Über Control Room verwaltete Einrichtung von OAuth 2.0

Erstellen Sie in der Microsoft Azure-Konsole eine Anwendung und rufen Sie die OAuth 2.0-Parameter ab, um die OAuth-Verbindung im Control Room zu konfigurieren.

Vorbereitungen

Ein Control Room-Administrator oder ein Nutzer, der über die erforderlichen Berechtigungen (oder Rollen) verfügt, kann eine OAuth 2.0-Verbindung einrichten.

Prozedur

  1. Melden Sie sich beim Microsoft Azure-Portal an.
    Azure-Portal-Anmeldeseite
    Anmerkung: Geben Sie Ihre vollständige E-Mail-Adresse einschließlich der Domäne ein (zum Beispiel: abc@domain.com).
  2. Klicken Sie auf der Startseite unter der Option Azure Active Directory verwalten auf Ansicht.
  3. Wählen Sie auf der Seite Übersicht im Bereich Verwaltung die Option App-Registrierungen und klicken Sie dann auf + Neue Registrierung.
  4. Geben Sie auf der Seite Anwendung registrieren den entsprechenden Namen in das Feld Name ein, wählen Sie dann den unterstützten Kontotyp aus und konfigurieren Sie den Umleitungs-URI.
    1. Wählen Sie für die Umleitungs-URI-Plattform die Option Web.
    2. Geben Sie die Callback-URI der OAuth-Verbindung an.
    3. Klicken Sie auf Registrieren, um die erste Registrierung der App abzuschließen.
  5. Um die API-Berechtigung für den Zugriff der Anwendung auf die API-Ressourcen festzulegen, wählen Sie die Option API-Berechtigungen unter dem Bereich Verwalten aus.
  6. Klicken Sie auf + Berechtigung hinzufügen > Microsoft-APIs und wählen Sie Microsoft Graph.
    Bildschirm „API-Berechtigung gewähren“
  7. Wählen Sie Delegierte Berechtigungen und fügen Sie die erforderlichen Berechtigungen hinzu.
    Die Berechtigungen können je nach Bedarf variieren. Zum Beispiel E-Mail, Offline-Zugriff usw.
  8. Nachdem eine Anwendung registriert wurde, werden ihr die Client-ID und die Mandanten-ID zugewiesen. Sie können auf In Zwischenablage kopieren klicken, um die Mandanten- und Client-IDs zu kopieren.
    Client-ID, Mandanten-ID und Umleitungs-URL kopieren
    Sie können die Client-ID, die Mandanten-ID und den geheimen Clientschlüssel verwenden, um eine Verbindung mit einem Microsoft 365 Outlook-Server herzustellen.
    Anmerkung: Das Paket-Microsoft 365 Outlook kann das zentral verwaltete OAuth 2.0-Token verwenden, das zertifikatsbasierte Authentifizierung unterstützt. Weitere Informationen finden Sie unter OAuth-Unterstützung für Microsoft Entra mit Private Key JWT.
Nachdem Sie die OAuth 2.0-Verbindung und -Parameter eingerichtet haben, kann der Administrator oder ein Nutzer, der über die erforderlichen Berechtigungen (oder Rollen) verfügt, die OAuth 2.0-Verbindung, die in verschiedenen Microsoft 365-Pakete verwendet wird, im Control Room konfigurieren.

Weitere Informationen finden Sie unter Konfigurieren Sie die OAuth 2.0-Verbindung im Control Room.