App Registrierung in Entra ID
- Team Leo
- Technische Redaktion
- Product Management (Unlicensed)
Folgende Schritte sind für die App Registrierung in Entra ID notwendig.
Eine neue Anwendung registrieren
Im Microsoft Entra Portal (https://entra.microsoft.com) im Bereich 'App Registrierungen' eine neue Registrierung erstellen. Für die Registrierung muss ein Name vergeben und als Kontotyp 'Nur Konten in diesem Organisationsverzeichnis' ausgewählt werden. Die Umleitungs-URI wird nicht benötigt.
Geheimen Clientschlüssel anlegen
Zu der erstellten Registrierung muss ein geheimer Clientschlüssel erzeugt werden. Dieser kann im Bereich 'Zertifikate & Geheimnisse' erstellt werden. Der neue geheime Clientschlüssel benötigt einen Namen. Zudem muss die Gültigkeit angegeben werden. Hier sind maximal 24 Monate möglich. Nach Ablauf der Zeit ist keine Verbindung von enaio® zum Entra ID mehr möglich.
Der Wert, der zu einem neuen Clientschlüssel erzeugt wird, muss separat gesichert werden, da dieser in enaio® directory-sync eingetragen werden muss.
Gültigkeit des geheimen Clientschlüssels beachten
Wert des geheimen Clientschlüssels separat sichern
API Berechtigungen setzen
Die erstellte Registrierung benötigt weitere API Berechtigungen. Diese können im Bereich 'API–Berchtigungen' im Microsoft Entra Portal gesetzt werden.
Es werden folgende Berechtigungen benötigt, die im Bereich 'Microsoft Graph' als Anwendungsberechtigung und anschließend mit Administratoreinwilligung gesetzt werden müssen.
- User.Read.All
- Group.Read.All
- GroupMember.Read.All
Werte aus der Zusammenfassung kopieren
Aus der Zusammenfassung der App Registrierung müssen folgende Werte kopiert werden:
- Anwendungs-ID (Client)
- Verzeichnis-ID (Mandant)
