Konfigurieren Sie eine Azure-Anwendung und Berechtigungen

Stellen Sie sicher, dass Sie den folgenden Port geöffnet haben, bevor Sie eine Azure-Anwendung und Berechtigungen konfigurieren. Der HTTPS-Ausgangsport 443 muss auf dem ADAudit Plus-Server geöffnet sein, da er für HTTPS und AMQP über WebSockets verwendet wird.

Um die Überwachung von Azure-Dateifreigaben zu aktivieren, müssen Sie eine Anwendung im Azure-Portal registrieren und die erforderlichen Rollen dafür zuweisen. Dann müssen Sie die minimal erforderlichen Berechtigungen für die Microsoft Graph API gewähren und die Client-ID sowie das Client-Geheimnis erhalten.

Eine Anwendung registrieren

1. Öffnen Sie das Microsoft Azure-Portal und melden Sie sich mit Ihrem Microsoft-Konto an.
2. Suchen Sie nach Microsoft Entra ID.

   

3. Gehen Sie zu Verwalten > App-Registrierungen > + Neue Registrierung, um die Seite Eine Anwendung registrieren zu öffnen.

   

4. Geben Sie den Anwendungsnamen ein (z.B. ADAudit Plus App).
5. Stellen Sie unter Unterstützte Kontotypen sicher, dass die Option Nur Konten in diesem Organisationskonto (nur zohoadapazure - Einzelmandant) ausgewählt ist.

   

6. Klicken Sie auf Registrieren.

Weisen Sie die erforderlichen Rollen für die registrierte Anwendung zu

1. Gehen Sie zu Startseite > Abonnements.
2. Wählen Sie einen Abonnementnamen aus (z.B. Pay-As-You-Go).
3. Wählen Sie Zugriffskontrolle (IAM) aus der Liste.

   

4. Klicken Sie oben auf + Hinzufügen und wählen Sie Rollen Zuweisung hinzufügen aus den drei Optionen.

   

5. Wählen Sie die Rolle Leser aus der Liste und klicken Sie auf Weiter.

   

6. Klicken Sie auf + Mitglieder auswählen und fügen Sie das Mitglied hinzu, dem Sie Zugriff gewähren möchten (z.B. ADAudit Plus App).

   

7. Klicken Sie auf Überprüfen + Zuweisen.

   

8. Überprüfen Sie, dass die angegebene Rolle der Anwendung auf Abonnementebene zugeordnet ist.

   

Erteilen Sie die minimal erforderlichen Berechtigungen für die Microsoft Graph API

Um die erforderlichen Berechtigungen für die Microsoft Graph API zu gewähren, damit die App Daten wie Benutzer und Gruppen lesen kann, führen Sie die folgenden Schritte aus:

1. Suche im Azure-Portal nach Microsoft Entra ID.

   

2. Gehen Sie zu Verwalten > App-Registrierungen. Wählen Sie Ihre Anwendung unter Eigene Anwendungen aus (z. B. ADAudit Plus App).

   

3. Gehen Sie zu Verwalten > API-Berechtigungen > + Berechtigung hinzufügen.

   

4. Wählen Sie Microsoft Graph aus.

   

5. Wählen Sie Anwendungsberechtigungen für den erforderlichen Berechtigungstyp aus.

   

6. Wählen Sie aus der Liste Verzeichnis die Option Directory.Read.All aus.

   

7. Klicken Sie auf Berechtigungen hinzufügen.
8. Klicken Sie auf Admin-Zustimmung für <Mandantenname> erteilen, wobei <Mandantenname> der Name Ihres Azure-Mandanten sein wird.

   

9. Klicken Sie auf Ja. Der Status Nicht erteilt für <Mandantenname> wird zu Erteilt für <Mandantenname> geändert.

   

Erhalt der Client-ID und des Client-Geheimnisses

1. Suchen Sie im Azure-Portal nach Microsoft Entra ID.
2. Gehen Sie zu Verwalten > App-Registrierungen. Wählen Sie Ihre Anwendung unter Eigene Anwendungen aus (z. B. ADAudit Plus App).
3. Gehen Sie zu Verwalten > Zertifikate & Geheimnisse.

   

4. Klicken Sie auf + Neues Client-Geheimnis.
5. Geben Sie die Beschreibung ein.
6. Legen Sie das Ablaufdatum auf 24 Monate fest, der maximale Wert, der verwendet werden kann.

   

7. Klicken Sie auf Hinzufügen. Die Werte werden angezeigt.
8. Kopieren Sie den Wert des Client-Geheimnisses. Der generierte Wert ist das Client-Geheimnis. Dieser Wert wird nur einmal angezeigt, daher stellen Sie sicher, dass Sie ihn sicher kopieren.

   

9. Notieren Sie sich die Anwendungs- (Client-) ID als Client-ID. Die Client-ID und die Geheim-ID werden bei der Konfiguration des Mandanten in ADAudit Plus benötigt.