App Registrierung

Voraussetzung für den Zugriff auf das Microsoft Graph API ist eine Azure Anwendung.

Die Anlage der Anwendung ist auch Voraussetzung zur Ausführung des Setups.

Zur Ausführung des Azure Service Connector Setups werden folgende Werte benötigt:

• Application ID
• Tenant ID
• Client Secret

Die nachfolgenden Schritte beschreiben die Durchführung der App Registrierung und die Generierung des Client Secrets:

App Registrierung in Azure durchführen

Weiterführende Informationen

1. Im ersten Schritt wird eine neue App registriert.
   
   
   
   
2. Hierzu muss ein Name vergeben werden, zum Beispiel Azure Service Connector, und die Anlage mit OK bestätigt werden.
   
   
   
   

API Berechtigungen hinzufügen

Weiterführende Informationen

1.  Für den Zugriff auf das Microsoft Graph API werden folgende Berechtigungen benötigt:
   
   • User Read All
   • Group Read All
   • Directory Read All
   • Organization Read All
   • DeviceManagementConfiguration Read All
   • DeviceManagementManagedDevices Read All
   • DeviceManagementServiceConfig Read All
   
   Auf der Seite API Berechtigungen werden die benötigten Berechtigungen hinzugefügt. 
   
   
   
   

2. Im nächsten Dialog ist im Reiter Microsoft APIs der Punkt Microsoft Graph auszuwählen.
   
   
   
   

3.  Der Zugriff soll im Konntext der Azure Service Connector App erfolgen.
   
   
   

4. User-Berechtigungen: Read All
   
   
   
   

5. Group-Berechtigungen: Read All
   
   
   
   

6. Directory-Berechtigungen: Read All
   
   
   
   

7. Organization-Berechtigungen: Read All
   
   
   
   

8. DeviceManagementConfiguration: Read All
   
   
   
   
9. DeviceManagementManagedDevices: Read All
   
   
   
   
10. DeviceManagementServiceConfig: Read All
    
    

Client Secret erzeugen

Weiterführende Informationen

Ein Client Secret ist eine sensible Sicherheitsinformation.

Das Client Secret ist nur beim Anlegen im Klartext sichtbar. Daher sollte eine Kopie für die weitere Konfiguration angelegt werden.

1.  Zum Anlegen eines Client Secrets ist in der Azure Service Connector App Übersicht unter dem Punkt Client Credentials Add Certificate or secret auszuwählen.
   
   
   
   
2. Im Reiter Client secret kann jederzeit ein neues Client Secret generiert werden.
   
   
   
3. Bei der Erstellung muss eine Gültigskeitdauer angegeben werden und es kann eine Beschreibung hinzugefügt werden.
   
   Werden mehere unterschiedliche Instanzen/Installation für den Zugriff auf das Microsft Graph API genutzt, wird empfohlen für jede Instanz/Installation ein seperates Client Secret zu verwenden.
   
   
   
   
4. Das Client Secret ist nur beim Anlegen im Klartext sichtbar. Daher sollte eine Kopie für die weitere Konfiguration angelegt werden.