Last modified by Sabrina V. on 2025/09/23 11:50
From version 6.1
edited by Sabrina V.
on 2025/06/27 06:15
Change comment: There is no comment for this version
To version 1.1
edited by Sabrina V.
on 2025/05/20 08:47
Change comment: There is no comment for this version

Summary

Details

Page properties
Title
... ... @@ -1,1 +1,1 @@
1 -Register a company application in Microsoft Entra ID
1 +Unternehmensanwendung registrieren in der Microsoft Entra ID
Content
... ... @@ -37,30 +37,6 @@
37 37  
38 38  Depending on the area for which you want to grant authorisations, a distinction is made between ‘Delegated authorisations’ and ‘Application authorisations’. The tables below show the authorisations that you must insert here for the respective area.
39 39  
40 -=== Intune Management ===
41 -
42 -The following permissions are required to use Intune Management:
43 -
44 -**Intune**
45 -
46 -|**Type: Application**
47 -|get_data_warehouse
48 -|get_device_compliance
49 -
50 -(% class="wikigeneratedid" %)
51 -**Microsoft Graph**
52 -
53 -|**Typ: Application**
54 -|DeviceManagementApps.ReadWrite.All
55 -|DeviceManagementConfiguration.Read.All
56 -|DeviceManagementManagedDevices.PrivilegedOperations.All
57 -|DeviceManagementManagedDevices.ReadWrite.All
58 -|DeviceManagementServiceConfig.Read.All
59 -|Group.ReadWrite.All
60 -|GroupMember.ReadWrite.All
61 -|User.ReadWrite.All
62 -|Directory.ReadWrite.All
63 -
64 64  === Microsoft 365 ===
65 65  
66 66  **Only the application permissions are required to use Microsoft 365. Insert the following values individually and repeat the procedure until both list entries have been added:**
... ... @@ -113,7 +113,7 @@
113 113  Due to the higher security level, Microsoft recommends using a certificate as login information.
114 114  {{/aagon.infobox}}
115 115  
116 -Certificates can be used as an authentication method to log in to Microsoft Entra ID. A certificate always consists of a public and a private part, with the public key being loaded directly into Microsoft Entra ID. Both parts are required at a later stage when you add the certificate to the connection information for creating a new portal. This certificate pair must be generated in advance. Read here how to create a certificate via [[Microsoft>>url:https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate?tabs=apex%2Cportal]] or Open SSL. Due to the higher security level, Microsoft recommends using a certificate as login information
92 +Certificates can be used as an authentication method to log in to Microsoft Entra ID. A certificate always consists of a public and a private part, with the public key being loaded directly into Microsoft Entra ID. Both parts are required at a later stage when you add the certificate to the connection information for creating a new portal. This certificate pair must be generated in advance. Read here how to create a certificate via [[Microsoft>>url:https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate?tabs=apex%2Cportal]] or [[Open SSL>>url:https://stackoverflow.com/questions/6307886/how-to-create-pfx-file-from-certificate-and-private-key]]. Due to the higher security level, Microsoft recommends using a certificate as login information
117 117  
118 118  {{aagon.infobox}}
119 119  The PKCS#12 or PFX/P12 format is often used for certificates. This is not supported by ACMP, as the certificate and key files are combined in a single file. However, you can use the OpenSSL commands openssl pkcs12 -in path.p12 -out newfile.crt -clcerts –nokeys for the certificate and openssl pkcs12 -in path.p12 -out newfile.pem -nocerts –nodes for the private key to generate two files from the file.
... ... @@ -120,43 +120,44 @@
120 120  You can find continuing info on this topic in the section [[Managing certificates>>doc:ACMP.68.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HEnde-zu-Ende-VerschlFCsselung"]].
121 121  {{/aagon.infobox}}
122 122  
123 -Navigate to the //Certificates & Secrets// item within the previously registered application. Click on the //Certificates //tab in the details and upload the certificate you created earlier.
99 +Navigieren Sie innerhalb der zuvor registrierten Anwendung zu dem Punkt //Zertifikate & Geheimnisse//. Klicken Sie dort in den Details auf den Reiter //Zertifikate //und laden Sie das zuvor erstellte Zertifikat hoch.
124 124  
125 -[[Upload a certificate>>image:68_Unternehmensanwendung registrieren_Zertifikat_1915.png]]
101 +[[Zertifikat hochladen>>image:68_Unternehmensanwendung registrieren_Zertifikat_1915.png]]
126 126  
127 -A field will open on the right-hand side where you can upload the certificate. Browse to the appropriate folder, upload the file and enter an optional description for the certificate. Then click //Add// and the certificate will be stored for the application.
103 +Auf der rechten Seite öffnet sich ein Feld, in dem Sie das Zertifikat hochladen können. Durchsuchen Sie den entsprechenden Ordner und laden Sie die Datei hoch und geben Sie eine optionale Beschreibung für das Zertifikat ein. Klicken Sie dann auf //Hinzufügen// und das Zertifikat wird für die Anwendung hinterlegt.
128 128  
129 129  {{aagon.infobox}}
130 -Please note that only .cer, .pem and .crt file types are supported when uploading a certificate.
106 +Beachten Sie, dass beim Hochladen eines Zertifikats nur die Dateitypen .cer, .pem und .crt unterstützt werden.
131 131  {{/aagon.infobox}}
132 132  
133 133  
134 -[[Certificate uploaded to Microsoft Entra>>image:68_Unternehmensanwendung registrieren_Hochgeladenes Zertifikat in Microsoft Entra_1919.png]]
110 +[[Hochgeladenes Zertifikat in Microsoft Entra>>image:68_Unternehmensanwendung registrieren_Hochgeladenes Zertifikat in Microsoft Entra_1919.png]]
135 135  
136 -== Add secret client key ==
112 +== Geheimen Clientschlüssel hinzufügen ==
137 137  
138 -The secret client key is a character string that is used in the company application as an authentication key or proof of identity when requesting the token. To do this, switch to the //Certificates & Secrets// area within the registered application. Click on the //Secret Client Keys //tab in the details and create a new key.
114 +Der geheime Clientschlüssel ist eine Zeichenfolge, die bei der Unternehmensanwendung beim Anfordern des Tokens als Authentifizierungsschlüssel bzw. Identitätsnachweis verwendet wird. Wechseln Sie dafür innerhalb der registrierten Anwendung in den Bereich //Zertifikate & Geheimnisse//. Klicken Sie in den Details auf den Reiter //Geheime Clientschlüssel //und legen Sie einen neuen Schlüssel an.
139 139  
140 -[[Secret client key>>image:68_Unternehmensanwendung registrieren_Geheimen Clientschlüssel_1919.png]]
116 +[[Geheimer Clientschlüssel>>image:68_Unternehmensanwendung registrieren_Geheimen Clientschlüssel_1919.png]]
141 141  
142 -When creating a new secret client key, you have the option of configuring its validity period. Please note that once the validity period has expired, a new key must be created and stored.
118 +Beim Erstellen eines neuen geheimen Clientschlüssels haben Sie die Möglichkeit, die Gültigkeitsdauer zu konfigurieren. Beachten Sie hierbei, dass nach Ablauf der Gültigkeit ein Schssel neu erstellt und dieser neu hinterlegt werden muss.
143 143  
144 -[[Add secret client key>>image:68_Unternehmensanwendung registrieren_Geheimen Clientschlüssel hinzufügen_1919.png||alt="68_Unternehmensanwendung registrieren_Geheimen Clientschlüssel_1919.png"]]
120 +[[Geheimen Clientschlüssel hinzufügen>>image:68_Unternehmensanwendung registrieren_Geheimen Clientschlüssel_1919.png]]
145 145  
146 146  {{aagon.infobox}}
147 -If you want to use the secret client key for the ACMP Intune Connector, you must create a new key after the validity period has expired and store it in the AESB.
123 +Sollten Sie den geheimen Clientschlüssel für den ACMP Intune Connector nutzen wollen, müssen Sie den Schlüssel nach Ablauf der Gültigkeit neu erstellen und diesen im AESB hinterlegen.
148 148  {{/aagon.infobox}}
149 149  
150 150  {{aagon.infobox}}
151 -You will need the secret client key you created at a later point (e.g. when setting up AESB or in Microsoft 365 to create new portals in the ACMP Console). Therefore, save the secret client key so that you can access it later.
127 +Sie benötigen zu einem späteren Zeitpunkt den erstellten geheimen Clientschlüssel noch einmal (z.B. bei der Einrichtung des AESB oder bei Microsoft 365 r das neue Anlegen der Portale in der ACMP Console). Speichern Sie sich deswegen den geheimen Clientschlüssel zwischen, damit Sie später auf ihn zugreifen können.
152 152  {{/aagon.infobox}}
153 153  
154 -= Next steps =
130 += Weiteres Vorgehen =
155 155  
156 -Now that you have registered the company application and granted the necessary permissions, you can switch to the respective application area and continue with your work:
132 +Nachdem Sie nun die Unternehmensanwendung registriert und die notwendigen Berechtigungen erteilt haben, nnen Sie in den jeweiligen Anwendungsbereich wechseln und mit Ihren Arbeiten fortfahren:
157 157  
158 158  * [[Intune Management>>doc:ACMP.68.ACMP-Solutions.Intune Management.WebHome]]
159 159  * [[Microsoft 365>>doc:ACMP.68.ACMP-Solutions.Lizenzmanagement.Microsoft 365.WebHome]]
160 -* [[Setting up OAuth2 on the ACMP Server>>doc:ACMP.68.ACMP-Solutions.System.Einstellungen.ACMP Server.OAuth2 am ACMP Server einrichten.WebHome]]
161 161  * [[ACMP Intune Connector>>doc:ACMP.68.ACMP-Solutions.Client-Management.ACMP Intune Connector.WebHome]]
137 +* [[Einrichtung von OAuth2 am ACMP Server>>doc:ACMP.68.ACMP-Solutions.System.Einstellungen.ACMP Server.OAuth2 am ACMP Server einrichten.WebHome]]
138 +
162 162  
© Aagon GmbH 2025
Besuchen Sie unsere Aagon-Community