Wie man eine Azure AD App-Registrierung erstellt - Schritt-für-Schritt-Anleitung

Wie man eine Azure AD App-Registrierung erstellt - Schritt-für-Schritt-Anleitung

Ana NetoTechnical Leave a Comment

Navigieren Sie in Ihrem Unternehmen durch die Welt der modernen Authentifizierung? Erfahren Sie, wie die Azure Active Directory (AAD) App-Registrierung Ihr Ticket für eine nahtlose Authentifizierung und Autorisierung sein kann.

Azure AD App Registration: Eine neue Ära beginnt

Ah, die Welt der Azure AD App-Registrierung - ein Reich, in das sich manche nicht hineintrauen... Aber halt, es gibt eine Wendung der Geschichte! Geben Sie Microsoft Entra IDder neue Protagonist auf der Bühne, mit Änderungen an der Azure AD App Registration Erzählung. Laut Microsoft handelt es sich um die nächste Generation von Identitäts- und Zugriffsmanagementlösungen für die Cloud. Wenn Sie sehen möchten, was neu ist, hat Microsoft folgende Informationen zur Verfügung kostenlose Ausbildung. Wenn Sie nur den Bereich betreten wollen, um Ihre App zu registrieren... folgen Sie mir!

Azure AD App-Registrierung: Zwei Schritt-für-Schritt-Szenarien

Je nach Software kann das Verfahren ein wenig anders aussehen. In diesem Lernprogramm werden wir die beiden Optionen behandeln, die wir bei Connecting Software verwenden:

  • Client Credentials Grant (über Zertifikat)
  • Erteilung des Berechtigungscodes (über das Kundengeheimnis)

Bitte beachten Sie: Wenn Sie diesen Artikel lesen, weil Sie mit einem Connecting Software-Produkt beginnen, sollten Sie diese Anweisungen nur befolgen, wenn Sie die Software vor Ort bereitstellen. Für SaaS können Sie die App verwenden, die wir Ihnen zur Verfügung stellen, und Sie benötigen nur die Verzeichnis-ID, oder Sie können Ihre eigene App erstellen.

Auf jeden Fall sollten wir loslegen!

Erteilung von Berechtigungsnachweisen für Kunden

Als Erstes gehen wir das Verfahren der Client Credentials Grant (CCG) durch, das manchmal auch als implizite Gewährung bezeichnet wird. Hier sind die Schritte, die Sie befolgen müssen:

CCG1 - Öffnen Sie die Azure-Portalein, melden Sie sich an und wählen Sie die Microsoft Entra ID

Image

Alternativ können Sie die Website auch über die Microsoft Entra Verwaltungszentrum und wählen Sie Microsoft Entra ID (Azure AD).

 

CCG2 - Wählen Sie App-Registrierungen.

Image

 

Wenn Sie sich über das Microsoft Entra Admin Center angemeldet haben, finden Sie die App-Registrierungen unter Bewerbungen.

 

CCG3 - Wählen Sie Neue Registrierung.

 

So erstellen Sie eine Azure AD App-Registrierung - Schritt 3

 

 

CCG4 - Geben Sie den Namen Ihrer Anwendung ein, wählen Sie die Kontotypen und klicken Sie auf Registrieren. Bitte beachten Sie, dass der Redirect-URI optional ist, aber in den meisten Szenarien notwendig ist.

 

Image

 

CCG5 - Kopieren Sie Ihr Anwendungs-(Kunden-)ID und Verzeichnis (Mieter) ID da Sie diese in die Software eingeben müssen, in der Sie die moderne Authentifizierung einrichten.

 

So erstellen Sie eine Azure AD App-Registrierung - Schritt 5

 

 

CCG6 - Sie müssen das Zertifikat von der Software beziehen, für die Sie Modern Authentication verwenden. Wenn es sich zum Beispiel um Document Extractor on-premises handelt, können Sie die Konfigurationsseite aufrufen und das Zertifikat von der Seite Zertifikat mit öffentlichem Schlüssel Feld. In anderen Fällen finden Sie es im Feld Zertifikat Feld.

 

So erstellen Sie eine Azure AD App-Registrierung - Schritt 6

 

 

CCG7 - Sie werden dieses Zertifikat nun in Azure hochladen. Klicken Sie auf Bescheinigungen und Geheimnissedann Bescheinigungenund schließlich, Zertifikat hochladen.

 

Erstellen einer Azure AD App-Registrierung - Schritt 7

 

 

CCG8 - Laden Sie das zuvor heruntergeladene Zertifikat hoch und klicken Sie auf hinzufügen.

So erstellen Sie eine Azure AD App-Registrierung - Schritt 8

 

Nach dem Hochladen sollten Sie das Zertifikat in der Liste sehen, mit seinem Daumenabdruck, Datum des Beginns und einen Hinweis darauf, wann sie Abgelaufen

 

CCG9 - Klicken API-Berechtigungen und klicken Sie dann auf Eine Erlaubnis hinzufügen

 

So erstellen Sie eine Azure AD App-Registrierung - Schritt 9

 

 

CCG10 - Wählen Sie SharePoint und wählen Sie Genehmigungen für die Anwendung

 

So erstellen Sie eine Azure AD App-Registrierung - Schritt 5

 

 

CCG11 - Die Berechtigungen, die Sie überprüfen müssen, hängen von der Software ab, für die Sie die App erstellen, und auch von Ihrem speziellen Anwendungsfall.

Dies ist von Produkt zu Produkt unterschiedlich, aber für Document Extractor würden Sie zum Beispiel normalerweise die Berechtigung "Sites.ReadWrite.All" ankreuzen, aber wenn Sie Änderungen von SharePoint zu Salesforce synchronisieren möchten, würden Sie stattdessen die Berechtigung "Sites.Manage.All" ankreuzen.

 

So erstellen Sie eine Azure AD App-Registrierung - Schritt 11

 

 

CCG12 - Als letzten Schritt sollten Sie die Zustimmung des Administrators erteilen. Sie finden die Erteilung einer Verwaltungsgenehmigung für ... neben der Schaltfläche Eine Erlaubnis hinzufügen die Sie im vorherigen Schritt verwendet haben. Wenn die Erteilung einer Verwaltungsgenehmigung für ... deaktiviert ist, prüfen Sie, mit welchem Benutzer Sie angemeldet sind.

Erstellen einer Azure AD App-Registrierung - Schritt 12

Berechtigungscode Erteilung

Bei dieser anderen Art von Finanzhilfe sind die ersten Schritte identisch, danach verläuft das Verfahren anders:

ACG1 - Identisch mit CCG1

ACG2
- Identisch mit CCG2

ACG3
- Identisch mit CCG3

ACG4
- Neben der Eingabe des Anwendungsnamens und der Auswahl der Kontotypen müssen Sie eine Plattform auswählen - wählen Sie Web - und geben Sie dann den URI für die Umleitung ein.
Für CB Dynamics 365 to SharePoint Permissions Replicator zum Beispiel sollte es https://permissions-replicator-saas.connecting-software.com/consent-callback sein.
Sobald dies geschehen ist, klicken Sie auf Register.

ACG5
- In der Bescheinigungen und Geheimnisse Abschnitt, gehen Sie zu Geheimnisse der Kunden und klicken Sie Geheimnis des neuen Kunden. Kopieren Sie das generierte Geheimnis, damit Sie es in den nächsten Schritten verwenden können.

So erstellen Sie eine Azure AD App-Registrierung - Schritt ACG5


ACG6
- Identisch mit CCG9

ACG7
- Identisch mit CCG10

ACG8
- Identisch mit CCG11

ACG9
- Identisch mit CCG12

Schlussfolgerung

In diesem Artikel haben wir Ihnen die beiden Optionen vorgestellt, die wir für die Azure AD App-Registrierung bei Connecting Software verwenden: Client Credentials Grant (über ein Zertifikat) und Authorization Code Grant (über das Client Secret).


Über den Autor

Ana Neto

Durch Ana Neto, technical Berater bei Connecting Software.

"Ich bin seit 1997 Software-Ingenieur, und seit kurzem schreibe ich gerne und halte öffentliche Vorträge. Haben Sie Fragen oder Kommentare zu diesem Artikel? Ich würde mich über Ihr Feedback freuen. Hinterlassen Sie unten einen Kommentar!"

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.