Anwendungs-ID und Anwendungsgeheimnis abrufen

Um die moderne Authentifizierung für Microsoft 365 verwenden zu können, müssen Sie eine benutzerdefinierte Anwendung im Azure Active Directory erstellen und dieser spezifische API-Berechtigungen gewähren. Dadurch erhalten Sie die Anwendungs-ID, das Anwendungsgeheimnis und Verzeichnis-(Mandanten)-ID, die Sie in die Konsole von Cyber Protect eingeben müssen.

Stellen Sie auf der Maschine, auf der Agent für Office 365 installiert ist, sicher, dass Sie den Zugriff auf graph.microsoft.com über den Port 443 erlauben.

So können Sie eine Anwendung im Azure Active Directory erstellen

  1. Melden Sie sich am Azure-Portal als Administrator an.
  2. Gehen Sie zu Azure Active Directory –> App-Registrierungen und klicken Sie dann auf Neue Registrierung.
  3. Spezifizieren Sie einen Namen für Ihre benutzerdefinierte Anwendung – beispielsweise: Cyber Protection.
  4. Wählen Sie bei Unterstützte Kontotypen die Option Nur Konten in diesem Organisationsverzeichnis.
  5. Klicken Sie auf Registrieren.

Ihr Anwendung ist nun erstellt. Gehen Sie im Azure-Portal zum Überblick der Anwendung und überprüfen Sie Ihre Anwendungs-(Client)-ID und Verzeichis-(Mandanten)-ID.

Weitere Informationen darüber, wie Sie eine Anwendung im Azure-Portal erstellen, finden Sie in der Microsoft-Dokumentation.

So können Sie Ihrer Anwendung die erforderlichen API-Berechtigungen erteilen

  1. Gehen Sie im Azure-Portal zu den API-Berechtigungen der Anwendung und klicken Sie auf Eine Berechtigung hinzufügen.
  2. Wählen Sie die Registerkarte APIs, die mein Unternehmen verwendet aus und suchen Sie dann nach Office 365 Exchange Online.
  3. Klicken Sie zuerst auf Office 365 Exchange Online und anschließend auf Anwendungsberechtigungen.
  4. Aktiveren Sie das Kontrollkästchen full_access_as_app (Vollzugriff_als_App) und klicken Sie dann auf Berechtigungen hinzufügen.
  5. Klicken Sie bei API-Berechtigungen auf Eine Berechtigung hinzufügen.
  6. Wählen Sie Microsoft Graph.
  7. Wählen Sie Anwendungsberechtigungen.
  8. Erweitern Sie die Registerkarte Verzeichnis und aktivieren Sie das Kontrollkästchen Directory.Read.All (Verzeichnis.Lesen.Alles). Klicken Sie auf Berechtigungen hinzufügen.
  9. Aktivieren Sie alle Berechtigungen und klicken Sie dann auf Administratoreinwilligung gewähren für <Name Ihrer Anwendung>.
  10. Bestätigen Sie Ihre Wahl durch Klicken auf Ja.

So können Sie ein Anwendungsgeheimnis erstellen

  1. Gehen Sie im Azure-Portal zum Bereich Zertifikate & Geheimnisse –> Neuer geheimer Clientschlüssel für Ihre Anwendung.
  2. Wählen Sie in dem sich öffnenden Dialogfeld die Option 'Gültig bis': Nie – und klicken Sie dann auf Hinzufügen.
  3. Überprüfen Sie Ihr Anwendungsgeheimnis im Feld Wert und stellen Sie sicher, dass Sie sich dieses merken.

Weitere Informationen über das Anwendungsgeheimnis finden Sie in der Microsoft-Dokumentation.