I denne artikel:
For at kunne lave en automatisk synkronisering af brugere fra et Microsoft Azure Active Directory, skal der opsættes en App registrering. Dette skal gøres af en administrator.
Opret ny App
- Login som administrator på https://aad.portal.azure.com/
- Gå til Active Active Directory -> App registrations -> New registartion
- Giv applikationen et navn. Det kunne f.eks. være Dstny AD Connect Sync. Bemærk at "Redirect URL" skal forblive tom.
-
Efter registeringen, vil Application (client) ID og Tenant ID blive genereret, hvilket Dstny skal bruge.
Tildel rettigheder
For at kunne hente alle brugere og deres gruppetildelinger, skal den nye applikation have adgang til at hente dette via API permissions.
For at vores AD Connect Sync virker korrekt skal vi bruge følgende læse adgange
- User.Read.All
- Group.Read.All
- Gå til API permissions og vælg "Add a permission".
-
Vælg Microsoft Graph
- Vælg Application permissions
- Søg efter "user.read" og vælg "User.Read.All"
- Tryk "add permission".
- Gør det samme med "Group.Read.All" og "GroupMember.Read.All"
- Godkend disse adgange via "Grant Admin consent"
Opret Client Secret API nøgle.
Denne API nøgle skal Dstny bruge for at få endelig adgang til jeres Azure Active Directory. Der kan sættes en udløbsdato på denne.
- Gå til Certificates & Secrets
- Vælg Client secrets -> New Client Secret
- Giv denne nøgle et navn, samt en udløbstidspunkt.
- Tryk derefter på "Add"
- Denne nøgle vises nu på næste side. Bemærk at den kun vises denne ene gang
- Kopiere denne nøgle til et sikkert sted.
Opsætning af myDstny
Client ID, Tenant ID og Client Secret kan nu tilføjes til selfcare, efter vi har aktiveret dette modul på jeres konto.
Det er vigtigt ikke at aktivere automatisk synkronisering, før det hele er testet igennem med.
Kommentarer
0 kommentarer
Artiklen er lukket for kommentarer.