Set Up Azure AD Application

Konfiguriere Azure AD:

1. Anmelden bei portal.azure.com mit einem Benutzerkonto, das Zugriff auf Azure Active Directory hat

2. Gehen Sie zu Azure Active Directory.

   • Neue Registrierung erstellen (klicken Sie auf 'App-Registrations')

     • Name auswählen: amberSearch

     • URL leer lassen

       

3. Weiterleitungs-URL hinzufügen (durch Klicken auf 'Redirect URL's' Schaltfläche auf der Übersichtsseite)

   • Zur Authentifizierung gehen

   • Eine Plattform hinzufügen

   • Wählen Sie Web

   • Eingabe-Umleitungs-URI https://customerName.ambersearch.de/api/auth/microsoft/callback

     • Denken Sie daran, customerName entsprechend zu ersetzen.

   • Erstellen Sie ein Client-Secret auf der Seite

     "Certificates & secrets"

   • Gehen Sie zu "Certificates & secrets"

   • Klicken Sie auf "New client secret"

   • Laufzeit von 2 Jahren festlegen

• Geben Sie den Wert des Geheimnisses und seine geheime ID (optional) an das amberSearch-Team weiter (siehe Formular unten oder senden Sie es uns über IT@ambersearch.de)

5. Beantragen Sie delegierte Berechtigungen für die Graph-API für die folgende Ressource:

   • Gehen Sie zu den API-Berechtigungen

   • Eine Berechtigung hinzufügen

   • Wählen Sie Microsoft Graph, dann wählen Sie delegated permissions

   • Bitten Sie um die Berechtigung für die folgenden Ressourcen:

     • User.Read

   • Hinweis: Wenn Azure die Berechtigung voreingestellt hat, müssen Sie sie nicht hinzufügen.

6. Beantragen Sie Graph API-Anwendungsberechtigungen für die folgenden Ressourcen:

   • Gehen Sie zu den API-Berechtigungen

   • Eine Berechtigung hinzufügen

   • Wählen Sie Microsoft Graph und dann Anwendungsberechtigungen

   • Bitten Sie um die Berechtigung für die folgenden Ressourcen:

     • Group.Read.All

     • GroupMember.Read.All

     • User.Read.All

7. Erteilen Sie die Zustimmung der Verwaltung für die erforderlichen Berechtigungen.

• Erwartetes Ergebnis / Was das amberSearch-Team für eine erfolgreiche Einrichtung benötigt:

  • tenant URL

  • tenant ID

  • client ID

  • Value of the secret (auch bekannt als client Secret)

  • secret ID (optional)

  • Bitte geben Sie die Werte in das untenstehende Formular ein. Wenn das Formular nicht geladen wird, können Sie auch darauf zugreifen here. Wir werden automatisch benachrichtigt:

Note: Aus Sicherheitsgründen fragen wir Sie nicht über das Formular nach dem Wert des Secrets und der secret ID. Stattdessen bitten wir Sie, uns diese per Nachricht an Teams oder über Telefon +49 176 6655 6358 (Die Handynummer der IT-Abteilung von amberSearch). Wenn Sie die Informationen per Telefon übermitteln möchten, geben Sie bitte Ihren Namen/Firmennamen an, damit wir wissen, wem diese Nummer zuzuordnen ist.

Abschließende Checkliste

Die folgenden Werte müssen dem amberSearch-Team zur Verfügung gestellt werden:

Tenant URL

Tenant ID

Client ID

Value of the secret (auch bekannt als Client Secret) wird per SMS oder Teams-Nachricht an das amberSearch-Team gesendet

secret ID

User.Read - Die delegierte Berechtigung für die Graph-API wird erteilt.

Group.Read.All - Die Berechtigung für die Graph-API-Anwendung wird erteilt.

GroupMember.Read.All - Die Berechtigung für die Graph-API-Anwendung wird erteilt.

User.Read.All - Die Berechtigung für die Graph-API-Anwendung wird erteilt.

Wenn Sie Hilfe benötigen, wenden Sie sich bitte an uns über IT@ambersearch.de

Die Englische Version für das Set Up der Azure AD Application ist hier zu finden.