# Cloud365 Domains ## Domainek kezdeti konfigurálása --- Két szabálynak kell megfelelni: - az Office365 csak olyan domaineken szolgáltat, amelyet az intézmény előtte az adminisztrációs felületen validált - az EduID365 portálon a használt domaineket fel kell venni a *portál* adminisztrációs felületén. Ennek a lépésnek az Office365 Admin felületen történő beállítása után, ám az első felhasználó belépése előtt meg kell történnie. Az Office365 alapértelmezetten azt gondolja, hogy az intézmény az adott domain e-mail szolgáltatását is az Office365-re bízza. Amennyiben ez nincs így (márpedig gyakran nincs) az alábbiakat kell tenni: - természetesen **nem szabad átállítani a domainhez tartozó MX rekordokat** olyan módon, ahogyan a domain beállítási segédlet javasolná; - a validált domainek beállításait [módosítani kell](https://help.edu.hu/books/eduid-cloud365/page/office365mailflow) ## Aldomainek utólagos konfigurálása --- Miután az eduID Cloud 365 konfigurálta a fő domaint, újabb domainek hozzáadása már csak PowerShell használatával lehetséges. Ehhez első lépésként konfigurálni kell egy PowerShell kapcsolatot [ahivatkozott leírásszerint](https://msdn.microsoft.com/en-us/library/jj151815.aspx). Ezután a következő paranccsal adhatjuk hozzá a domaint: `New-MsolDomain -Name {subdomain}.domain.hu -Authentication Federated` Ezután a lépés után a Cloud 365 portálon is hozzá kell adni az új aldomaint. ## A felhasználók domainje --- Az alábbi ábra azt mutatja be, hogy a rendszer egyes komponensei milyen adatok alapján dolgoznak: ![img](https://s3.public.doc.einfra.hu/public-doc-einfra/uploads/images/gallery/2025-08/eduid365-attributes.jpg) ### Office 365 Az Office 365 két attribútumot kaphat: - *ImmutableID*: ez egy UUID formátumú azonosító, amelyet az *eduPersonPrincipalName* attribútumból kell generálni MD5 hash használatával - *IDPEmail*: olvasható azonosító, valamint a felhős levelezésben használt e-mail cím

Az IDPEmail domain részének olyan domainnek kell lennie, amelyet az intézmény az Office365-nél korábban validált. Amennyiben a felhasználó használja az Office365 online mail szolgáltatást, ez a cím kötelezően megegyezik a szolgáltatott e-mail címmel.

### hub.eduid.hu A portál az alábbi attribútumokat várja: - *EduPersonPrincipalName*: állandó azonosító, amelyből a portál az előző szakaszban leírt módszerrel állítja elő az *ImmutableID* értékét - *eduPersonScopedAffiliation*: a felhasználó intézményhez való viszonya; ettől függ az elérhető licencek köre - *displayName*: a felhasználó megjelenített neve - *mail* - az az e-mail cím, amelyre a portál a használathoz szükséges értesítéseket küldi (pl. ha a felhasználónak a licencek megtartásához újból be kell jelentkeznie) - amennyiben nem érkezik az opcionális *IDPEmail* attribútum, akkor ez alapján generálja az Office365 számára ezt az értéket - (opcionális) *schacExpiryDate*: a felhasználó licenceinek lejárati ideje - (opcionális) *IDPEmail*: amennyiben az Office365-ben használt e-mail azonosító és az értesítési cím eltér, ebben az attribútumban lehet megadni az Office365-ben használt címet. Ennek domain részére az előző szakaszban kiemelt megjegyzés vonatkozik.