Skip to main content
Skip table of contents

Azure Active Directory einrichten

Damit IBI-helpMe mit einem Microsoft Azure Active Directory kommunizieren kann, sind folgende Schritte nötig.

Vor dem Einrichten eines Microsoft Azure Active Directory Zugriffs, empfehlen wir, die zertifikatsbasierte Verschlüsselung der Konfigurationsdatei zu aktivieren.

So kann sichergestellt werden, dass nur authorisierten Clients der Zugriff ermöglicht wird.

IBI-helpMe Admin (Teil 1)

Zertifikat für die Client-Authentifizierung generieren

  1. IBI-helpMe Admin starten
  2. Zu Azure Active Directory navigieren
  3. Mandanten-ID und Anwendungs-ID können zunächst leer gelassen werden
  4. Unter Anmeldeart den Eintrag Zertifkat auswählen
  5. Unter Zertifikate auf Generieren klicken
  6. Exportieren (Nur Public Key)... anklicken und den Public Key des Zertifikats an eine beliebige Stelle speichern
  7. Speichern anklicken

Azure Portal

Anwendung registrieren

  1. Azure Portal öffnen
  2. Zu Azure Active Directory > App-Registrierungen navigieren
  3. Neue Registrierung anklicken
  4. Einen passenden Namen wählen. Bspw. IBI-helpMe
  5. Einen passenden Kontotyp wählen (im Zweifel Nur Konten in diesem Organisationsverzeichnis auswählen)
  6. Registrieren anklicken

Zertifikat einbinden

  1. Azure Portal öffnen
  2. Zu Azure Active Directory > App-Registrierungen navigieren
  3. Die zuvor erstellte Anwendung auswählen
  4. Zertifikate & Geheimnisse anklcken
  5. Den Reiter Zertifikate anklicken
  6. Zuvor generiertes und abgespeichertes Zertifikat (Public Key) mittels Zertifikat hochladen hinterlegen

API-Berechtigungen vergeben

Damit IBI-aws die benötigten Informationen abfragen kann, müssen folgende API-Berechtigungen vergeben werden:

  • Device.Read.All
  • User.Read.All
  • GroupMember.Read.All

Die genannten Berechtigungen werden wie folgt vergeben.

  1. Azure Portal öffnen
  2. Zu Azure Active Directory > App-Registrierungen navigieren
  3. Die zuvor erstellte Anwendung auswählen
  4. API-Berechtigungen anklicken
  5. Berechtigung hinzufügen anklicken
  6. Reiter Microsoft APIs anklicken
  7. Microsoft Graph auswählen
  8. Anwendungsberechtigungen auswählen
  9. Mittels der Suchfunktion, die oben genannten Berechtigungen auswählen
  10. Den Vorgang mittels Berechtigungen hinzufügen bestätigen
  11. Über das Menü (...) der jeweiligen Berechtigung muss die Administratoreinwilligung eingeholt werden

Mandanten-ID und Anwendungs-ID ermitteln

  1. Azure Portal öffnen
  2. Zu Azure Active Directory > App-Registrierungen navigieren
  3. Die zuvor erstellte Anwendung auswählen
  4. Anwendungs-ID (Client) und Verzeichnis-ID (Mandant) notieren

IBI-helpMe Admin (Teil 2)

Einrichtung fertigstellen

Wenn die Anwendung im Azure Portal registriert und alle Berechtigungen erteilt wurden, können die restlichen Informationen im IBI-helpMe Admin übertragen werden und ein Verbindungstest durchgeführt werden

  1. IBI-helpMe Admin starten
  2. Zu Azure Active Directory navigieren

  3. Zuvor notierte Informationen wie folgt eintragen:

    Azure EigenschaftIBI-helpMe Eigenschaft
    Verzeichnis-ID (Mandant)Mandanten-ID

    Anwendungs-ID (Client)

    		Anwendungs-ID
  4. Das zuvor generierte Zertifikat aktivieren
  5. Verbindung testen anklicken, um sicherzustellen, dass eine Verbindung und die Authentifizierung erfolgreich durchgeführt werden konnten
  6. Speichern anklicken
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close