Unterstützung eines Client-Geheimnisses für den Microsoft 365-Connector

Die Konfiguration des Client-Geheimnisses ist nur beim Konfigurieren Ihrer eigenen Einzelmandanten-“App“ in Azure AD verfügbar, wo es eine von Microsoft unterstützte Standardkonfiguration für Anwendungen (in diesem Fall für den Connector) ist, die sich ohne Eingriff oder Zustimmung des Nutzers als sie selbst authentifizieren müssen. Sie brauchen globale Administratorrechte im Azure-Portal, um das Client-Geheimnis erstmalig zur konfigurieren, und Sie können in Anlehnung an die administrativen Vorgängen in Ihrem Unternehmen für die Gültigkeit des Client-Geheimnisses einen Zeitraum zwischen 3 Monaten und 2 Jahren festlegen. Natürlich müssen Sie kurz vor Ablauf der Gültigkeit Ihres Client-Geheimnisses einen Ersatz generieren.

Sobald das Azure-Portal Ihr Client-Geheimnis bereitstellt, müssen Sie dieses zusammen mit dem von Ihnen gewählten Ablaufdatum postwendend an einen sicheren Speicherort kopieren (vielleicht in ein sicher hinterlegtes Spreadsheet), denn sobald Sie im Azure-Portal die Seite wechseln, wird Ihr Client-Geheimnis ausgeblendet und kann nie wieder eingeblendet werden.

Von Seiten der Inventarisierungsstation ist die Konfiguration ganz einfach. Sie wählen lediglich die neue Einstellung Authenticating Flow (Authentifizierungsfluss) für Client Credentials (Client-Anmeldeinformationen) aus und fügen dann das erhaltene Client-Geheimnis in das eingeblendete Feld Client Secret (Client-Geheimnis) ein. Der aktualisierte Connector wird weiterhin nach Ihrem vorhandenen Zeitplan ausgeführt und meldet alle erwarteten Daten zurück.

Die dazugehörigen Hilfethemen und der Referenzleitfaden Inventory Adapters and Connectors Reference wurden entsprechend aktualisiert.

IT Asset Management(Cloud)

Current