Microsoft 365

Version 2.2 von Sabrina V. am 2024/11/11 09:47

Vorbereitungen für die Microsoft Entra ID

Um Microsoft 365 nutzen zu können, müssen Sie zunächst in das Microsoft Entra Admin Center navigieren und dort eine Unternehmensanwendung registrieren und innerhalb dieser Anwendung die notwendigen Berechtigungen erteilen. Diese Schritte sind notwendig, damit ACMP auf die benötigten Microsoft 365 Daten zugreifen darf und diese importieren kann.

Unternehmensanwendung registrieren

Melden Sie sich zunächst in der Microsoft Entra ID an. Klicken Sie dort auf den Reiter Verwalten > Unternehmensanwendungen und legen Sie dort eine neue App-Registrierung an.

67_Microsoft 365_App-Registrierung in der Entra_2910.png — App-Registrierungen in Microsoft Entra ID

Geben Sie dort alle notwendigen Informationen an: Vergeben Sie einen App-Namen und wählen Sie die zu unterstützenden Konten aus. Schließen Sie den Vorgang ab, indem Sie auf Registrieren klicken.

67_Microsoft 365_Anwendung registrieren_2262.png — Anwendung registrieren

Wenn Sie nun die erstellte App öffnen, erhalten Sie eine Zusammenfassung der hinzugefügten Informationen. Hieraus benötigen Sie für den späteren Verlauf die Anwendungs- und die Verzeichnis-ID, wenn Sie ein neues Portal für Microsoft 365 anlegen.

67_Microsoft 365_Zusammenfassung der Anwendungsinformationen_3344.png — Zusammenfassung der Anwendungsinformationen

Berechtigungen verteilen

Erteilen Sie als nächstes der Unternehmensanwendung die notwendigen Berechtigungen, damit auf die Schnittstelle zugegriffen werden kann. Wechseln Sie dafür innerhalb der registrierten App in den Bereich Berechtigungen (Sicherheit > Berechtigungen).

67_Microsoft 365_Berechtigungen_2720.png — Berechtigungen

Klicken Sie dort auf Berechtigung hinzufügen. Es öffnet sich eine Seite, wo Sie die API-Berechtigungen anfordern können. In diesem Schritt müssen Sie den Microsoft Graph auswählen.

67_Microsoft 365_Microsoft Graph_1284.png — API-Berechtigungen: Microsoft Graph anfordern

Für die Nutzung von Microsoft 365 werden nur die Anwendungsberechtigungen benötigt. Fügen Sie nachfolgend die folgenden Werte einzeln ein und wiederholen Sie die Vorgehensweise, bis die beiden Listeneinträge hinzugefügt wurden:

User.Read.All
Organization.Read.All

67_Microsof 365_Anwendungen verteilen_3822.png — Anwendungsberechtigungen erteilen

Sobald Sie beide Berechtigungen selektiert haben, klicken Sie auf Berechtigungen hinzufügen. Die Einträge können Sie der Übersicht entnehmen.

67_Microsoft 365_Verteilte Berechtigungen (ohne Einwilligung)_2818.png — Verteilte Berechtigungen (ohne Einwilligung)

Sie müssen unter Umständen den Berechtigungen Ihre Einwilligung erteilen, sollte dies im Vorfeld noch nicht bereits passiert sein. Klicken Sie dafür auf das Feld Administratorzustimmung für „%Ihr Unternehmen%“ erteilen. Hierdurch verändert sich der Status und es wird die Benutzereinwilligung verteilt.

Geheimer Clientschlüssel oder Zertifikate hochladen

Es ist für die Ersteinrichtung von Microsoft 365 erforderlich, dass Sie Authentifizierungstypen angeben. Sie können dabei zwischen zwei Methoden entscheiden, die vom Microsoft Client Credentials Provider unterstützt werden: Zertifikat oder Geheimer Clientschlüssel.

Hinweis:

Je nach gewähltem Authentifizierungstyp ist die Vorgehensweise eine andere. Lesen Sie nachfolgend, was Sie bei der jeweiligen Methode zu beachten haben.

Zertifikat hochladen

Hinweis:

Aufgrund der höheren Sicherheitsstufe wird von Microsoft empfohlen, ein Zertifikat als Anmeldeinformation zu verwenden.

Zertifikate können als Authentifizierungsmethode genutzt werden, mit der Sie sich in der Microsoft Entra ID anmelden können. Ein Zertifikat besteht dabei immer aus einem öffentlichen und privaten Teil, wobei der öffentliche Schlüssel direkt in der Microsoft Entra ID geladen wird. Zum späteren Zeitpunkt, wo Sie das Zertifikat den Verbindungsinformationen für die Erstellung eines neuen Portals hinzufügen können, werden beide Teile benötigt. Dieses Zertifikatspaar muss bereits im Vorfeld erzeugt werden. Lesen Sie hier nach, wie Sie über Microsoft oder über Open SSL ein Zertifikat erstellen können.

Hinweis:

Häufig findet sich das Format PKCS#12 oder PFX/P12 für Zertifikate vor. Dieses wird von ACMP prinzipiell nicht unterstützt, da die Zertifikats- und Schlüsseldatei hier in einer Datei kombiniert sind. Sie haben aber die Möglichkeit, über die OpenSSL-Befehle openssl pkcs12 -in path.p12 -out newfile.crt -clcerts –nokeys für das Zertifikat und openssl pkcs12 -in path.p12 -out newfile.pem -nocerts –nodes für den privaten Schlüssel zwei Dateien aus der Datei zu generieren.
Sie finden weitere Informationen zu diesem Thema auch unter dem Abschnitt Zertifikate verwalten.

Navigieren Sie innerhalb der zuvor registrierten Anwendung zu dem Punkt Zertifikate & Geheimnisse. Klicken Sie dort in den Details auf den Reiter Zertifikate und laden Sie das zuvor erstellte Zertifikat hoch.

67_Microsoft 365_Zertifikat hochladen_3356.png — Zertifikat hochladen

Auf der rechten Seite öffnet sich ein Feld, in dem Sie das Zertifikat hochladen können. Durchsuchen Sie den entsprechenden Ordner und laden Sie die Datei hoch und geben Sie eine optionale Beschreibung für das Zertifikat ein. Klicken Sie dann auf Hinzufügen und das Zertifikat wird für die Anwendung hinterlegt.

Hinweis:

Beachten Sie, dass beim Hochladen eines Zertifikats nur die Dateitypen .cer, .pem und .crt unterstützt werden.