Skip Navigation

Abrufen einer
Azure
-App-ID für
BEMS
mit Authentifizierung über Anmeldeinformationen oder passiver Authentifizierung

  1. Melden Sie sich bei portal.azure.com an.
  2. Klicken Sie in der linken Spalte auf
    Azure Active Directory
    .
  3. Klicken Sie auf
    App registrations
    .
  4. Klicken Sie auf
    Neue Registrierung
    .
  5. Geben Sie im Feld
    Name
    einen Namen für die Anwendung ein.
  6. Wählen Sie einen unterstützten Kontotyp aus.
  7. Führen Sie im Abschnitt
    Umleitungs-URI
    in der Drop-down-Liste eine der folgenden Aufgaben aus. Der Umleitungs-URI ist die URL, an die der Benutzer umgeleitet wird, nachdem er sich erfolgreich beim Identitätsprovider (IDP) authentifiziert hat.
    Wichtig
    : Stellen Sie sicher, dass die Umleitungs-URL mit der Dashboard-URL übereinstimmt, da andernfalls die Authentifizierung möglicherweise nicht wie erwartet funktioniert.
    • Für die Authentifizierung mit Anmeldeinformationen wählen Sie
      Web
      , und geben Sie
      https://localhost:8443
      ein.
    • Wählen Sie für die passive Authentifizierung
      Öffentlicher Client/Nativ (Mobilgerät und Desktop)
      aus, und geben Sie die URL ein, die Sie für den Zugriff auf das
      BEMS
      -Dashboard verwenden.
      • Wenn Sie von dem Computer, der die BEMS-Instanz hostet, auf das
        BEMS
        -Dashboard zugreifen, geben Sie
        https://localhost:8443
        ein.
      • Wenn Sie remote auf das
        BEMS
        -Dashboard zugreifen, geben Sie Folgendes ein:
        https://
        <FQDN des Computers, der die BEMS-Instanz hostet>
        :8443
        .
  8. Klicken Sie auf
    Registrieren
    . Die neu registrierte App wird angezeigt.
  9. Klicken Sie im Abschnitt
    Verwalten
    auf
    API-Berechtigungen
    .
  10. Wenn im Abschnitt
    Konfigurierte Berechtigungen
    Microsoft Graph
    aufgeführt ist, klicken Sie auf
    Microsoft Graph
    . Wenn die Option nicht verfügbar ist, fügen Sie
    Microsoft Graph
    hinzu.
  11. Legen Sie die folgenden Berechtigungen fest:
    • Für
      Microsoft Exchange Web Services
      : Über Exchange Web Services als angemeldeter Benutzer auf Postfächer zugreifen (
      EWS > EWS.AccessAsUser.All
      )
    • Für
      Microsoft Graph
      : Zum Anmelden und Lesen des Benutzerprofils (
      Benutzer > User.Read
      ).
  12. Klicken Sie auf eine der folgenden Optionen:
    • Wenn die
      Microsoft Graph
      -API-Berechtigung in der API-Berechtigungsliste vorhanden ist, klicken Sie auf
      Berechtigungen aktualisieren
      .
    • Wenn Sie die
      Microsoft Graph
      -API-Berechtigung hinzufügen müssen, klicken Sie auf
      Erstellen
      .
  13. Klicken Sie auf
    Administratoreinwilligung erteilen
    . Klicken Sie auf
    Ja
    .
    Für diesen Schritt sind Mandantenadministratorrechte erforderlich.
  14. Damit die automatische Erkennung wie erwartet funktioniert, legen Sie die Authentifizierungsberechtigungen fest.
    1. Klicken Sie im Abschnitt
      Verwalten
      auf
      Authentifizierung
      .
    2. Wählen Sie im Abschnitt
      Öffentliche Clientflows zulassen
      für
      Folgende Flows für Mobilgerät und Desktop aktivieren
      die Option
      Ja
      aus.
    3. Klicken Sie auf
      Speichern
      .
  15. Klicken Sie auf
    Übersicht
    . Kopieren Sie die
    Anwendungs-(Client)-ID
    . Die Anwendungs-(Client)-ID wird auf der Hauptseite
    Übersicht
    für die angegebene App angezeigt. Diese wird als
    Client-Anwendungs-ID
    verwendet, wenn Sie die moderne Authentifizierung aktivieren und für
    BEMS
    die Kommunikation mit
    Microsoft Office 365
    konfigurieren.