Konfigurieren Sie die OAuth 2.0-Verbindung im Control Room

Als Administrator oder beliebiger Nutzer mit der Berechtigung Verbindungen verwalten und Verbindungen anzeigen können Sie OAuth-Verbindungen im Control Room erstellen, die in Microsoft 365-Paketen verwendet werden können.

Vorbereitungen

.
Anmerkung: Wenn Sie möchten, dass Nutzer OAuth-Verbindungen anzeigen und bearbeiten können, müssen Sie eine benutzerdefinierte Rolle zuweisen, für die die Optionen Verbindungen verwalten und Verbindungen anzeigen aktiviert sind.

Prozedur

  1. Melden Sie sich beim Control Room an.
  2. Navigieren Sie zu Verwalten > OAuth-Verbindungen.
  3. Klicken Sie auf das Symbol Verbindung erstellen oder den Link Verbindung erstellen in der Tabelle.
  4. Klicken Sie auf dem Bildschirm Verbindungseinstellungen auf das Dropdown-Menü Anbietertyp und wählen Sie Benutzerdefiniert.
  5. Geben Sie im Feld Verbindungsname einen eindeutigen Namen an, um die Verbindung zu identifizieren.
  6. Klicken Sie auf Weiter.
  7. Klicken Sie auf dem Bildschirm Verbindung erstellen auf das Dropdown-Menü Berechtigungstyp und wählen Sie Autorisierungscode-Flow. Einzelheiten finden Sie unter OAuth Autorisierungscode-Flow.
  8. Geben Sie in die Felder Client-ID und Geheimer Clientschlüssel die Werte aus der im Microsoft Azure-Portal erstellten Oauth-Client-Anwendung ein. Weitere Informationen finden Sie unter Einrichtung von OAuth 2.0 mit Client-Anmeldedaten.
  9. Geben Sie im Feld Autorisierungs-URL Folgendes ein: https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/authorize.
    Anmerkung: Sie können die Mandanten-ID aus der OAuth-Client-Anwendung im Microsoft Azure-Portal extrahieren, die Sie erstellt haben.
  10. Geben Sie im Feld Token-URL Folgendes ein: https://login.microsoftonline.com/{tenand_id}/oauth2/v2.0/token.
  11. Geben Sie die Bereiche im Feld Bereich (optional) ein.
    Diese Informationen werden in einem Zugriffstoken als Ansprüche (Claims; Informationen über den Nutzer) verwendet und an den Ressourcenserver weitergeleitet, um den Zugang zu beschränken.

    Informationen zu den Bereichsdetails finden Sie unter Herstellung der OAuth-Verbindung.

    Anmerkung: Wenn Sie mehr als einen Bereich hinzufügen, achten Sie darauf, die Einträge durch Kommas oder Leerzeichen voneinander zu trennen.
  12. Klicken Sie auf Weiter.
    Eingabe von Oauth-Verbindungsdetails
  13. Aktivieren Sie im Bildschirm Verbindung bearbeiten das Kontrollkästchen Anmeldedaten speichern und klicken Sie auf die Schaltfläche Änderungen speichern und Verbindung testen.
    Wenn Sie auf die Schaltfläche Änderungen speichern und Verbindung testen klicken, werden Sie zur Anmeldung beim Microsoft Azure-Portal weitergeleitet.
  14. Wählen Sie das entsprechende Microsoft Azure-Konto aus und klicken Sie auf Weiter.
  15. Überprüfen Sie die Dienste und klicken Sie auf Weiter.
    Anmerkung: Wenn Sie den Gewährungstyp Autorisierungscode-Flow verwenden, wird die Schaltfläche Weiter deaktiviert, nachdem Sie auf die Option Änderungen speichern und Verbindung testen geklickt haben und die Verbindung erfolgreich war. Klicken Sie auf die Schaltfläche Zurück, geben Sie den geheimen Clientschlüssel erneut ein und klicken Sie dann auf Weiter. Sie müssen die Verbindung nicht erneut testen, es sei denn, Sie haben Änderungen an den zuvor angegebenen Authentifizierungsdaten vorgenommen.
  16. Klicken Sie auf Weiter.
    Der Bildschirm Rollen einladen wird angezeigt.
  17. Optional: Wählen Sie die benutzerdefinierten Rollen aus, um ein benutzerspezifisches Token zu generieren, und klicken Sie auf Änderungen speichern.Nutzerrolle zur Nutzung der Control Managed-Verbindungen einladen
  18. Klicken Sie auf Verbindung herstellen.
    Im Control Room wird eine OAuth 2.0-Verbindung erstellt.