Azure Apps für die UTM konfigurieren
Letzte Anpassung zur Version: 12.7.0
Neu:
- Azure AD heißt nun Entra ID
notemptyDieser Artikel bezieht sich auf eine Resellerpreview
Vorbemerkung
Hinweis
Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Um die AD-Authentifizierung mit Entra ID nutzen zu können, sind folgende Angaben erforderlich:
- Anwendungs ID
- Mandanten-ID
- Geheimer Clientschlüssel
In dieser Anleitung wird exemplarisch gezeigt, welche Vorbereitungen und Einstellung in Microsoft Azure erforderlich sind.
- Azure Active Directory admin center starten
- Mandanten-ID im Menü Entra ID notieren/kopieren
- Neue App registrieren unter Menü App-Registrierung Schaltfläche Neue Registrierung
- Eindeutigen Namen vergeben und Schaltfläche Registrieren klicken
- Anwendungs-ID notieren, alternativ kann hier die Verzeichnis-ID (Mandanten-ID) gefunden werden
- Im Menü API-Berechtigungen die Schaltfläche Berechtigung hinzufügen klicken
- Berechtigung Group.Read.All im Reiter Anwendungsberechtigung wählen
- Berechtigung User.Read.All im Reiter Anwendungsberechtigung wählen
- Im Menü API-Berechtigungen den Eintrag Administratorzustimmung für [...] erteilen aktivieren
- Im Menü Zertifikate & Geheimnisse ein Geheimen Clientschlüssel erstellen
- Wert notieren, wird als Geheimer Wert eingetragen
- Damit ist die Konfiguration im Microsoft Azure abgeschlossen.
notemptyDie Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert
Abb.1
- Anmelden unter Portal Azure oder Microsoft Entra
In Microsoft Entra sind einige Menupunkte als Untermenupunkte eingerichtet.
- Menü Azure Active Directory wählen
- Mandanten-ID notieren, wird beim hinzufügen einer AD-Authentifizierung in der UTM benötigt
Abb.2
Neue App registrieren:
- Menü App-Registrierung
- Schaltfläche Neue Registrierung
Abb.3
- Eindeutigen Namen vergeben
- Schaltfläche Registrieren klicken
Abb.4
Es wird eine Zusammenfassung der soeben registrierten App angezeigt
- Hier sind auch die Verzeichnis-ID (Mandanten-ID) und Anwendungs-ID (Client-ID) zu finden
- Die hier angezeigte Object ID gehört nicht zur App und wird nicht benötigt!
- Menu API-Berechtigungen wählen
Abb.5
- Schaltfläche Berechtigung hinzufügen klicken
Abb.6
- Microsoft Graph und dann den Reiter Anwendungsberechtigung wählen
- Berechtigung für Group.Read.All wählen
Abb.7
- Microsoft Graph und dann den Reiter Anwendungsberechtigung wählen
- Berechtigung für User.Read.All wählen
Abb.8
- Erneut Menü API-Berechtigungen auswählen
- Eintrag Administratorzustimmung für [...] erteilen auswählen
- Schaltfläche Ja anklicken
Abb.9
- Menü Zertifikate & Geheimnisse
- Reiter Geheime Clientschlüssel
- Eintrag neuer geheimer Clientschlüssel
- Eindeutige Beschreibung eingeben
- gewünschte Laufzeit wählen (max. 24 Monate)
- Schaltfläche Hinzufügen anklicken
Abb.10
Wert notieren, wird als Geheimer Wert eingetragen