Anwendungs-ID und Anwendungsgeheimnis abrufen

Um die moderne Authentifizierung für Microsoft 365 verwenden zu können, müssen Sie eine benutzerdefinierte Anwendung im Entra Admin Center erstellen und dieser spezifische API-Berechtigungen gewähren. Dadurch erhalten Sie die Anwendungs-ID, das Anwendungsgeheimnis und Verzeichnis-(Mandanten)-ID, die Sie in die Konsole von Cyber Protect eingeben müssen.

Stellen Sie auf der Maschine, auf der Agent für Office 365 installiert ist, sicher, dass Sie den Zugriff auf graph.microsoft.com über den Port 443 erlauben.

So können Sie eine Anwendung im Entra Admin Center erstellen

  1. Melden Sie sich als Administrator im Entra Admin Center an.
  2. Gehen Sie zu Azure Active Directory –> App-Registrierungen und klicken Sie dann auf Neue Registrierung.
  3. Spezifizieren Sie einen Namen für Ihre benutzerdefinierte Anwendung – beispielsweise: Cyber Protection.
  4. Wählen Sie bei Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis.
  5. Klicken Sie auf Registrieren.

Ihre Anwendung ist jetzt erstellt. Navigieren Sie im Entra Admin Center zur Seite Überblick Ihrer Anwendung und überprüfen Sie Ihre Anwendungs-(Client)-ID und Verzeichis-(Mandanten)-ID.

Weitere Informationen darüber, wie Sie eine Anwendung im Entra Admin Center erstellen, finden Sie in der Microsoft-Dokumentation.

So können Sie Ihrer Anwendung die erforderlichen API-Berechtigungen erteilen

  1. Gehen Sie im Entra Admin Center zu den API-Berechtigungen der Anwendung und klicken Sie auf Eine Berechtigung hinzufügen.
  2. Wählen Sie die Registerkarte APIs, die mein Unternehmen verwendet aus und suchen Sie dann nach Office 365 Exchange Online.
  3. Klicken Sie zuerst auf Office 365 Exchange Online und anschließend auf Anwendungsberechtigungen.
  4. Aktiveren Sie das Kontrollkästchen full_access_as_app (Vollzugriff_als_App) und klicken Sie dann auf Berechtigungen hinzufügen.
  5. Klicken Sie bei API-Berechtigungen auf Eine Berechtigung hinzufügen.
  6. Wählen Sie Microsoft Graph.
  7. Wählen Sie Anwendungsberechtigungen.
  8. Erweitern Sie die Registerkarte Verzeichnis und aktivieren Sie das Kontrollkästchen Directory.Read.All (Verzeichnis.Lesen.Alles). Klicken Sie auf Berechtigungen hinzufügen.
  9. Aktivieren Sie alle Berechtigungen und klicken Sie dann auf Administratoreinwilligung gewähren für <Name Ihrer Anwendung>.
  10. Bestätigen Sie Ihre Wahl durch Klicken auf Ja.

So können Sie ein Anwendungsgeheimnis erstellen

  1. Gehen Sie im Entra Admin Center zum Bereich Zertifikate & Geheimnisse –> Neuer geheimer Clientschlüssel für Ihre Anwendung.
  2. Wählen Sie in dem sich öffnenden Dialogfeld die Option 'Gültig bis': Nie – und klicken Sie dann auf Hinzufügen.
  3. Überprüfen Sie Ihr Anwendungsgeheimnis im Feld Wert und stellen Sie sicher, dass Sie sich dieses merken.

Weitere Informationen über das Anwendungsgeheimnis finden Sie in der Microsoft-Dokumentation.