Registrieren einer Anwendung mithilfe des Azure-Portals zum Herstellen einer Verbindung mit Microsoft 365

IT-Asset-Management 2022 R1.2 (Cloud)
Wichtig: Die Anweisungen in diesem Abschnitt sind zur Verwendung mit dem Connector Microsoft 365 gedacht. Dieser Connector wird zum Herstellen einer Verbindung mit Microsoft Office 365 auf einer Inventarisierungsstation empfohlen. Wenn Sie nach einer Anleitung zur Verwendung des alten Connectors Microsoft Office 365 (veraltet) suchen, schauen Sie nach unter Herstellen von Verbindungen mit dem Connector Microsoft Office 365 (veraltet).

Eine alternative Methode zu der unter Verwenden der Mehrfachmandanten-App der IT-Asset-Management zum Herstellen einer Verbindung mit Microsoft 365 zu findenden Anleitung ist die Registrierung einer Ein-Mandanten-Anwendung im Azure-Portal, um sich wie in den Schritten in diesem Abschnitt erläutert mit Microsoft 365 zu verbinden. Für die anfängliche Registrierung sind die Rechte eines globalen Administrators erforderlich. Bei Verwendung dieses Vorgangs kann ein Client-Geheimnis (unter OAuth) festgelegt werden, das für den regulären Betrieb des Connectors verwendet werden kann, sodass für den operativen Betrieb kein separater Benutzername und kein separates Kennwort erforderlich sind.

So registrieren Sie am Azure-Portal eine Anwendung, um eine Verbindung mit Microsoft 365 herzustellen:

  1. Melden Sie sich mit einem Azure-Konto mit „Global Administrator“-Rechten am Microsoft Azure-Portal an.
  2. Klicken Sie in der linken Navigationsleiste auf Azure Active Directory.
  3. Klicken Sie auf App registrations (App-Registrierung).
  4. Klicken Sie auf die Schaltfläche New registration (Neue Registrierung).
    Die Seite Register an application (Anwendung registrieren) wird angezeigt.
  5. Gehen Sie auf der Seite Register an application (Anwendung registrieren) folgendermaßen vor:
    1. Geben Sie in das Feld Name FlexNet Beacon ein.
    2. Wählen Sie im Abschnitt Supported account types (Unterstützte Kontotypen) die Option Accounts in this organizational directory only (Nur Konten in diesem Unternehmensverzeichnis).
    3. Klicken Sie auf Register (Registrieren).

      Die Azure-AD-Anwendung wird erstellt und ihre FlexNet Beacon-Übersichtsseite angezeigt.

  6. Klicken Sie auf der Seite FlexNet Beacon in der mittleren Gruppe der Navigationsleiste auf Authentication (Authentifizierung) und gehen Sie wie nachfolgend beschrieben vor:
    1. Geben Sie im Abschnitt Redirect URIs (Umleitungs-URIs) eine der beiden folgenden Optionen ein:
      • Wählen Sie die Umleitung, die Sie verwenden möchten, z. B. https://login.microsoftonline.com/common/oauth2/nativeclient; oder
      • Klicken Sie auf Add URI (URI hinzufügen), um ein Feld einzublenden, in das Sie Ihren bevorzugten Wert eingeben können, und klicken Sie dann auf das Häkchen am Ende des Feldes.
    2. Klicken Sie oben auf der Seite auf Save (Speichern).
      Nach einer kurzen Wartezeit ist die Registrierung abgeschlossen und die FlexNet Beacon-Übersichtsseite wird angezeigt.
  7. Wenn Sie ein Client-Geheimnis zur Authentifizierung der normalen Vorgänge des Microsoft-365-Connectors verwenden möchten, fügen Sie ein Client-Geheimnis für das Add-in von FlexNet Beacon hinzu:
    1. Wählen Sie in der Navigationsleiste Certificates & secrets (Zertifikate & Geheimnisse).
    2. Klicken Sie im Bereich Client secrets (Client-Geheimnisse) der Seite auf New client secret (Neues Client-Geheimnis).
      Es wird das neue Fenster Add a client secret (Ein Client-Geheimnis hinzufügen) eingeblendet.
    3. Fügen Sie unter Description eine Beschreibung/Bezeichnung hinzu, die als Anzeigename für Ihr Client-Geheimnis fungiert.
    4. Wählen Sie, wie lange Ihr Client-Geheimnis gültig bleiben soll (zwischen 6 Monaten und zwei Jahren).
      Nehmen Sie einen Zeitraum, der am besten zu Ihren Unternehmensabläufen passt. Kurz bevor das Client-Geheimnis abläuft, müssen Sie ein neues Client-Geheimnis generieren und Ihr Add-in aktualisieren.
    5. Klicken Sie unten im Fenster auf Speichern.
      Ihr neues Geheimnis wird vorübergehend in der Liste Client secrets der Client-Geheimnisse angezeigt.
      Wichtig: Sie müssen sofort das Kopiersymbol rechts neben dem Wert für Ihr Client-Geheimnis verwenden, um das Client-Geheimnis zu erfassen und an einem sicheren Speicherort zu hinterlegen, an dem Sie es später finden können, da es im Azure Partner Center nicht mehr angezeigt werden wird. Notieren Sie sich außerdem das Datum des Ablaufs (Expires), damit Sie den Zeitraum der Gültigkeit Ihres Client-Geheimnisses nicht vergessen (am Besten ist es, Sie setzen sich eine Erinnerung im bevorzugten Kalendersystem Ihres Unternehmens, um das Client-Geheimnis wie unter https://docs.microsoft.com/en-us/office/dev/store/create-or-update-client-ids-and-secrets#bk_update beschrieben kurz vor seinem Ablauf zu aktualisieren).
    6. Erst nachdem Sie Ihr neues Client-Geheimniss sicher kopiert haben, wählen Sie in der Navigationsleiste die Option API permissions (API-Berechtigungen) und klicken dann auf Add a permission > Microsoft graph > Application permissions (Eine Berechtigung hinzufügen > Microsoft-Diagramm > Anwendungsberechtigungen).
      Diese Berechtigungen braucht der Connector, damit er sich ohne Interaktion des Benutzers als er selbst authentifizieren kann.
    7. Unter Select permissions (Berechtigungen auswählen):
      1. klappen Sie Directory (Verzeichnis) auf und wählen Sie Directory.Read.All (Verzeichnis.Alle.Lesen).
      2. Klappen Sie Reports (Berichte) auf und wählen Sie Reports.Read.All (Berichte.Alle.Lesen).
      Tipp: Diese Berechtigungen erfordern die Zustimmung des Administrators, was als Nächstes beschrieben wird. Die erforderliche Schaltfläche ist nur aktiviert, wenn Sie ein Administrator sind und die Berechtigungen wie gerade beschrieben ausgewählt haben.
    8. Klicken Sie über dem Satz an Berechtigungen auf Grant admin consent for client-name (Admin-Zustimmung geben für: Name des Clients). Bestätigen Sie im eingeblendeten Dialog die Aktion zur Zustimmung.
      Die Spalte Status in der Liste der Berechtigungen wird mit grünen Häkchen aktualisiert und jede Berechtigung wird an den genannten Client vergeben (Granted for client-name). Dies beschließt die Einstellungen im Azure-Portal und Sie können das Kopieren von Werten in die Oberfläche Ihrer Inventarisierungsstation vorbereiten.
    9. Wählen Sie in der Navigationsleiste erneut Overview (Übersicht) und aus den Registerkarten oben Endpoints (Endpunkte) aus.
      Lassen Sie dieses Fenster geöffnet, um im Schritt 12 Werte in die Oberfläche Ihrer Inventarisierungsstation zu kopieren.
  8. Melden Sie sich bei der Inventarisierungsstation, die die Verbindung zu Microsoft 365 herstellen wird, an der Anwenderoberfläche als Administrator an (suchen Sie zum Beispiel im Startmenü von Windows nach FlexNet Beacon, klicken Sie mit der rechten Maustaste darauf und wählen Sie die Option Als Administrator ausführen.).
    Zur Erinnerung: Sie müssen die Software auf der Inventarisierungsstation mit Administratorrechten ausführen.
  9. Klicken Sie zum Anlegen einer neuen Verbindung auf der rechten Seite der geteilten Schaltfläche New (Neu) auf den Abwärtspfeil, und wählen Sie die Option PowerShell.
  10. Füllen Sie die folgenden Pflichtfelder aus:
    • Connection Name (Verbindungsname): Geben sie den Namen der Inventarisierungsverbindung ein. Der Name kann alphanumerische Zeichen, Unterstriche oder Leerstellen enthalten, muss aber entweder mit einem Buchstaben oder einer Zahl beginnen. Wenn Daten über diese Verbindung importiert werden, entspricht der Name des Importauftrags (Taskname) dem Verbindungsnamen. Beispiel:
      Microsoft 365 Import
    • Source Type (Quelltyp): Wählen Sie aus dieser Liste Microsoft 365 aus.
  11. Wenn Ihr Unternehmen einen Proxyserver vewendet, um Internetzugang bereitzustellen, geben Sie die Werte im Bereich Proxy Settings (Proxyeinstellungen) des Dialogfensters ein, um die Proxyserververbindung zu konfigurieren.
    • Use Proxy (Proxy verwenden): Markieren Sie dieses Kontrollkästchen, wenn Ihr Unternehmen Internetzugang über einen Proxyserver bereitstellt. Füllen Sie nach Bedarf die weiteren Felder im Bereich Proxy Settings (Proxyeinstellungen) aus. Wenn das Kontrollkästchen Use Proxy (Proxy verwenden) nicht markiert ist, sind die übrigen Felder im Bereich Proxy Settings (Proxyeinstellungen) nicht aktiviert.
    • Proxy Server: Geben Sie die Adresse des Proxyservers unter Verwendung von HTTP, HTTPS oder einer IP-Adresse an. Verwenden Sie das Format https://ProxyServerURL:PortNumber, http://ProxyServerURL:PortNumber oder IPAddress:PortNumber. Dieses Feld ist nur aktiv, wenn das Kontrollkästchen Use Proxy (Proxy verwenden) markiert ist.
    • User Name and Password (Benutzername und Kennwort): Wenn Ihr Unternehmen einen authentifizierten Proxy verwendet, geben Sie hier Nutzernamen und Kennwort eines Kontos an, das über die Berechtigung zum Zugriff auf den Proxyserver verfügt, der im Feld Proxy Server angegeben ist. Diese Felder sind aktiv, wenn das Kontrollkästchen Use Proxy (Proxy verwenden) markiert ist.
  12. Füllen Sie die Felder im Bereich Microsoft 365 aus:
    Die Quellinhalte für die meisten Felder in diesem Bereich finden Sie in Ihrer Azure-Sitzung, die sich mit der Produktübersichtsseite von FlexNet Beacon öffnet.
    1. Vergewissern Sie sich in der Azure-Produktübersicht, dass Sie auf die Registerkarte Endpoints (Endpunkte) (ziemlich weit oben) geklickt haben und das Fenster mit einer Auflistung mehrerer Endpunkte geöffnet ist.
      1. Klicken Sie auf das Symbol für Click to copy (Zum Kopieren klicken) rechts neben dem Feld OAuth 2.0 token endpoint (v2) (OAuth 2.0 Token-Endpunkt (v2)).
      2. Fügen Sie diesen Wert in das Feld Token Endpoint (Token Endpunkt) auf der Oberfläche der Inventarisierungsstation ein.
    2. Auf der Seite Übersicht in Azure:
      1. Klicken Sie auf das Symbol für Click to copy (Zum Kopieren klicken) rechts neben dem Feld Application (client) ID (Anwendungs- (Client-)ID).
      2. Fügen Sie diesen Wert in das Feld Application (client) ID (Anwendungs- (Client-)ID) auf der Oberfläche der Inventarisierungsstation ein.
    3. Klicken Sie in Azure auf der Seite Overview (Übersicht) auf den Hyperlink im Abschnitt Redirect URIs (Umleitungs-URIs). Dies ruft die Seite Authentication (Authentifizierung) auf.
      1. Klicken Sie auf das Symbol Click to copy (Zum Kopieren klicken) rechts neben der von Ihnen gewählten Einstellung für Redirect URIs (Umleitungs-URIs) oder, falls Sie eine benutzerdefinierte URI angegeben haben, kopieren Sie diese URI.
      2. Fügen Sie diesen Wert in das Feld Redirect URI (Umleitungs-URI) auf der Oberfläche der Inventarisierungsstation ein.
    4. Wählen Sie auf der Oberfläche der Inventarisierungsstation aus der Dropdownliste Authentication Flow (Authentifizierungsfluss) entweder:
      • Client Credentials (Client-Anmeldeinformationen), wenn Sie ein Client-Geheimnis für die Authentifizierung der Verbindung zu Microsoft 365 verwenden. Das Feld Client Secret (Client-Geheimnis) wird angezeigt: Kopieren Sie Ihr Client-Geheimnis an dem sicheren Speicherort, an dem Sie es zuvor hinterlegt hatten, und fügen Sie es in dieses Feld ein.
      • Authorization Code (Autorisierungscode), wenn Sie kein Client-Geheimnis, sondern stattdessen ein Aktualisierungs-Token verwenden, um die Verbindung zu Microsoft 365 zu authentifizieren. Das Feld Authorization Endpoint (Autorisierung Endpunkt) wird angezeigt.
        1. Klicken Sie in Azure auf der Seite Übersicht erneut auf Endpoints (Endpunkte).
        2. Klicken Sie auf das Symbol für Click to copy (Zum Kopieren klicken) rechts neben dem Feld OAuth 2.0 authorization endpoint (v2) (OAuth 2.0 Autorisierung Endpunkt (v2)).
        3. Fügen Sie diesen Wert in das Feld Authorization Endpoint (Autorisierung Endpunkt) auf der Oberfläche der Inventarisierungsstation ein.
        4. Um ein Refresh Token (Aktualisierungs-Token) zur Authentifizierung der Verbindung zu Microsoft 365 zu generieren, klicken Sie auf die Schaltfläche Generate... (Generieren...).
        5. Melden Sie sich im Popup-Fenster mit Ihrem Kontonamen und Kennwort bei Azure an.
        6. Wählen Sie in Azure im Fenster für die angeforderten Berechtigungen Permissions requested die Option Consent on behalf of your organization (Zustimmen im Namen Ihres Unternehmens) und klicken Sie auf Accept (Akzeptieren).
        7. Prüfen Sie optional Ihre Einstellungen in Azure, indem Sie zu API permissions (API-Berechtigungen) wechseln, wo Ihre Liste mit den konfigurierten Berechtigungen Configured permissions grüne Häkchen (für „Gewährt“) für alle vier Rechte unter Microsoft Graph (Microsoft-Diagramm) anzeigen sollte.
  13. Klicken Sie unten auf der FlexNet Beacon-Benutzeroberfläche auf Test connection (Verbindung testen) für eine Erfolgsmeldung (oder nutzen Sie die Fehlermeldung, um die Fehlersuche und -behebung zu beginnen).
  14. Wenn die Verbindung erfolgreich hergestellt wurde, klicken Sie auf Speichern.
    Tipp: Optional können Sie Ihre Verbindung auswählen und auf Execute Now (Jetzt ausführen) klicken, bevor Sie das Fenster schließen. Wenn Sie außerdem Datenimporte über diese Verbindung zeitlich planen möchten, finden Sie Informationen dazu unter Planen einer Verbindung.
  15. Klicken Sie zum Abschluss auf Exit (Beenden).
Nach einem erfolgreichen Datenimport, werden die Benutzer, Anwendungen, Lizenzen und Nutzungsdaten auf den entsprechenden Seiten von IT-Asset-Management angezeigt.
Hinweis: Weitere Informationen zu den auf der Seite Inventory Systems (Inventarisierungssysteme) von FlexNet Beacon verfügbaren Vorgängen finden Sie unter Seite „Inventarisierungssysteme“. Weitere Informationen zur Planung von Datenimporten finden Sie unter Planen einer Verbindung.

IT-Asset-Management (Cloud)

Current