Generelle Informationen
Um die App-Registrierung durchzuführen, stellen wir Ihnen ein Paket zum Download bereit, das die Installation über ein Skript ermöglicht und den gesamten Prozess automatisiert. Das Paket enthält zwei PowerShell-Skripte: ein Skript, das zur Erstellung der App-Registrierung verwendet wird, und ein optionales Skript, das nur ausgeführt wird, wenn empower® Mails Online verwendet wird. Die dritte Datei ist eine Konfigurationsdatei, die wichtige Parameter für das Registrierungsskript im Voraus definiert, um den Prozess zu beschleunigen.
config.json, die für die Einrichtung des Skripts wichtig ist. Typischerweise hat unser Support-Team diese Datei bereits für die App, die Sie anlegen, angepasst. Die config.json-Datei sieht folgendermaßen aus:
{
"tenantID": "",
"appName": "",
"hostname": "https://",
"useMailsOnline": false
}
- tenantID: Die tenant ID, muss von Ihnen bereitgestellt werden.
- appName: Der Name der Anwendung.
- hostname: Die Basis-URL der Anwendung.
- useMailsOnline: Boolescher Wert, um anzugeben, ob die Konfiguration von empower® Mails Online verwendet werden soll.
EntraIdAppRegistration.ps1: Dieses Skript wird für die App-Registrierung verwendet.
EntraIdAppRegistration_MailsOnline.ps1: Dieses Skript ist optional und wird nur zur Konfiguration von empower® Mails Online verwendet.
Sie können das Skript verwenden, um die für empower® erforderliche App-Registrierung zu erleichtern.
Bitte laden Sie das Skript hier herunter: PowerShell Script App Registration empower®
Dieses PowerShell-Skript kann verwendet werden, um die für empower® erforderliche App-Registrierung in Entra ID automatisch zu erstellen, entweder über PowerShell oder Cloud Shell.
Bitte beachten Sie:
Das von empower® zur Vefügung gestellte PowerShell-Skript ist mit der Microsoft Graph PowerShell-Modulversion 2.19.0 kompatibel.
Bitte beachten Sie:
Bitte verwenden Sie entweder das PowerShell-Skript oder die Cloud Shell, um die App Registrierung zu erstellen.
Benutzung in PowerShell
Vorrausetzung ist das PowerShell Modul zu installieren: PowerShell installieren
Vorbereitung:
- Stellen Sie sicher, dass das MS Graph PowerShell-Modul installiert ist.
- Entpacken Sie den heruntergeladenen ZIP-Ordner.
- Öffnen Sie PowerShell als Administrator im entpackten Ordner.
Execution:
- Führen Sie das Skript EntraIdAppRegistration.ps1 in dem Pfad aus, in dem es sich befindet.
PowerShell: .\EntraIdAppRegistration.ps1 - Verwenden Sie die Konfigurationswerte. Das Skript verwendet die Werte aus der config.json-Datei als Standardwerte.
-
Geben Sie Ihre TenantID ein oder bestätigen Sie den Standardwert aus der Konfigurationsdatei. Diese kann alternativ in ihrer Entra ID gefunden werden.
-
Das Microsoft-Anmeldefenster wird ausgelöst. Melden Sie sich mit einem Benutzer an, der Zugriff auf die VM hat.
- Geben Sie den Namen für die App-Registrierung ein oder bestätigen Sie den Standardwert aus der Konfigurationsdatei. Bitte geben Sie den gewünschten Namen für die App-Registrierung ein, z.B. empower.
-
Geben Sie die URL ein (muss mit https:// beginnen) oder bestätigen Sie den Standardwert mit Enter.
Bitte geben Sie den gewünschten Namen für die App-Registrierung ein, z.B. empower [Standard: empower] (Via Enter können Sie den Standard aus der Konfigurationsdatei bestätigen).
- Als nächstes werden Sie gefragt, ob die Konfiguration von empower® Mails Online aktiviert werden soll. Drücken Sie Enter für den Standardwert (bereits vom Support-Team konfiguriert) oder geben Sie Ihren gewünschten Wert ein (true oder false)
-
Die App Registrierung wird nun automatisch erstellt und die erforderlichen Daten für den Backend-Installer werden angezeigt: Kopieren Sie die Details von hier oder finden Sie die benötigten Details in der Datei AppRegistrationInfo.json im aktuellen Ordner.
> Finished
Kopieren Sie die Details von hier oder finden Sie die benötigten Details in der Datei AppRegistrationInfo.json im aktuellen Ordner
TenantId: 415660fd-25c9-45a5-94de-0f632fbeb47j
clientId: f59b7877-67bb-4ea3-8159-6ef9c7873395Beispiel-Link: https://snappass.symplasson.de/snappassc41ba9c2cf4e4112 b67a4f44ce443441~OVNAVAoPOKhYB3hJs0UN9bYpCikKS HEqc_JforilSTI%3D
-
Eine json-Datei (AppRegistrationInfo.json) wird im aktuellen Ordner erstellt, der auch die Daten für den Backend-Installer enthält. Sichern Sie die Werte TenantID, ClientID und Client Secret.
{
"TenantId": "415660fd-25c9-45a5-94de0f632fbeb47j",
"clientId": "f59b7877-67bb-4ea3-8159- 6ef9c7873395",
"clientSecret": "https://snappass.symplasson.de/snappassc41b a9c2cf4e4112b67a4f44ce443441~OVNAVAoP OKhYB3hJs0UN9bYpCikKSHEqc_JforilSTI%3D",
"createDateClientSecret": "21.06.2024",
"expirationDateClientSecret": "21.06.2124"}
- Um das Client Secret (den Secret Client Key) zu öffnen, öffnen Sie den Snappass-Link im Browser. Der Link ist einen Monat lang gültig, kann jedoch nur einmal geöffnet werden.
- Bitte senden Sie uns zum Abschluss das Client Secret.
Benutzung in Cloud Shell
Als allererstes sollte man (portal.azure.com) mit dem Tenant verbunden sein, in dem man die App Registrierung anlegen möchte.
Im Browser gehen Sie auf folgende Seite: shell.azure.com
Wenn Sie die Cloud Shell zum ersten Mal verwenden, erscheint der folgende Dialog.
Es muss dann eine Subscription ausgewählt und auf Create storage geklickt werden. Ein Storage Account für die Cloud Shell wird dann erstellt.
Danach erscheint die Cloud Shell, bitte wählen Sie hier PowerShell aus.
Über das hervorgehobene Symbol (siehe Screenshot) können Sie das Skript in die Cloud Shell hochladen.
Dann rufen Sie das Skript einfach wie in PowerShell auf.
Hier sind die gleichen Eingaben wie oben für PowerShell zu machen. In diesem Szenario entfällt die TenantID und ein neuer Login ist zudem auch nicht notwendig.
Sie müssen nur den Namen und die URL von empower® eingeben und ob Sie empower® Mails Online zusätzlich konfigurieren möchten.
Wenn das Skript durchgelaufen ist, können Sie die Datei AppRegistration.json mit den benötigten App-Registrierungsinformationen über Download herunterladen.
Alternativ werden die Informationen erneut auf dem Bildschirm angezeigt.
empower® die AppRegristrationInfo.json bereitstellen
Sobald das Skript ausgeführt wurde und Sie die AppRegristrationInfo.json erhalten haben, senden Sie die Datei bitte an Ihren Onboarding Specialist oder Customer Success Manager.
Ihr Onboarding Specialist oder Customer Success Manager hat Sie über OneDrive um Ihre AppRegristrationInfo.json gebeten, wo Sie Ihre Datei hochladen können.
Bitte befolgen Sie die Schritte:
Klicken Sie in der E-Mail, die Sie von Ihrem Onboarding Specialist oder Customer Success Manager erhalten haben, auf Dateien auswählen.
Durchsuchen Sie Ihr Gerät, wählen Sie Ihre Datei aus und klicken Sie auf Hochladen.
Ihr Upload wurde abgeschlossen und Ihr Onboarding Specialist oder Customer Success Manager wird per E-Mail informiert.
Zusätzliche Informationen für empower®
Zusätzlich zur AppRegristrationInfo.json stellen Sie empower® bitte die folgenden Informationen zur Verfügung:
Eigenschaft | Wert |
---|---|
empower® Group Object ID | |
Entra ID Group displayName | |
Ablaufdatum Client Secret* |
*Sie erhalten von empower® vor Ablaufen Ihres aktuellen Client Secret eine Erinnerung.
empower® Group Object ID:
Diese ID ist ein globally unique identifier (GUID). Gemeint ist eine Entra ID Benutzer Gruppe, aus der empower® dann alle Nutzer synchronisiert. Mithilfe dieser Entra ID Benutzer Gruppe wird verhindert, dass Ihr komplettes Entra ID Tenant in empower® synchronisiert wird und ausschließlich die Nutzer synchronisieren, die empower® nutzen sollen.
Entra ID Group displayName:
In empower® werden für die Vergabe von Berechtigungen innerhalb von empower® neben den Benutzern auch Gruppen synchronisiert. Hierbei ist es hilfreich, mit dedizierten empower® Gruppen zu arbeiten oder mit Gruppen, die sich über den Namen zusammenfassen lassen.
Bspw. empower® Benutzer-Grruppe = empower_users; empower® Admingruppe = empower_adminusers. So können die Berechtigungen in empower® direkt auf die Entra ID Gruppen angewendet werden.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.