IBI-helpMe
IBI-helpMe
Breadcrumbs

Azure Active Directory einrichten

Damit IBI-helpMe mit einem Microsoft Azure Active Directory kommunizieren kann, sind folgende Schritte nötig.

Vor dem Einrichten eines Microsoft Azure Active Directory Zugriffs, empfehlen wir, die zertifikatsbasierte Verschlüsselung der Konfigurationsdatei zu aktivieren.

So kann sichergestellt werden, dass nur authorisierten Clients der Zugriff ermöglicht wird.

IBI-helpMe Admin (Teil 1)

Zertifikat für die Client-Authentifizierung generieren

  1. IBI-helpMe Admin starten

  2. Zu Azure Active Directory navigieren

  3. Mandanten-ID und Anwendungs-ID können zunächst leer gelassen werden

  4. Unter Anmeldeart den Eintrag Zertifkat auswählen

  5. Unter Zertifikate auf Generieren klicken

  6. Exportieren (Nur Public Key)... anklicken und den Public Key des Zertifikats an eine beliebige Stelle speichern

  7. Speichern anklicken

Azure Portal

Anwendung registrieren

  1. Azure Portal öffnen

  2. Zu Azure Active Directory > App-Registrierungen navigieren

  3. Neue Registrierung anklicken

  4. Einen passenden Namen wählen. Bspw. IBI-helpMe

  5. Einen passenden Kontotyp wählen (im Zweifel Nur Konten in diesem Organisationsverzeichnis auswählen)

  6. Registrieren anklicken

Zertifikat einbinden

  1. Azure Portal öffnen

  2. Zu Azure Active Directory > App-Registrierungen navigieren

  3. Die zuvor erstellte Anwendung auswählen

  4. Zertifikate & Geheimnisse anklcken

  5. Den Reiter Zertifikate anklicken

  6. Zuvor generiertes und abgespeichertes Zertifikat (Public Key) mittels Zertifikat hochladen hinterlegen

API-Berechtigungen vergeben

Damit IBI-aws die benötigten Informationen abfragen kann, müssen folgende API-Berechtigungen vergeben werden:

  • Device.Read.All

  • User.Read.All

  • GroupMember.Read.All

Die genannten Berechtigungen werden wie folgt vergeben.

  1. Azure Portal öffnen

  2. Zu Azure Active Directory > App-Registrierungen navigieren

  3. Die zuvor erstellte Anwendung auswählen

  4. API-Berechtigungen anklicken

  5. Berechtigung hinzufügen anklicken

  6. Reiter Microsoft APIs anklicken

  7. Microsoft Graph auswählen

  8. Anwendungsberechtigungen auswählen

  9. Mittels der Suchfunktion, die oben genannten Berechtigungen auswählen

  10. Den Vorgang mittels Berechtigungen hinzufügen bestätigen

  11. Über das Menü (...) der jeweiligen Berechtigung muss die Administratoreinwilligung eingeholt werden

Mandanten-ID und Anwendungs-ID ermitteln

  1. Azure Portal öffnen

  2. Zu Azure Active Directory > App-Registrierungen navigieren

  3. Die zuvor erstellte Anwendung auswählen

  4. Anwendungs-ID (Client) und Verzeichnis-ID (Mandant) notieren

IBI-helpMe Admin (Teil 2)

Einrichtung fertigstellen

Wenn die Anwendung im Azure Portal registriert und alle Berechtigungen erteilt wurden, können die restlichen Informationen im IBI-helpMe Admin übertragen werden und ein Verbindungstest durchgeführt werden

  1. IBI-helpMe Admin starten

  2. Zu Azure Active Directory navigieren

  3. Zuvor notierte Informationen wie folgt eintragen:

    Azure Eigenschaft

    IBI-helpMe Eigenschaft

    Verzeichnis-ID (Mandant)

    Mandanten-ID

    Anwendungs-ID (Client)

    Anwendungs-ID

  4. Das zuvor generierte Zertifikat aktivieren

  5. Verbindung testen anklicken, um sicherzustellen, dass eine Verbindung und die Authentifizierung erfolgreich durchgeführt werden konnten

  6. Speichern anklicken