notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
Azure Apps für die UTM konfigurieren
Neuer Artikel: 08.2023
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
- Vorbemerkung
Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
- Anwendungs ID
- Mandanten-ID
- Geheimer Clientschlüssel
- Azure Active Directory admin center starten
- Mandanten-ID im Menü Azure Active Directory notieren/kopieren
- Neue App registrieren unter Menü App-Registrierung Schaltfläche Neue Registrierung
- Eindeutigen Namen vergeben und Schaltfläche Registrieren klicken
- Anwendungs-ID notieren, alternativ kann hier die Verzeichnis-ID (Mandanten-ID) gefunden werden
- Im Menü API-Berechtigungen die Schaltfläche Berechtigung hinzufügen klicken
- Berechtigung Group.Read.All im Reiter Anwendungsberechtigung wählen
- Berechtigung User.Read.All im Reiter Anwendungsberechtigung wählen
- Im Menü API-Berechtigungen den Eintrag Administratorzustimmung für [...] erteilen aktivieren
- Im Menü Zertifikate & Geheimnisse ein Geheimen Clientschlüssel erstellen
- Wert notieren, wird als Geheimer Wert eingetragen
- Damit ist die Konfiguration im Microsoft Azure abgeschlossen.
Die Microsoft Server brauchen ggf. bis zu 30 Minuten, bevor der Zugang funktioniert
![Step-by-step.png](/images/e/eb/Step-by-step.png)
![Azure Actice Directory.png](/images/d/df/Azure_Actice_Directory.png)
Abb.1
- Anmelden unter Portal Azure oder Microsoft EntraIn Microsoft Entra sind einige Menupunkte als Untermenupunkte eingerichtet.
- Menü Azure Active Directory wählen
- Mandanten-ID notieren, wird beim hinzufügen einer AD-Authentifizierung in der UTM benötigt
![Azure API permissions.png](/images/f/fc/Azure_API_permissions.png)
Abb.4
Es wird eine Zusammenfassung der soeben registrierten App angezeigt
- Hier sind auch die Verzeichnis-ID (Mandanten-ID) und Anwendungs-ID (Client-ID) zu finden
- Die hier angezeigte Object ID gehört nicht zur App und wird nicht benötigt!
- Menu API-Berechtigungen wählen
![Azure MC Permission Group.png](/images/d/d9/Azure_MC_Permission_Group.png)
Abb.6
- Microsoft Graph und dann den Reiter Anwendungsberechtigung wählen
- Berechtigung für Group.Read.All wählen
![Azure MC Permission User.png](/images/e/ef/Azure_MC_Permission_User.png)
Abb.7
- Microsoft Graph und dann den Reiter Anwendungsberechtigung wählen
- Berechtigung für User.Read.All wählen
![Azure MC Granted Admin consent UTM-AD.png](/images/3/36/Azure_MC_Granted_Admin_consent_UTM-AD.png)
Abb.8
- Erneut Menü API-Berechtigungen auswählen
- Eintrag Administratorzustimmung für [...] erteilen auswählen
- Schaltfläche Ja anklicken
![Azure MC Add Client Secret.png](/images/9/99/Azure_MC_Add_Client_Secret.png)
Abb.9
- Menü Zertifikate & Geheimnisse
- Reiter Geheime Clientschlüssel
- Eintrag neuer geheimer Clientschlüssel
- Eindeutige Beschreibung eingeben
- gewünschte Laufzeit wählen (max. 24 Monate)
- Schaltfläche Hinzufügen anklicken