Unterstützung eines Client-Geheimnisses für den Microsoft 365-Connector
Die Konfiguration eines Client-Geheimnisses ist nur verfügbar, wenn Sie die Konfiguration Ihrer eigenen Einzelmandanten-“App“ in Azure AD wählen, was eine Standardkonfiguration darstellt, die Microsoft für eine Anwendung (in diesem Fall für den Connector) unterstützt, die sich ohne Eingriff oder Zustimmung des Nutzers als sie selbst authentifizieren muss. Sie brauchen globale Administratorrechte im Azure-Portal, um das Client-Geheimnis erstmalig zur konfigurieren, und Sie können in Anlehnung an die administrativen Vorgängen in Ihrem Unternehmen für die Gültigkeit des Client-Geheimnisses einen Zeitraum zwischen 3 Monaten und 2 Jahren festlegen. Natürlich müssen Sie kurz vor Ablauf der Gültigkeit Ihres Client-Geheimnisses einen Ersatz generieren.
Sobald das Azure-Portal Ihr Client-Geheimnis bereitstellt, müssen Sie dieses zusammen mit dem von Ihnen gewählten Ablaufdatum postwendend an einen sicheren Speicherort kopieren (vielleicht in ein sicher hinterlegtes Spreadsheet), denn sobald Sie im Azure-Portal die Seite wechseln, wird Ihr Client-Geheimnis ausgeblendet und für immer verborgen.
Von Seiten der Inventarisierungsstation ist die Konfiguration ganz einfach. Sie wählen lediglich die neue Einstellung Authenticating Flow (Authentifizierungsfluss) für Client Credentials (Client-Anmeldeinformationen) aus und fügen dann das erhaltene Client-Geheimnis in das eingeblendete Feld Client Secret (Client-Geheimnis) ein. Der aktualisierte Connector wird weiterhin nach Ihrem vorhandenen Zeitplan ausgeführt und meldet alle erwarteten Daten zurück.
Die dazugehörigen Hilfethemen und der Referenzleitfaden Inventory Adapters and Connectors Reference wurden entsprechend aktualisiert.
FlexNet Manager Suite (Standortgebundene Implementierung)
2021 R1