Einstellungen für Azure AD

Durch die Integration von Azure AD werden Gruppen und deren Mitglieder von Azure AD nach DriveLock synchronisiert. Damit dies funktioniert, müssen Sie zuerst einige Konfigurationsschritte in Azure AD durchführen und dann die dadurch erzeugten Daten in den entsprechenden Textfeldern im DriveLock Operations Center (DOC) einfügen.

1. Einstellungen unter "Overview"

   Für die Synchronisation sind folgende Daten aus der Azure AD-Übersicht notwendig: Mandanten-ID ("Tenant ID") und primäre Domäne ("Primary domain").

   

2. Applikation registrieren und konfigurieren

   Erstellen Sie eine neue Applikation im Abschnitt "App registrations" und notieren Sie die "Application ID (Client ID)" aus der Übersichtsseite.

   • Geheimen Schlüssel erzeugen

     Erzeugen Sie einen neuen geheimen Schlüssel ("Client secret") im Abschnitt Zertifikate und geheime Schlüssel ("Certificates & secrets"). Sie benötigen den kompletten Inhalt aus der Spalte "Value".

     

   • Berechtigungen setzen

     Vergeben Sie im Abschnitt "API permissions" die Rechte wie in der Abbildung zu sehen:

     

SAML Konfiguration

Sie können optional eine SAML-Konfiguration mit der Azure AD-Konfiguration verknüpfen. Dies ermöglicht die Anmeldung mit Azure AD-Benutzern denen Rechte über die Zugehörigkeit in einer Azure AD-Gruppe zugewiesen wurde.