Changes for page Microsoft 365

Summary

• Page properties (1 modified, 0 added, 0 removed)

Details

Page properties

Content

...	...	@@ -2,126 +2,126 @@
2	2
3	3	= Preparing for the Microsoft Entra ID =
4	4
5		-Um Microsoft 365 nutzen zu können, müssen Sie zunächst in das Microsoft Entra Admin Center navigieren und dort eine Unternehmensanwendung registrieren und innerhalb dieser Anwendung die notwendigen Berechtigungen erteilen. Diese Schritte sind notwendig, damit ACMP auf die benötigten Microsoft 365 Daten zugreifen darf und diese importieren kann.
	5	+To use Microsoft 365, you must first navigate to the Microsoft Entra Admin Centre, register an enterprise application, and grant the necessary permissions within that application. These steps are necessary for ACMP to access and import the required Microsoft 365 data.
6	6
7		-== Unternehmensanwendung registrieren ==
	7	+== Register an Enterprise Application ==
8	8
9		-Melden Sie sich zunächst in der [[Microsoft Entra ID>>url:https://aad.portal.azure.com/]] an. Klicken Sie dort auf den Reiter //Verwalten //> //Unternehmensanwendungen //und legen Sie dort eine neue App-Registrierung an.
	9	+First, log in to your [[Microsoft Entra ID>>url:https://aad.portal.azure.com/]] . Click the //Manage// tab > //Enterprise Applications// and create a new application registration.
10	10
11		-[[App-Registrierungen in Microsoft Entra ID>>image:67_Microsoft 365_App-Registrierung in der Entra_2910.png]]
	11	+[[Application registrations in Microsoft Entra ID>>image:67_Microsoft 365_App-Registrierung in der Entra_2910.png]]
12	12
13		-Geben Sie dort alle notwendigen Informationen an: Vergeben Sie einen App-Namen und wählen Sie die zu unterstützenden Konten aus. Schließen Sie den Vorgang ab, indem Sie auf //Registrieren //klicken.
	13	+Enter all required information: Enter an application name and select the accounts to support. Click //Register// to complete the process.
14	14
15		-[[Anwendung registrieren>>image:67_Microsoft 365_Anwendung registrieren_2262.png]]
	15	+[[Registering an application>>image:67_Microsoft 365_Anwendung registrieren_2262.png]]
16	16
17		-Wenn Sie nun die erstellte App öffnen, erhalten Sie eine Zusammenfassung der hinzugefügten Informationen. Hieraus benötigen Sie für den späteren Verlauf die Anwendungs- und die Verzeichnis-ID, wenn Sie ein neues Portal für Microsoft 365 anlegen.
	17	+When you open the created application, you will see a summary of the information added. You will need the application and directory ID from this for the next step when you create a new portal for Microsoft 365.
18	18
19		-[[Zusammenfassung der Anwendungsinformationen>>image:67_Microsoft 365_Zusammenfassung der Anwendungsinformationen_3344.png]]
	19	+[[Application information summary>>image:67_Microsoft 365_Zusammenfassung der Anwendungsinformationen_3344.png]]
20	20
21		-== Berechtigungen verteilen ==
	21	+== Distribute permissions ==
22	22
23		-Erteilen Sie als nächstes der Unternehmensanwendung die notwendigen Berechtigungen, damit auf die Schnittstelle zugegriffen werden kann. Wechseln Sie dafür innerhalb der registrierten App in den Bereich Berechtigungen (//Sicherheit //> //Berechtigungen//).
	23	+Next, grant the required permissions to the business application so that the interface can be accessed. To do this, go to the Permissions section within the registered application (//Security// > //Permissions//).
24	24
25		-[[Berechtigungen>>image:67_Microsoft 365_Berechtigungen_2720.png]]
	25	+[[Permissions>>image:67_Microsoft 365_Berechtigungen_2720.png]]
26	26
27		-Klicken Sie dort auf //Berechtigung hinzufügen//. Es öffnet sich eine Seite, wo Sie die API-Berechtigungen anfordern können. In diesem Schritt müssen Sie den //Microsoft Graph// auswählen.
	27	+Click //Add Permission//. This will open a page where you can request API permissions. In this step you need to select Microsoft Graph.
28	28
29		-[[API-Berechtigungen: Microsoft Graph anfordern>>image:67_Microsoft 365_Microsoft Graph_1284.png||data-xwiki-image-style-alignment="center" height="822" width="650"]]
	29	+[[API Permissions: Request Microsoft Graph>>image:67_Microsoft 365_Microsoft Graph_1284.png||data-xwiki-image-style-alignment="center" height="822" width="650"]]
30	30
31		-**Für die Nutzung von Microsoft 365 werden nur die Anwendungsberechtigungen benötigt. Fügen Sie nachfolgend die folgenden Werte einzeln ein und wiederholen Sie die Vorgehensweise, bis die beiden Listeneinträge hinzugefügt wurden:**
	31	+**Only the application permissions are required to use Microsoft 365. Add the following values one at a time and repeat the process until both list entries are added:**
32	32
33		-* **User.Read.All (Typ: //Anwendung//)**
34		-* **Organization.Read.All (Typ: //Anwendung//)**
	33	+* **User.Read.All (Type: Application)**
	34	+* **Organisation.Read.All (Type: Application)**
35	35
36	36	{{aagon.warnungsbox}}
37		-Es müssen **nur** die Anwendungsberechtigungen vergeben werden und nicht die deligierten Berechtigungen!
	37	+You only need to assign the application permissions, not the delegated permissions!
38	38	{{/aagon.warnungsbox}}
39	39
40		-[[Anwendungsberechtigungen erteilen>>image:67_Microsof 365_Anwendungen verteilen_Umrandung_3822.png||alt="67_Microsof 365_Anwendungen verteilen_3822.png"]]
	40	+[[Assigning application permissions>>image:67_Microsof 365_Anwendungen verteilen_Umrandung_3822.png||alt="67_Microsof 365_Anwendungen verteilen_3822.png"]]
41	41
42		- Sobald Sie beide Berechtigungen selektiert haben, klicken Sie auf //Berechtigungen hinzufügen//. Die Einträge können Sie der Übersicht entnehmen.
	42	+Once you have selected both permissions, click //Add Permissions//. You will see the entries in the overview.
43	43
44		-[[Verteilte Berechtigungen (ohne Einwilligung)>>image:67_Microsoft 365_Verteilte Berechtigungen (ohne Einwilligung)_2818.png]]
	44	+[[Assigned privileges (without consent)>>image:67_Microsoft 365_Verteilte Berechtigungen (ohne Einwilligung)_2818.png]]
45	45
46		-Sie müssen unter Umständen den Berechtigungen Ihre Einwilligung erteilen, sollte dies im Vorfeld noch nicht bereits passiert sein. Klicken Sie dafür auf das Feld //Administratorzustimmung für „%Ihr Unternehmen%“ erteilen//. Hierdurch verändert sich der Status und es wird die Benutzereinwilligung verteilt.
	46	+You may need to grant permissions if you have not already done so. To do this, click on the //'Grant administrator consent for %your company%//' field. This will change the status and provide user consent.
47	47
48		-[[Bewilligte Berechtigungen>>image:67_Microsoft 365_Verteilte Berechtigungen (ohne Einwilligung)_2818.png]]
	48	+[[Approved permissions>>image:67_Microsoft 365_Verteilte Berechtigungen (ohne Einwilligung)_2818.png]]
49	49
50		-= Geheimer Clientschlüssel oder Zertifikate hochladen =
	50	+= Upload private client keys or certificates =
51	51
52		-Es ist für die Ersteinrichtung von Microsoft 365 erforderlich, dass Sie Authentifizierungstypen angeben. Sie können dabei zwischen zwei Methoden entscheiden, die vom Microsoft Client Credentials Provider unterstützt werden: //Zertifikat //oder //Geheimer Clientschlüssel//.
	52	+When you first set up Microsoft 365, you need to specify authentication types. You can choose from two methods supported by the Microsoft Client Credentials Provider: //certificates// or //secret client keys//.
53	53
54	54	{{aagon.infobox}}
55		-Je nach gewähltem Authentifizierungstyp ist die Vorgehensweise eine andere. Lesen Sie nachfolgend, was Sie bei der jeweiligen Methode zu beachten haben.
	55	+The procedure is different depending on the authentication type you choose. Read below to find out what to do for each method.
56	56	{{/aagon.infobox}}
57	57
58		-== Zertifikat hochladen ==
	58	+== Upload a certificate ==
59	59
60	60	{{aagon.infobox}}
61		-Aufgrund der höheren Sicherheitsstufe wird von Microsoft empfohlen, ein Zertifikat als Anmeldeinformation zu verwenden.
	61	+Because of the higher level of security, Microsoft recommends that you use a certificate as your credential.
62	62	{{/aagon.infobox}}
63	63
64		-Zertifikate können als Authentifizierungsmethode genutzt werden, mit der Sie sich in der Microsoft Entra ID anmelden können. Ein Zertifikat besteht dabei immer aus einem öffentlichen und privaten Teil, wobei der öffentliche Schlüssel direkt in der Microsoft Entra ID geladen wird. Zum späteren Zeitpunkt, wo Sie das Zertifikat den Verbindungsinformationen für die Erstellung eines neuen Portals hinzufügen können, werden beide Teile benötigt. Dieses Zertifikatspaar muss bereits im Vorfeld erzeugt werden. Lesen Sie hier nach, wie Sie über [[Microsoft>>url:https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate?tabs=apex%2Cportal]] oder über [[Open SSL>>url:https://stackoverflow.com/questions/6307886/how-to-create-pfx-file-from-certificate-and-private-key]] ein Zertifikat erstellen können.
	64	+Certificates can be used as an authentication method to log in to Microsoft Entra ID. A certificate always consists of a public and a private part, where the public key is loaded directly into the Microsoft Entra ID. Both parts will be needed later when you can add the certificate to the connection information to create a new portal. This certificate pair must be created beforehand. Read on to find out how to create a certificate using [[Microsoft>>url:https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate?tabs=apex%2Cportal]] or [[Open SSL>>url:https://stackoverflow.com/questions/6307886/how-to-create-pfx-file-from-certificate-and-private-key]].
65	65
66	66	{{aagon.infobox}}
67		-Häufig findet sich das Format PKCS#12 oder PFX/P12 für Zertifikate vor. Dieses wird von ACMP prinzipiell nicht unterstützt, da die Zertifikats- und Schlüsseldatei hier in einer Datei kombiniert sind. Sie haben aber die Möglichkeit, über die OpenSSL-Befehle openssl pkcs12 -in path.p12 -out newfile.crt -clcerts –nokeys für das Zertifikat und openssl pkcs12 -in path.p12 -out newfile.pem -nocerts –nodes für den privaten Schlüssel zwei Dateien aus der Datei zu generieren.
68		-Sie finden weitere Informationen zu diesem Thema auch unter dem Abschnitt [[Zertifikate verwalten>>doc:ACMP.67.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HEnde-zu-Ende-VerschlFCsselung"]].
	67	+The PKCS#12 or PFX/P12 format is often used for certificates. This is not supported by ACMP because the certificate and key file are combined in one file. However, you can use the OpenSSL commands openssl pkcs12 -in path.p12 -out newfile.crt -clcerts –nokeys to generate two files from the file for the certificate and openssl pkcs12 -in path.p12 -out newfile.pem -nocerts –nodes for the private key.
	68	+For more information, see the [[Managing certificates>>doc:ACMP.67.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HEnde-zu-Ende-VerschlFCsselung"]] section.
69	69	{{/aagon.infobox}}
70	70
71		- Navigieren Sie innerhalb der zuvor registrierten Anwendung zu dem Punkt //Zertifikate & Geheimnisse//. Klicken Sie dort in den Details auf den Reiter //Zertifikate //und laden Sie das zuvor erstellte Zertifikat hoch.
	71	+Within the previously registered application, navigate to //Certificates & Secrets//. In the details section, click the //Certificates// tab and upload the certificate you created earlier.
72	72
73		-[[Zertifikat hochladen>>image:67_Microsoft 365_Zertifikat hochladen_3356.png]]
	73	+[[Upload certificates>>image:67_Microsoft 365_Zertifikat hochladen_3356.png]]
74	74
75		-Auf der rechten Seite öffnet sich ein Feld, in dem Sie das Zertifikat hochladen können. Durchsuchen Sie den entsprechenden Ordner und laden Sie die Datei hoch und geben Sie eine optionale Beschreibung für das Zertifikat ein. Klicken Sie dann auf //Hinzufügen// und das Zertifikat wird für die Anwendung hinterlegt.
	75	+A field will open on the right-hand side for you to upload the certificate. Browse to the appropriate directory and upload the file, then enter an optional description for the certificate. Click //Add// and the certificate will be saved for the application.
76	76
77	77	{{aagon.infobox}}
78		-Beachten Sie, dass beim Hochladen eines Zertifikats nur die Dateitypen .cer, .pem und .crt unterstützt werden.
	78	+Please note that only .cer, .pem and .crt file types are supported when uploading a certificate.
79	79	{{/aagon.infobox}}
80	80
81	81
82		-[[Hochgeladenes Zertifikat in Microsoft Entra>>image:67_Microsoft 365_Hochgeladenes Zertifikat in Entra_3052.png]]
	82	+[[Uploaded certificate in Microsoft Entra>>image:67_Microsoft 365_Hochgeladenes Zertifikat in Entra_3052.png]]
83	83
84		-== Geheimen Clientschlüssel hinzufügen ==
	84	+== Adding a secret client key ==
85	85
86		-Der geheime Clientschlüssel ist eine Zeichenfolge, die bei der Unternehmensanwendung beim Anfordern des Tokens als Authentifizierungsschlüssel bzw. Identitätsnachweis verwendet wird. Wechseln Sie dafür innerhalb der registrierten Anwendung in den Bereich //Zertifikate & Geheimnisse//. Klicken Sie in den Details auf den Reiter //Geheime Clientschlüssel //und legen Sie einen neuen Schlüssel an.
	86	+The secret client key is a string of characters used by the enterprise application as an authentication key or proof of identity when requesting the token. To do this, go to the //Certificates & Secrets// section of the registered application. In the details, click on the //Secret Client Keys// tab and create a new key.
87	87
88		-[[Neuen Clientschlüssel hinterlegen>>image:67_Microsoft 365_Neuen Clientschlüssel hinterlegen_3052.png]]
	88	+[[Adding a news client key>>image:67_Microsoft 365_Neuen Clientschlüssel hinterlegen_3052.png]]
89	89
90		-Beim Erstellen eines neuen geheimen Clientschlüssels haben Sie die Möglichkeit, die Gültigkeitsdauer zu konfigurieren. Beachten Sie hierbei, dass nach Ablauf der Gültigkeit ein Schlüssel neu erstellt und dieser neu hinterlegt werden muss.
	90	+When creating a new secret client key, you will be given the option to configure the validity period. Please note that when the validity period expires, a new key must be created and saved.
91	91
92		-[[Geheimen Clientschlüssel hinzufügen>>image:67_Microsoft 365_Geheimen Clientschlüssel hinzufügen_3052.png]]
	92	+[[Adding a secret client key>>image:67_Microsoft 365_Geheimen Clientschlüssel hinzufügen_3052.png]]
93	93
94	94	{{aagon.infobox}}
95		-Sie benötigen den erstellten geheimen Clientschlüssel bei der Einrichtung von Microsoft 365 für das neue Anlegen der Portale in der ACMP Console. Speichern Sie sich deswegen den geheimen Clientschlüssel zwischen, damit Sie später drauf zugreifen können.
	95	+You will need the created secret client key when setting up Microsoft 365 to create new portals in the ACMP console. Therefore, save the secret client key so that you can access it later.
96	96	{{/aagon.infobox}}
97	97
98		-= Einstellungen für Microsoft 365 =
	98	+= Settings for Microsoft 365 =
99	99
100		-Über den Bereich //Microsoft 365 //haben Sie einen Überblick über die Portale, die Sie hinterlegt haben, aus denen die Informationen importiert werden sollen.
	100	+The //Microsoft 365// section provides an overview of the portals you have saved and from which you want to import information.
101	101
102		-== Microsoft 365 Portale verwalten ==
	102	+== Managing Micrsoft 365 portals ==
103	103
104		-Navigieren Sie in der geöffneten ACMP Console zu //System //>// Einstellungen //>// Lizenzmanagement //>// Microsoft 365//, um die Portale zu verwalten. Die Ansicht ist zweigeteilt, auf der linken Seite sehen Sie die Aktionsfelder, wo Sie die Microsoft 365 Portale hinzufügen ([[image:1731318667592-246.png]]), bearbeiten ([[image:1731318667592-758.png]]) oder löschen ([[image:1731318667592-156.png]]) können. Eine Liste aller bestehenden Portale, die Sie zuvor angelegt haben, finden Sie darunter. Auf der rechten Seite ist die Detailansicht zu dem ausgewählten Portal.
	104	+To manage the portals, in the open ACMP console, navigate to //System// > //Settings// > //Licence// //Management// > //Microsoft// //365//. The view is split into two parts. On the left, you will see the action fields where you can add ([[image:1731318667592-246.png]]), edit ([[image:1731318667592-758.png]]) or delete ([[image:1731318667592-156.png]]) the Microsoft 365 portals. At the bottom is a list of all the existing portals that you have previously created. On the right, you can see the details of the portal you selected.
105	105
106		-[[Übersicht der Microsoft 365 Portale>>image:67_M365_Hinzugefügtes Portal_1361.png]]
	106	+[[Microsoft 365 portals overview>>image:67_M365_Hinzugefügtes Portal_1361.png]]
107	107
108		-== Microsoft 365 Portal hinzufügen ==
	108	+== Add a Microsoft 365 portal ==
109	109
110		-Um ein neues Portal hinzuzufügen, klicken Sie in der Leiste auf den gleichnamigen Button //Hinzufügen //([[image:1731318849239-880.png]]). Es öffnet sich ein Wizard, der Sie durch die nächsten Schritte führt. Fügen Sie zunächst unter //Allgemein //einen Namen für das Portal ein. Beachten Sie, dass der Name des Portals als Präfix bei den importierten Lizenzen und Produkten verwendet wird und nur einmalig vorkommen darf. Geben Sie optional noch eine Beschreibung ein, sollten Sie dort weitere Informationen hinterlegen wollen. Klicken Sie andernfalls auf //Weiter >//, um fortzufahren.
	110	+To add a new portal, click the //Add// button ([[image:1731318849239-880.png]]) in the toolbar. A wizard will open to guide you through the next steps. First, under //General//, enter a name for the portal. Note that the portal name is used as a prefix for the imported licences and products and must be unique. Optionally, you can enter a description if you wish to provide additional information. Otherwise, click //Next >// to proceed.
111	111
112		-[[Allgemeine Informationen beim Hinzufügen eines Microsoft 365 Portals>>image:67_M365_Wizard Allgemein_965.png]]
	112	+[[General information when adding a Microsoft 365 portal>>image:67_M365_Wizard Allgemein_965.png]]
113	113
114		-Tragen Sie nun die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) in die dafür vorgesehenen Felder ein. Diese Angaben beziehen sich auf die Informationen, die in der Microsoft Entra ID angegeben wurden (siehe Anwendungseigenschaften).
	114	+Now enter the Application ID (Client) and Directory ID (Client) in the fields provided. This information refers to the information provided in the Microsoft Entra ID (see Application Properties).
115	115
116	116	{{aagon.infobox}}
117		-Die Anwendungs-ID (Client) steht dabei für die ID der registrierten Anwendung. Die Verzeichnis-ID (Mandant) gibt an, unter welchem Mandanten es ausgeführt wird
	117	+The Application ID (Client) is the ID of the registered application. The Directory ID (Client) indicates which client it is running under.
118	118	{{/aagon.infobox}}
119	119
120		- Wählen Sie danach den Authentifizierungstypen aus, den Sie für die Verbindungsinformationen nutzen wollen. Sie haben die Wahl zwischen dem //Zertifikat// und dem //geheimen Clientschlüssel//.
	120	+Then select the type of authentication you want to use for the connection information. You can choose between //Certificate// and //Client Secret Key//.
121	121
122		-=== Zertifikat ===
	122	+=== Certificate ===
123	123
124		-Wählen Sie den Authentifizierungstypen //Zertifikat// aus und klicken Sie auf den Button //Hinzufügen//. Es öffnet sich ein neues Fenster, in dem Sie nun den öffentlichen und privaten Schlüssel einfügen müssen. Klicken Sie dafür auf den Button [[image:1731318914156-387.png]] und fügen Sie jeweils den passenden Schlüssel ein, die Sie bereits im Vorfeld für die [[//Vorbereitungen für die Microsoft Entra ID//>>doc:||anchor="HVorbereitungenfFCrdieMicrosoftEntraID"]] genutzt haben. Schließen Sie den Schritt ab, indem Sie auf //OK //klicken.
	124	+Select the //Certificate// authentication type and click the //Add// button. A new window will open where you must enter the public and private keys. To do this, click on the button [[image:1731318914156-387.png]] uand insert the appropriate key that you used earlier [[prepare the Microsoft Entra ID>>doc:||anchor="HVorbereitungenfFCrdieMicrosoftEntraID"]] genutzt haben. Schließen Sie den Schritt ab, indem Sie auf //OK //klicken.
125	125
126	126	[[Client-Zertifikat hinzufügen>>image:67_M365_Client Zertifikat hinzufügen_508.png]]
127	127