Graph API – Azure AD

Konfiguration

Copyright ©

Mindbreeze GmbH, A-4020 Linz, 2018.

Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind Handelsnamen und/oder Marken der jeweiligen Hersteller.

Diese Unterlagen sind streng vertraulich. Durch die Übermittlung und Präsentation dieser Unterlagen alleine werden keine Rechte an unserer Software, an unseren Dienstleistungen und Dienstleistungsresultaten oder sonstigen geschützten Rechten begründet. Die Weitergabe, Veröffentlichung oder Vervielfältigung ist nicht gestattet.

Aus Gründen der einfacheren Lesbarkeit wird auf die geschlechtsspezifische Differenzierung, z.B. Benutzer/-innen, verzichtet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für beide Geschlechter.

EinleitungPermanenter Link zu dieser Überschrift

Dieses Dokument beschreibt die Konfiguration von Microsoft Azure, um mittels der Graph API auf Gruppen und Benutzer des Azure Active Directories (z. B. bei Microsoft SharePoint Online ohne aktivem AD Connect) zugreifen zu können.

KonfigurationPermanenter Link zu dieser Überschrift

Navigieren Sie zu Ihrer Microsoft Azure Installation (https://portal.azure.com) und Wählen Sie „Azure Active Directory“ aus der Linken Navigationsleiste. Anschließend wählen Sie „App-Registrierungen“ und fügen durch Klick auf „Registrierung einer neuen Anwendung“ eine neue App hinzu.


Tragen Sie einen Namen für die App ein, wählen Sie „Web-App/API“ als Anwendungstyp und tragen Sie eine Anmelde-URL ein.

Nachdem Sie Ihre App erstellt haben, wählen Sie sie in der Liste aus. In der Zusammenfassung sehen Sie die Anwendungs-ID, die bei Verwendung der Graph API benötigt wird.
Wählen Sie nun in den Einstellungen „Erforderliche Berechtigungen“ und anschließend den bereits vorhandenen Eintrag „Windows Azure Active Directory“.

Aktivieren Sie sowohl unter „Anwendungsberechtigungen“ als auch unter „Delegierte Berechtigungen“ die Option „Read directory data“ und klicken Sie auf „Speichern“.

Wählen Sie „Hinzufügen“ im Bereich „Erforderliche Berechtigungen“.


Wählen Sie „Microsoft Graph“ aus der Liste der APIs aus und klicken Sie auf den Button „Auswählen“ am unteren Rand.

Als nächstes aktivieren Sie wiederum die Option „Read directory data“ bei den Anwendungs- und delegierten Berechtigungen und bestätigen Ihre Auswahl durch Klick auf den Button „Auswählen“ und anschließend auf den Button „Fertig“.

Klicken Sie nun auf „Berechtigungen erteilen“ und bestätigen Sie mit „Ja“.


Wählen Sie nun in den Einstellungen „Schlüssel“ und vergeben Sie eine Beschreibung sowie einen Zeitpunkt, wann der Schlüssel ablaufen soll an. Bestätigen Sie mit „Speichern“, dadurch wird der Wert des Schlüssels angezeigt. Notieren Sie sich diesen Wert unbedingt, Sie können ihn später nicht mehr auslesen!

Mit diesem Schlüssel, der Anwendungs-ID und einigen weiteren Informationen, können Sie sich mit Hilfe der Graph API zu Ihrem Azure Active Directory verbinden. Nähere Informationen dazu finden Sie in der Dokumentation der Graph API (https://developer.microsoft.com/de-de/graph/docs).