Zugriff auf die Graph API für den Flip Syncer gewähren

Voraussetzungen für diese Anleitung:

Um Benutzer- und Channelinformationen aus deinem Azure-Tenant zu importieren, musst du direkten Zugriff auf die Graph-API gewähren. Du musst die folgenden Schritte für die neu registrierte Flip-App durchführen.

Untitled (18).png

Wenn du noch keine App für Flip registriert hast, gehe bitte die Schritte in dieser Anleitung durch: Flip Syncer and Single-Sign-On (SSO): Azure AD einrichten

 

1. Füge ein API-Client Secret hinzu

Bitte beachte: Wenn du eine Unternehmensanwendung erstellt hast, musst du zuerst zu "App-Registrierungen" wechseln. Wähle dann deine Anwendung aus.

azure_client_creation.png

Stelle sicher, dass du dich im Konfigurationsbereich deiner neuen Flip-App-Registrierung befindest und klicke auf "Zertifikate & Geheimnisse" (1) in der Navigationsleiste links.

Klicke dann einfach auf "Neuer geheimer Clientschlüssel" (2) und ein einfaches Formular wird auf der rechten Seite angezeigt.

Gib deine Informationen ein (3):

  • Beschreibung: Verwende einen Namen, mit dem du identifizieren kannst, wofür dieser geheime Schlüssel verwendet wird, z.B. "Flip Syncer" oder etwas Ähnliches. In unserem Beispiel verwenden wir einfach "Client für Flip".
  • Ablaufzeitraum: Wähle einen Zeitraum für den geheimen Schlüssel. Du wirst benachrichtigt, wenn ein geheimer Schlüssel abläuft und du ihn erneuern kannst. Prüfe die Richtlinien deines Unternehmens - möglicherweise gibt es Einschränkungen bezüglich der Dauer von geheimen Schlüsseln.

Klicke auf "Hinzufügen" (4), um den geheimen Schlüssel zu deiner registrierten App hinzuzufügen.

 

azure_client_secret.png

Bitte speichere den "Wert" (1) des neu erstellten geheimen Schlüssels. Wir werden ihn später benötigen.

 

2. Erteile die richtigen API-Berechtigungen

azure_api_permission_1.png

Gehe zur Berechtigungsübersicht, indem du auf "API-Berechtigungen" (1) im Navigationsbereich klickst und klicke dann auf "Berechtigung hinzufügen" (2).

 

azure_api_permission_2.png

Wähle im nächsten Bildschirm "Microsoft Graph" (1) aus.

 

azure_api_permission_3_app_permissions.png

Im geöffneten Bereich kannst du die benötigten Berechtigungen zum Lesen von Benutzer- und Gruppeninformationen erteilen.

Wähle zuerst den Berechtigungstyp aus. Wir verwenden "Anwendungsberechtigungen" (1) für ein einfaches Setup.

Du kannst nach den Namen der folgenden Berechtigungen suchen (2). Du kannst auch einfach die Liste nach unten scrollen.

Stelle sicher, dass du Folgendes auswählst (3):

  • Group.Read.All
  • GroupMember.Read.All
  • User.Export.All
  • User.Read.All

Wenn du alle benötigten Berechtigungen ausgewählt hast, kannst du diese Konfiguration speichern, indem du auf "Berechtigungen hinzufügen" (4) klickst.

 

azure_api_permission_4_grant.png

Zurück in der Berechtigungsübersicht wirst du Warnsymbole für jede der ausgewählten Berechtigungen bemerken. Du musst auf "Administratorzustimmung für XYZ erteilen" klicken. (1) Die Warnsymbole werden durch grüne Häkchen ersetzt (2).

 

3. Sammle alle wichtigen Informationen

azure_api_permission_5_endpoints_pixel (1).png

Klicke im Navigationsbereich auf "Übersicht" und wechsle zu "Endpunkte", um wichtige Informationen für die Flip Syncer-Konfiguration zu erhalten.

 

azure_api_permission_6_endpoints_copy.png

Speichere die folgenden Informationen:

  • OAuth 2.0-Token Endpunkt (1)
  • OpenID Connect-Metadatendokument (2), nur erforderlich, wenn du Single-Sign-On mit OIDC verwenden möchtest

Du kannst den Bereich wieder schließen.

 

azure_api_app_and_tenant_id_pixel.png

Speichere dann auch die Informationen in der Übersicht und gib alle gesammelten Informationen an deinen Ansprechpartner bei Flip weiter. Sie werden den Flip Syncer für dich konfigurieren.

Flip benötigt:

  • Anwendungs-ID (Client) (1)
  • Verzeichnis-ID (Mandant) (2)
  • OAuth 2.0-Tokenendpunkt (aus dem vorherigen Schritt)
  • Optional: OpenID Connect-Metadatendokument (aus dem vorherigen Schritt)
  • Wert des erstellten geheimen Schlüssels (Kapitel "Füge ein API-Client Secret hinzu")

Du hast nun Zugriff auf die Graph API gewährt. Bitte sende alle gesammelten Informationen an deinen Ansprechpartner bei Flip. Vielen Dank!

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.