Voraussetzungen für diese Anleitung:
- Du hast Zugriff auf das Azure-Portal unter https://portal.azure.com
- Du bist berechtigt, die Übersicht einzusehen und registrierte Apps zu bearbeiten unter https://portal.azure.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade
Um Benutzer- und Channelinformationen aus deinem Azure-Tenant zu importieren, musst du direkten Zugriff auf die Graph-API gewähren. Du musst die folgenden Schritte für die neu registrierte Flip-App durchführen.
Wenn du noch keine App für Flip registriert hast, gehe bitte die Schritte in dieser Anleitung durch: Flip Syncer and Single-Sign-On (SSO): Azure AD einrichten
1. Füge ein API-Client Secret hinzu
Bitte beachte: Wenn du eine Unternehmensanwendung erstellt hast, musst du zuerst zu "App-Registrierungen" wechseln. Wähle dann deine Anwendung aus.
Stelle sicher, dass du dich im Konfigurationsbereich deiner neuen Flip-App-Registrierung befindest und klicke auf "Zertifikate & Geheimnisse" (1) in der Navigationsleiste links.
Klicke dann einfach auf "Neuer geheimer Clientschlüssel" (2) und ein einfaches Formular wird auf der rechten Seite angezeigt.
Gib deine Informationen ein (3):
- Beschreibung: Verwende einen Namen, mit dem du identifizieren kannst, wofür dieser geheime Schlüssel verwendet wird, z.B. "Flip Syncer" oder etwas Ähnliches. In unserem Beispiel verwenden wir einfach "Client für Flip".
- Ablaufzeitraum: Wähle einen Zeitraum für den geheimen Schlüssel. Du wirst benachrichtigt, wenn ein geheimer Schlüssel abläuft und du ihn erneuern kannst. Prüfe die Richtlinien deines Unternehmens - möglicherweise gibt es Einschränkungen bezüglich der Dauer von geheimen Schlüsseln.
Klicke auf "Hinzufügen" (4), um den geheimen Schlüssel zu deiner registrierten App hinzuzufügen.
Bitte speichere den "Wert" (1) des neu erstellten geheimen Schlüssels. Wir werden ihn später benötigen.
2. Erteile die richtigen API-Berechtigungen
Gehe zur Berechtigungsübersicht, indem du auf "API-Berechtigungen" (1) im Navigationsbereich klickst und klicke dann auf "Berechtigung hinzufügen" (2).
Wähle im nächsten Bildschirm "Microsoft Graph" (1) aus.
Im geöffneten Bereich kannst du die benötigten Berechtigungen zum Lesen von Benutzer- und Gruppeninformationen erteilen.
Wähle zuerst den Berechtigungstyp aus. Wir verwenden "Anwendungsberechtigungen" (1) für ein einfaches Setup.
Du kannst nach den Namen der folgenden Berechtigungen suchen (2). Du kannst auch einfach die Liste nach unten scrollen.
Stelle sicher, dass du Folgendes auswählst (3):
- Group.Read.All
- GroupMember.Read.All
- User.Export.All
- User.Read.All
Wenn du alle benötigten Berechtigungen ausgewählt hast, kannst du diese Konfiguration speichern, indem du auf "Berechtigungen hinzufügen" (4) klickst.
Zurück in der Berechtigungsübersicht wirst du Warnsymbole für jede der ausgewählten Berechtigungen bemerken. Du musst auf "Administratorzustimmung für XYZ erteilen" klicken. (1) Die Warnsymbole werden durch grüne Häkchen ersetzt (2).
3. Sammle alle wichtigen Informationen
Klicke im Navigationsbereich auf "Übersicht" und wechsle zu "Endpunkte", um wichtige Informationen für die Flip Syncer-Konfiguration zu erhalten.
Speichere die folgenden Informationen:
- OAuth 2.0-Token Endpunkt (1)
- OpenID Connect-Metadatendokument (2), nur erforderlich, wenn du Single-Sign-On mit OIDC verwenden möchtest
Du kannst den Bereich wieder schließen.
Speichere dann auch die Informationen in der Übersicht und gib alle gesammelten Informationen an deinen Ansprechpartner bei Flip weiter. Sie werden den Flip Syncer für dich konfigurieren.
Flip benötigt:
- Anwendungs-ID (Client) (1)
- Verzeichnis-ID (Mandant) (2)
- OAuth 2.0-Tokenendpunkt (aus dem vorherigen Schritt)
- Optional: OpenID Connect-Metadatendokument (aus dem vorherigen Schritt)
- Wert des erstellten geheimen Schlüssels (Kapitel "Füge ein API-Client Secret hinzu")
Du hast nun Zugriff auf die Graph API gewährt. Bitte sende alle gesammelten Informationen an deinen Ansprechpartner bei Flip. Vielen Dank!
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.