Befolge die Schritte unten, um Deine Nutzer in Azure AD mit Beekeeper zu synchronisieren.
Eine App im Microsoft Portal hinzufügen
1) Gehe zu Deinem Azure Active Directory Portal für App-Registrierungen.
2) Wähle App-Registrierung und klicke dann auf + Neue Registrierung.
3) Gib der App einen Namen, beispielsweise „Beekeeper Nutzersynchronisierung“. Belasse Unterstützte Kontotypen auf Nur Konten in diesem Organisationsverzeichnis (nur „Default Directory“ – einzelner Mandant).
[HINWEIS: Die Umleitungs-URI wird zwar als optional angegeben, Du solltest aber dennoch eine URL eingeben, da diese später für den Anmeldeprozess benötigt wird. Eine generische Homepage oder Anmeldebestätigungsseite reicht aus.]
4) Nach Abschluss der Registrierung wird im Azure-Portal die Übersicht für die App-Registrierung angezeigt. Notiere die Anwendungs-ID (Client-ID) und die Verzeichnis-ID (Mandant).
App-API-Berechtigungen konfigurieren
1) Gehe zur Seite API-Berechtigungen und lösche die delegierte User.Read-Berechtigung, indem Du sie auswählst und auf Berechtigung entfernen klickst.
2) Füge eine neue Berechtigung hinzu und wähle Microsoft Graph. Diese sollte als erstes unter Häufig verwendete Microsoft-APIs erscheinen.
3) Wähle die Konfiguration Anwendungsberechtigungen.
4) Wähle User.Read.All und Directory.Read.All in der Drop-down-Liste. Dadurch kann Beekeeper Nutzer und Gruppen ordnungsgemäß konfigurieren und migrieren.
5) Nachdem Du Berechtigung hinzufügen ausgewählt hast, kann der Zustimmungsprozess einen Moment dauern. Sobald verfügbar, gewähre Administratoreinwilligung, indem Du auf Administratorzustimmung für „Default Directory“ erteilen klickst.
6) Dadurch öffnet sich ein neues Fenster. Befolge die Autorisierungsschritte, um die Berechtigungen vollständig zu gewähren.
Beekeeper zum App-Manifest hinzufügen
1) Gehe im Menü unter Verwalten zur Seite Manifest.
2) Du findest die „oauth2Permissions“-Einstellung im Manifest (sollte auf [] gesetzt sein).
3) Ersetze die „oauth2Permissions“-Einstellung durch die folgenden Eingaben:
"oauth2Permissions": [
{
"id": "974c519c-e5c1-424b-ac8d-4bb632f455ec",
"isEnabled": true,
"lang": null,
"type": "User",
"value": "access_as_user",
"adminConsentDescription": "Gestatte der Beekeeper-App für die Nutzersynchronisierung Zugriff auf alle Daten im Nutzerverzeichnis.",
"adminConsentDisplayName": "Beekeeper Nutzersynchronisierung (Admin)",
"userConsentDescription": "Gestatte der Beekeeper-App für die Nutzersynchronisierung Zugriff auf deine Daten.",
"userConsentDisplayName": "Beekeeper Nutzersynchronisierung (Du)"
}
],
4) Klicke oben links auf Speichern, um die Konfiguration zu speichern.
App-Geheimnis generieren
1) Gehe zur Seite Zertifikate und Geheimnisse und generiere einen geheimen Clientschlüssel, indem du auf + Neuer geheimer Clientschlüssel klickst.
2) Gib dem geheimen Clientschlüssel eine Bezeichnung und setze Gütig bis auf Nie.
3) WICHTIG: Kopiere und speichere den geheimen Clientschlüssel an dieser Stelle, da Du später keinen Zugriff mehr darauf hast. Dieser Clientschlüssel ist für die nahtlose Integration zwischen Azure AD und Beekeeper unerlässlich.
Zugriffszustimmung
1) Gehe zur folgenden URL und ersetze die Werte für <YOUR_AD_DOMAIN> und <APPLICATION_ID> mit Deiner jeweiligen Anwendungs-ID (Client) und Verzeichnis-ID (Mandant) aus der Übersicht.
https://login.microsoftonline.com/<YOUR_AD_DOMAIN>/adminconsent?client_id=<APPLICATION_ID>
2) Befolge die Autorisierungsschritte, um die Berechtigungen vollständig zu erteilen.
[HINWEIS: Eine erfolgreiche Bestätigung sollte zur Umleitungs-URI führen, die wir bei der Generierung der App eingegeben haben.]
Letzte Schritte
Fordere bei Deinem CSM/CSE einen sicheren box.beekeeper.io-Link an, um Anwendungs-ID, geheimer Clientschlüssel und AD-Domäne zu teilen, damit die App für die Nutzersynchronisierung konfiguriert werden kann.
WICHTIG: Teile diese Daten NIE per E-Mail.
Wenn Du weitere Fragen, Kommentare oder Bedenken hast, wende Dich bitte an Support.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.