Skonfiguruj aplikację Azure i uprawnienia

Upewnij się, że masz otwarty następujący port przed skonfigurowaniem aplikacji Azure i uprawnień. Wychodzący port HTTPS 443 musi być otwarty na serwerze ADAudit Plus, ponieważ jest używany do HTTPS i AMQP przez WebSockets.

Aby włączyć audyt dla współdzielonych zasobów Azure, musisz zarejestrować aplikację w portalu Azure i przypisać jej wymagane role. Następnie musisz przyznać minimalne uprawnienia wymagane dla Microsoft Graph API i uzyskać identyfikator klienta oraz tajny klucz klienta.

Zarejestruj aplikację

1. Otwórz portal Microsoft Azure i zaloguj się za pomocą swojego konta Microsoft.
2. Wyszukaj Microsoft Entra ID.

   

3. Przejdź do Zarządzaj > Rejestracje aplikacji > + Nowa rejestracja, aby otworzyć stronę Zarejestruj aplikację.

   

4. Wprowadź nazwę aplikacji (np. Aplikacja ADAudit Plus).
5. W sekcji Typy obsługiwanych kont upewnij się, że zaznaczona jest opcja Tylko konta w tym katalogu organizacyjnym (zohoadapazure tylko - pojedynczy tenant).

   

6. Kliknij Zarejestruj.

Przypisz wymagane role dla zarejestrowanej aplikacji

1. Przejdź do Strona główna > Subskrypcje.
2. Wybierz nazwę subskrypcji (np. Pay-As-You-Go).
3. Wybierz Kontrola dostępu (IAM) z listy.

   

4. Kliknij + Dodaj u góry i wybierz Przypisz rolę spośród trzech opcji.

   

5. Wybierz rolę Reader z listy i kliknij Dalej.

   

6. Kliknij + Wybierz członków i dodaj członka, któremu chcesz przyznać dostęp (np. Aplikacja ADAudit Plus).

   

7. Kliknij Przegląd + przypisz.

   

8. Sprawdź, czy określona rola jest przypisana do aplikacji na poziomie subskrypcji.

   

Przyznaj minimalne uprawnienia wymagane dla Microsoft Graph API

Aby przyznać niezbędne uprawnienia dla Microsoft Graph API, które pozwolą aplikacji na odczyt danych, takich jak użytkownicy i grupy, wykonaj te kroki:

1. W portalu Azure wyszukaj Microsoft Entra ID.

   

2. Przejdź do Zarządzaj > Rejestracje aplikacji. Wybierz swoją aplikację w sekcji Posiadane aplikacje (np. ADAudit Plus App).

   

3. Przejdź do Zarządzaj > Uprawnienia API > + Dodaj uprawnienie.

   

4. Wybierz Microsoft Graph.

   

5. Wybierz Uprawnienia aplikacji dla wymaganych typów uprawnień.

   

6. Z listy Katalog wybierz Directory.Read.All.

   

7. Kliknij Dodaj uprawnienia.
8. Kliknij Przyznaj zgodę administracyjną dla <Nazwa dzierżawy>, gdzie <Nazwa dzierżawy> będzie nazwą Twojej dzierżawy Azure.

   

9. Kliknij Tak. Status Nie przyznano dla <Nazwa dzierżawy> zmieni się na Przyznano dla <Nazwa dzierżawy>.

   

Uzyskaj identyfikator klienta i tajny klucz klienta

1. W portalu Azure, wyszukaj Microsoft Entra ID.
2. Przejdź do Zarządzaj > Rejestracje aplikacji. Wybierz swoją aplikację w sekcji Posiadane aplikacje (np. ADAudit Plus App).
3. Przejdź do Zarządzaj > Certyfikaty i tajne klucze.

   

4. Kliknij + Nowy tajny klucz klienta.
5. Wprowadź opis.
6. Ustaw datę wygaśnięcia na 24 miesiące, co jest maksymalną wartością, która może być używana.

   

7. Kliknij Dodaj. Wartości zostaną wyświetlone.
8. Skopiuj wartość tajnego klucza klienta. Wygenerowana Wartość to tajny klucz klienta. Ta wartość zostanie wyświetlona tylko raz, więc upewnij się, że skopiujesz ją bezpiecznie.

   

9. Spisz Identifikator aplikacji (klienta) jako identyfikator klienta. Identyfikator klienta i identyfikator tajny będą potrzebne podczas konfigurowania dzierżawy w ADAudit Plus.