Anwendungs-ID und Anwendungsgeheimnis abrufen

Um die moderne Authentifizierung für Microsoft 365 verwenden zu können, müssen Sie eine benutzerdefinierte Anwendung im Azure Active Directory erstellen und dieser spezifische API-Berechtigungen gewähren. Dadurch erhalten Sie die Anwendungs-ID, das Anwendungsgeheimnis und Verzeichnis-(Mandanten)-ID, die Sie in die Cyber Protect-Webkonsole eingeben müssen.

So können Sie eine Anwendung im Azure Active Directory erstellen

  1. Melden Sie sich am Azure-Portal als Administrator an.
  2. Gehen Sie zu Azure Active Directory –> App-Registrierungen und klicken Sie dann auf Neue Registrierung.
  3. Spezifizieren Sie einen Namen für Ihre benutzerdefinierte Anwendung – beispielsweise: Cyber Protect.
  4. Wählen Sie bei Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis.
  5. Klicken Sie auf Registrieren.

Ihr Anwendung ist nun erstellt. Gehen Sie im Azure-Portal zur Übersichtsseite der Anwendung und überprüfen Sie die ID Ihrer Anwendung (Client-ID) und des Verzeichisses (Mandanten-ID).

Weitere Informationen darüber, wie Sie eine Anwendung im Azure-Portal erstellen, finden Sie in der Microsoft-Dokumentation.

So können Sie Ihrer Anwendung die erforderlichen API-Berechtigungen erteilen

  1. Gehen Sie im Azure-Portal zu den API-Berechtigungen der Anwendung und klicken Sie auf Eine Berechtigung hinzufügen.
  2. Wählen Sie die Registerkarte APIs, die mein Unternehmen verwendet aus und suchen Sie dann nach Office 365 Exchange Online.
  3. Klicken Sie zuerst auf Office 365 Exchange Online und anschließend auf Anwendungsberechtigungen.
  4. Aktiveren Sie das Kontrollkästchen full_access_as_app (Vollzugriff_als_App) und klicken Sie dann auf Berechtigungen hinzufügen.
  5. Klicken Sie bei API-Berechtigungen auf Eine Berechtigung hinzufügen.
  6. Wählen Sie Microsoft Graph.
  7. Wählen Sie Anwendungsberechtigungen.
  8. Erweitern Sie die Registerkarte Verzeichnis und aktivieren Sie das Kontrollkästchen Directory.Read.All (Verzeichnis.Lesen.Alles). Klicken Sie auf Berechtigungen hinzufügen.
  9. Aktivieren Sie alle Berechtigungen und klicken Sie dann auf Administratoreinwilligung gewähren für <Name Ihrer Anwendung>.
  10. Bestätigen Sie Ihre Wahl durch Klicken auf Ja.

So können Sie ein Anwendungsgeheimnis erstellen

  1. Gehen Sie im Azure-Portal zum Bereich Zertifikate & Geheimnisse –> Neuer geheimer Clientschlüssel für Ihre Anwendung.
  2. Wählen Sie in dem sich öffnenden Dialogfeld die Option 'Gültig bis': Nie – und klicken Sie dann auf Hinzufügen.
  3. Überprüfen Sie Ihr Anwendungsgeheimnis im Feld Wert und stellen Sie sicher, dass Sie sich dieses merken.

Weitere Informationen über das Anwendungsgeheimnis finden Sie in der Microsoft-Dokumentation.