Innhold
1 Krav for tilgang
Det kreves at en person har en tilknytning til UiO for å få tilgang til å ta i bruk Office365. En tilknytning kvalifiserer til tilgang om den fremdeles er aktiv, eller om det er mindre enn et visst antall dager (grace-periode) siden personen sin tilknytning ble avsluttet. For Office 365 gjelder en grace-periode på 30 dager både for ansatte og studenter.
2 Teknisk
Rent teknisk håndheves dette kravet ved at personer, som oppfyller det, får primærbrukerkontoen sin beholdt i en spesifikk gruppe i AD kontra at medlemskapet skal fjernes fra andre vanlige automatisk vedlikeholdte grupper i Cerebrum som f.eks. ansatt- og studentgruppene. Kontoen sine Cerebrum grupper som er synkronisert over til AD skal ha endringene spredd til AD som til vanlig og uavhengig av Office365 spesielle tilgangstilpasningene det er snakk om her. Dette vil ikke gjelde AD gruppene 'uioOffice365staff' for ansatttilknyttede og 'uioOffice365student' for studenttilknyttede, som synkroniseres over forskjellig og på grunn av dette kravet. Forskjellen er selvsagt mest relevant i løpet av grace-perioden og før kontoen sperres hvor medlemskapet i disse gruppene i AD vil beholdes.
'uioOffice365stduent/staff' er hardkodede verdier i Cerebrum kode/konfigurasjon som referer til gruppenavn for grupper som finnes bare i AD og ikke i Cerebrum databasen. Endringene som følge av dette kravet for enkelte vil dermed ikke kunne spores i Cerebrum sin database men helst i loggfilene på Cerebrum serverne og på AD side. Den spesialtilpasning avsluttes naturlig og medlemskapet for berørte i gruppene blir fjernet i AD igjen ved en automatisk spørring fra Cerebrum når kontoen sperres ved grace-periodens slutt og hvis fortsatt ikke en aktiv tilknytning gjenopprettet fra FS eller SAP i mellomtiden.
Oppsummering: Medlemskapet i 'uioOffice365staff/student' gruppene i AD opprettes først når kontoen opprettes i Cerebrum som følge av en aktiv tilknytning meldt via FS eller SAP og forblir inntil kontoen sperres, dette er en prosess som er uavhengig av alt annet som kan forekomme den primære kontoen for den opprinnelig tilknyttede brukeren. Uavhengighet av både manuelle eller automatiske endringer i gruppemedlemskapene for kontoen i tidsperioden «tiden aktiv tilknytningen er påsatt fra FS eller SAP + grace-periode (satt til 30 dager foreløpig)».