Anwendungs-ID und Anwendungsgeheimnis abrufen
Um die moderne Authentifizierung für Microsoft 365 verwenden zu können, müssen Sie eine benutzerdefinierte Anwendung im Azure Active Directory erstellen und dieser spezifische API-Berechtigungen gewähren. Dadurch erhalten Sie die Anwendungs-ID, das Anwendungsgeheimnis und Verzeichnis-(Mandanten)-ID, die Sie in die Cyber Protect-Webkonsole eingeben müssen.
So können Sie eine Anwendung im Azure Active Directory erstellen
- Melden Sie sich am Azure-Portal als Administrator an.
- Gehen Sie zu Azure Active Directory –> App-Registrierungen und klicken Sie dann auf Neue Registrierung.
- Spezifizieren Sie einen Namen für Ihre benutzerdefinierte Anwendung – beispielsweise: Cyber Protect.
- Wählen Sie bei Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis.
- Klicken Sie auf Registrieren.
Ihr Anwendung ist nun erstellt. Gehen Sie im Azure-Portal zur Übersichtsseite der Anwendung und überprüfen Sie die ID Ihrer Anwendung (Client-ID) und des Verzeichisses (Mandanten-ID).
Weitere Informationen darüber, wie Sie eine Anwendung im Azure-Portal erstellen, finden Sie in der Microsoft-Dokumentation.
So können Sie Ihrer Anwendung die erforderlichen API-Berechtigungen erteilen
- Gehen Sie im Azure-Portal zu den API-Berechtigungen der Anwendung und klicken Sie auf Eine Berechtigung hinzufügen.
- Wählen Sie die Registerkarte APIs, die mein Unternehmen verwendet aus und suchen Sie dann nach Office 365 Exchange Online.
- Klicken Sie zuerst auf Office 365 Exchange Online und anschließend auf Anwendungsberechtigungen.
- Aktiveren Sie das Kontrollkästchen full_access_as_app (Vollzugriff_als_App) und klicken Sie dann auf Berechtigungen hinzufügen.
- Klicken Sie bei API-Berechtigungen auf Eine Berechtigung hinzufügen.
- Wählen Sie Microsoft Graph.
- Wählen Sie Anwendungsberechtigungen.
- Erweitern Sie die Registerkarte Verzeichnis und aktivieren Sie das Kontrollkästchen Directory.Read.All (Verzeichnis.Lesen.Alles). Klicken Sie auf Berechtigungen hinzufügen.
- Aktivieren Sie alle Berechtigungen und klicken Sie dann auf Administratoreinwilligung gewähren für <Name Ihrer Anwendung>.
- Bestätigen Sie Ihre Wahl durch Klicken auf Ja.
So können Sie ein Anwendungsgeheimnis erstellen
- Gehen Sie im Azure-Portal zum Bereich Zertifikate & Geheimnisse –> Neuer geheimer Clientschlüssel für Ihre Anwendung.
- Wählen Sie in dem sich öffnenden Dialogfeld die Option 'Gültig bis': Nie – und klicken Sie dann auf Hinzufügen.
- Überprüfen Sie Ihr Anwendungsgeheimnis im Feld Wert und stellen Sie sicher, dass Sie sich dieses merken.
Weitere Informationen über das Anwendungsgeheimnis finden Sie in der Microsoft-Dokumentation.