Version vom 14. April 2021, 12:48 Uhr von Lauritzl(Diskussion | Beiträge)(Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-uma}} {{:UMA/AD/Azure-Benutzer.lang}} </div><noinclude>{{DISPLAYTITLE:{{#var:display}}}}{{TOC2}} '''{{#var:head…“)
Konfiguration im Azure AD, um mit dem UMA auf dessen Benutzer zugreifen zu können
Neu:
Neue FunktionNeu ab UMA NG 3.1
Letzte Anpassung zur Version: 3.1 (04.2021)
Voraussetzungen
Benutzer im Azure AD mit zu Archivierenden Mail-Adressen
Konfiguration Azure AD
Folgende Schritte sind notwendig:
Im Azure AD muss das Securepoint UMA NG als neue App registriert werden
Folgende Berechtigungen sind erforderlich:
MS-Graph / Delegierte Berechtigung:
User.Read (sollte als Default-Berechtigung bereits existieren)
MS-Graph / Anwendungsberechtigungen:
Group.Read.All
MailboxSettings.Read
User.Read.All
Application.Read.All
Der App muss ein Geheimer Clientschlüssel hinzugefügt werden
Um neben der originären Microsoft Azure E-Mail Adresse weitere Mailadressen zu archivieren, müssen diese im Benutzer-Profil im Azure Active Directory im Abschnitt Kontaktinformationenen als Alternative E-Mail-Adresse hinterlegt werden.
Die Anmeldung des Benutzers bzw. der Benutzerin im Securepoint UMA NG erfolgt dann mit dem Benutzerprinzipalnamen (user pricipal name) und dem dazugehörigen Kennwort aus dem Azure AD.
Option Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant)
Eine Umleitungs-URI ist nicht erforderlich
Schaltfläche Registrieren
Folgende Werte werden im Securepoint UMA später benötigt:
Anwendungs-ID (Client-ID)
Verzeichnis-ID (Mandant)
Client-Secret-ID
Auswahl Menü API-Berechtigungen
Schaltfläche + Berechtigung hinzufügen
Die Berechtigung User.Read vom Typ Delegierte Berechtigung sollte als Default-Berechtigung bereits eingetragen sein
Schaltfläche Microsoft Graph
Schaltfläche Anwendungsberechtigungen
API-Berechtigung Group.Read.All markieren
In der Suchleiste kann die Anzeige der Berechtigungungen eingegrenzt werden. So lässt sich schneller die benötigte Berechtigung finden.
API-Berechtigung MailboxSettings.Read markieren
Die zuvor markierte Berechtigung bleibt auch dann markiert, wenn sie durch einen anderen Begriff in der Suchleiste nicht mehr angezeigt wird
API-Berechtigung User.Read.All markieren
Schaltfläche Berechtigungen hinzufügen
Wurde bisher ohneGlobale Adminstratorberechtigung gearbeitet, ist nun die Zustimmung eines Solchen erforderlich
Administratorberechtigung erteilen
Konfigurierte API-Berechtigungen
Menü Zertifikate & Geheimnisse
Schaltfläche + Neuer geheimer Clientschlüssel
Aussagekräftigen Namen vergeben
Gewünschte Gültigkeitsdauer auswählen Der Geheime Clientschlüssel muss rechtzeitig erneuert werden. Nach Ablauf des Gültigkeitszeitraumes werden keine E-Mails mehr an das UMA zugestellt und Benutzer des UMA DMS können nicht mehr durch das Azure AD authentisiert werden.
Schaltfläche Hinzufügen
Es wird in der Spalte Wert der Client Secret angezeigt
Es wird in der Spalte Geheime ID die Client ID angezeigt
Der Wert Client Secret wird später nicht wieder angezeigt und muss daher an anderer Stelle gesichert werden. Neu ab 3.1.3 Beide Werte werden für die Konfiguration im Securepoint UMA benötigt.
Um neben der originären Microsoft Azure E-Mail Adresse weitere Mailadressen zu archivieren, müssen diese im Benutzer-Profil im Azure Active Directory im Abschnitt Kontaktinformationenen als Alternative E-Mail-Adresse hinterlegt werden.
Die Anmeldung des Benutzers bzw. der Benutzerin im Securepoint UMA NG erfolgt dann mit dem Benutzerprinzipalnamen (user pricipal name) und dem dazugehörigen Kennwort aus dem Azure AD.
Die vorbereitende Konfiguration des Azure AD ist damit abgeschlossen
Konfiguration im UMA
Im Einrichtungsassistenten
Beschriftung
Wert
Beschreibung
Azure AD Zugangsdaten im Schritt 3 des Einrichtungsassistenten
Repository Type
Azure AD
Azure Active Directory als Authentifizierungs-Quelle auswählen
•••••••
Verzeichnis-ID (Mandant) aus der App-Registrierung im Azure AD
Anwendungs-ID (Client-ID):
•••••••
Anwendungs-ID (Client-ID) aus der App-Registrierung im Azure AD
Geheimer Wert:
•••••
Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
Azure Cloud:
Azure Cloud Global
Azure Cloud USA
Azure Cloud Deutschland
Azure Cloud China
Auswahl der Azure Cloud, die das AD hostet
Weiter
Überprüft die Zugangsdaten und ruft den nächsten Schritt auf
Im Menu E-Mail Konten
Menu System-Einstellungen / E-Mail Konten
Beschriftung
Wert
Beschreibung
Konfiguration im Admin Interface
Benutzer Repository
Azure AD
Azure Active Directory als Authentifizierungs-Quelle auswählen
•••••••
Verzeichnis-ID (Mandant) aus der App-Registrierung im Azure AD
Anwendungs-ID (Client-ID):
•••••••
Anwendungs-ID (Client-ID) aus der App-Registrierung im Azure AD
Geheimer Wert:
•••••
Wert des geheimen Clientschlüssels aus dem Abschnitt Zertifikate & Geheimnisse des Azure ADs
Azure Cloud:
Azure Cloud Global
Azure Cloud USA
Azure Cloud Deutschland
Azure Cloud China
Auswahl der Azure Cloud, die das AD hostet
Azure AD Einstellungen Testen
Überprüft die Zugangsdaten und öffnet ein Fenster, in dem alle verfügbaren Benutzerkonten auf dem Server angezeigt werden. Die Listen (Public und Private) lassen sich durchsuchen.