহলে Override এ ক্লিক করুন।
      • যদি পরিষেবার অবস্থা Overridden এ সেট করা থাকে, তাহলে হয় Inherit এ ক্লিক করে প্যারেন্টের মতো একই সেটিংয়ে ফিরে যান, অথবা নতুন সেটিংটি রাখতে Save এ ক্লিক করুন, এমনকি প্যারেন্ট সেটিং পরিবর্তন হলেও।
        সাংগঠনিক কাঠামো সম্পর্কে আরও জানুন।
  6. (ঐচ্ছিক) সাংগঠনিক ইউনিট জুড়ে বা এর মধ্যে ব্যবহারকারীদের একটি সেটের জন্য একটি পরিষেবা চালু করতে, একটি অ্যাক্সেস গ্রুপ নির্বাচন করুন। বিস্তারিত জানার জন্য, অ্যাক্সেস গ্রুপ ব্যবহার করে পরিষেবা অ্যাক্সেস কাস্টমাইজ করুন এ যান।
  7. আপনার Office 365 ব্যবহারকারী অ্যাকাউন্টের ইমেল ডোমেনগুলি আপনার প্রতিষ্ঠানের পরিচালিত Google অ্যাকাউন্টের প্রাথমিক ডোমেনের সাথে মেলে তা নিশ্চিত করুন।

ধাপ ৫: SSO কাজ করছে কিনা তা যাচাই করুন

অফিস 365 পরিচয় প্রদানকারী-প্রবর্তিত এবং পরিষেবা প্রদানকারী-প্রবর্তিত SSO উভয়কেই সমর্থন করে।

পরিচয় প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর অ্যাপস এবং তারপর ওয়েব এবং মোবাইল অ্যাপস

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অফিস 365 এ ক্লিক করুন।
  3. Office 365 বিভাগে, Test SAML login এ ক্লিক করুন।

    অ্যাপটি একটি পৃথক ট্যাবে খুলতে হবে। যদি এটি না হয়, তাহলে ত্রুটি বার্তাটি সমস্যা সমাধান করুন এবং আবার চেষ্টা করুন। সমস্যা সমাধানের বিস্তারিত জানতে, SAML অ্যাপ ত্রুটি বার্তাগুলিতে যান।

পরিষেবা প্রদানকারী-প্রবর্তিত SSO যাচাই করুন

  1. সমস্ত ব্রাউজার উইন্ডো বন্ধ করুন।
  2. Office 365 সাইন-ইন পৃষ্ঠায় যান এবং আপনার Office 365 প্রশাসক অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
    আপনাকে স্বয়ংক্রিয়ভাবে গুগল সাইন-ইন পৃষ্ঠায় পুনঃনির্দেশিত করা উচিত।
  3. আপনার অ্যাকাউন্ট নির্বাচন করুন এবং আপনার পাসওয়ার্ড লিখুন।

আপনার শংসাপত্রগুলি প্রমাণীকরণের পরে, অ্যাপটি খুলবে।

ধাপ ৬: ব্যবহারকারীর প্রভিশনিং সেট আপ করুন

একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি অ্যাপে স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের প্রভিশন করতে পারেন। বিস্তারিত জানার জন্য, Office 365 ব্যবহারকারী প্রভিশনিং কনফিগার করুন এ যান।


Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।