Entra-ID-Authentifizierung konfigurieren

Einstellungen im Microsoft Entra Admin Center vornehmen

HINWEIS
Hinweise zur Bedienung des Microsoft Entra Admin Centers finden Sie in der offiziellen Microsoft-Dokumentation.

Melden Sie sich mit einem Administratorkonto im Microsoft Entra Admin Center an, das Microsoft Entra ID verwenden kann.

Registrieren Sie eine Anwendung in Entra ID.

Registrieren Sie die Informationen zu dieser Software in Entra ID.

Geben Sie einen beliebigen Namen als Anwendungsnamen ein.

Wählen Sie den unterstützten Kontotypen aus.

Wählen Sie den für Ihre Umgebung passenden Kontotyp aus.

Registrieren Sie die URL dieser Software als Umleitungs-URI.

Die Umleitungs-URI dieser Software wird im Feld [Umleitungs-URI] angezeigt, wenn Sie sich als Benutzer mit Administratorrechten bei der Software anmelden und im folgenden Bildschirm das Kontrollkästchen [Anmeldung mit Microsoft Entra ID aktivieren] aktivieren.

Menü [System] > [Präferenzen] > [Authentisierungsservereinstellungen]

Um ein Client-Geheimnis für die Authentifizierung zu verwenden, fügen Sie ein entsprechendes Geheimnis hinzu.

HINWEIS
Alternativ können Sie einen Schlüssel und ein Zertifikat zur Authentifizierung verwenden. In diesem Fall müssen Sie die Entra-ID in dieser Software konfigurieren und anschließend den Schlüssel im Microsoft Entra Admin Center hochladen. Weitere Informationen zur Vorgehensweise finden Sie weiter unten. Konfiguration der Software für die Anmeldung mit der Entra-ID

Fügen Sie ein neues Client-Geheimnis im Microsoft Entra Admin Center hinzu.

Kopieren Sie die folgenden Angaben aus der Liste der Client-Geheimnisse in einen Texteditor (z. B. Notepad) und speichern Sie die Datei.

Wert des hinzugefügten Client-Geheimnisses (nicht die ID)

Ablaufdatum

HINWEIS
Diese Informationen werden für die Konfiguration in dieser Software benötigt.

Fügen Sie Zugriffsberechtigungen für die Microsoft Graph-API hinzu.

Wählen Sie folgende delegierte Zugriffsberechtigungen aus:

User.Read.All

Group.Read.All

GroupMember.Read.All

Erteilen Sie die Administratorzustimmung für diese Berechtigungen.

Kopieren Sie die folgenden Angaben auf dem BIldschirm aus dem Microsoft Entra Admin Center in einen Texteditor (z. B. Notepad) und speichern Sie diese:

Anwendungs-ID (Client-ID)

Verzeichnis-ID (Tenant-ID)

Anmeldungs-URL

Graph-API-URL

HINWEIS
Diese Informationen werden für die Konfiguration in dieser Software benötigt.

Konfiguration der Software für die Anmeldung mit der Entra-ID

Melden Sie sich bei dieser Software als Systemmanager an.

Wählen Sie das Menü [System] > [Präferenzen] aus.

Wählen Sie in der Dropdown-Liste oben auf der Seite [Präferenzen] die Option [Authentisierungsservereinstellungen].

Wählen Sie [Anmeldung mit Microsoft Entra ID aktivieren] aus.

Geben Sie die Werte ein, die Sie im Microsoft Entra Admin Center bestätigt haben.

[Verzeichnis- bzw. Mandanten-ID]	Geben Sie die Verzeichnis- bzw. Mandanten-ID ein, die Sie sich im Microsoft Entra Admin Center notiert haben.
[Anwendungs- bzw. Client-ID]	Geben Sie die Anwendungs- bzw. Client-ID ein, die Sie sich im Microsoft Entra Admin Center notiert haben.
[URL Authentisierung Microsoft Entra ID]	Standardmäßig ist eine URL voreingestellt. Wenn Sie eine andere URL verwenden möchten, können Sie diese hier ändern.
[URL Registrierung Microsoft Entra ID]	Standardmäßig ist eine URL voreingestellt. Wenn Sie eine andere URL verwenden möchten, können Sie diese hier ändern.

Konfigurieren Sie die Verwendung eines Client-Geheimnisses zur Anwendungsauthentifizierung.

Diese Konfiguration ist nicht erforderlich, wenn Sie zur Authentifizierung ein Schlüssel-Zertifikat-Paar verwenden. In diesem Fall setzen Sie die Konfiguration bei Schritt 7 fort.

HINWEIS
Wenn das Client-Geheimnis in weniger als einem Monat abläuft oder bereits abgelaufen ist, wird beim Anmelden eines Benutzers mit der Rolle „Systemadministrator“ in dieser Software eine Fehlermeldung angezeigt. In diesem Fall müssen Sie das Client-Geheimnis aktualisieren.

Wählen Sie [Client geheim für Authentisierung verwenden] aus.

Geben Sie die Werte ein, die Sie im Microsoft Entra Admin Center bestätigt haben.

[Client geheim]	Wert des Client-Geheimnisses, den Sie sich im Microsoft Entra Admin Center notiert haben
[Ablauf]	Ablaufdatum des Client-Geheimnisses, das Sie sich im Microsoft Entra Admin Center notiert haben.

Klicken Sie unten auf der Seite [Authentisierungsservereinstellungen] auf [Sichern], um die Eingaben zu speichern.

Wenn Sie ein Schlüssel-Zertifikat-Paar zur Authentifizierung der Anwendung verwenden möchten, registrieren Sie Schlüssel und Zertifikat in dieser Software.

Wenn Sie ein Client-Geheimnis zur Authentifizierung verwenden, überspringen Sie Schritt 7 und fahren Sie mit Schritt 6 fort.

HINWEIS
Die Authentifizierung kann auf einem in dieser Software selbstsignierten Zertifikat oder einem von einer Zertifizierungsstelle ausgestellten Zertifikat basieren. Das generierte oder hochgeladene Zertifikat wird in der Software gespeichert. Ein bereits registriertes Zertifikat wird dabei überschrieben. Sie können ein Zertifikat mit 2048-Bit-RSA als Schlüsselalgorithmus und SHA256/SHA384/SHA512 als Signaturalgorithmus verwenden.

HINWEIS

Die Authentifizierung kann auf einem in dieser Software selbstsignierten Zertifikat oder einem von einer Zertifizierungsstelle ausgestellten Zertifikat basieren. Das generierte oder hochgeladene Zertifikat wird in der Software gespeichert. Ein bereits registriertes Zertifikat wird dabei überschrieben.

Sie können ein Zertifikat mit 2048-Bit-RSA als Schlüsselalgorithmus und SHA256/SHA384/SHA512 als Signaturalgorithmus verwenden.

Wählen Sie [Schlüssel/Zertifikat für Authentisierung verwenden] aus.

Bei Verwendung eines selbstsignierten Zertifikats

Klicken Sie neben [Schlüssel für das selbstzertifizierte Personal generieren] auf [Schlüssel generieren].

Die Informationen zum generierten Schlüssel werden im Abschnitt [Für die Authentisierung registrierter Schlüssel] angezeigt.

Bei Verwendung eines von einer Zertifizierungsstelle ausgestellten Zertifikats

Klicken Sie auf [Schlüssel für die Authentisierung hochladen].

Wählen Sie die Zertifikatsdatei aus, die Sie hochladen möchten.

Es können Dateien mit den Endungen ".pfx" oder ".p12" verwendet werden.

Tragen Sie das Passwort für die gewählte Datei ein.

Klicken Sie auf [Hochladen].

Die Angaben zum hochgeladenen Zertifikat erscheinen im Bereich [Für die Authentisierung registrierter Schlüssel].

Speichern Sie den Schlüssel und das Zertifikat lokal auf Ihrem Gerät.

Klicken Sie neben [Für die Authentisierung registrierter Schlüssel] auf [Zertifikat herunterladen].

Klicken Sie unten auf der Seite [Authentisierungsservereinstellungen] auf [Sichern], um die Eingaben zu speichern.

Registrieren Sie das heruntergeladene Zertifikat in der Entra-ID-Anwendung.

Melden Sie sich mit einem Administratorkonto im Microsoft Entra Admin Center an, das Microsoft Entra ID verwenden kann.

Laden Sie das zuvor heruntergeladene Zertifikat in das System hoch.

10.

Nehmen Sie die Einstellungen für Rollen und Region vor.

Geben Sie unter [Rolleneinstellungen] den Namen der Entra-ID-Gruppe ein, die einer bestimmten Rolle dieser Software zugewiesen werden soll.

Wenn Sie einer Rolle mehrere Gruppen zuordnen möchten, trennen Sie die Gruppennamen durch Kommata.

HINWEIS
Gruppennamen, die ein Komma enthalten, können in dieser Software nicht registriert werden. Die Anmeldung über die Entra-ID-Authentifizierung ist nur möglich, wenn ein zugehöriger Gruppenname angegeben wurde.

Geben Sie unter [Regionseinstellungen] den Namen der Entra-ID-Gruppe ein, die mit der in dieser Software erstellten Region verknüpft werden soll.

Aktivieren Sie das Kontrollkästchen [Stellen Sie die Region, die mit dem Gruppennamen verbunden ist, als Region des Benutzers ein].

Geben Sie in den [Gruppenname]-Einstellungen jeder Region den Gruppennamen ein, der mit der entsprechenden Region verknüpft werden soll. Um mehrere Gruppen mit einer Region zu verknüpfen, geben Sie die Gruppennamen durch ein Komma getrennt ein.

HINWEIS
Gruppennamen, die ein Komma enthalten, können in dieser Software nicht registriert werden. Eine einzelne Gruppe kann mehreren Regionen zugewiesen werden. Benutzer in einer Gruppe, die hier keiner Region zugewiesen ist, gehören keiner Region an. Informationen zur Konfiguration von Regionen finden Sie im Folgenden. Konfigurieren von Regionen

11.

Klicken Sie auf [Sichern].

Anmelden bei dieser Software mit integrierter Microsoft-Entra-Authentifizierung

Geben Sie die folgende URL im Webbrowser ein, um auf diese Software zuzugreifen.

Für den Servercomputer, auf dem der Manager installiert ist:

https://localhost:<Portnummer>/

Für einen Clientcomputer:

https://<FQDN oder IP-Adresse des Computers, auf dem der Manager installiert ist>:<Portnummer>/

Näheres zur Vorgehensweise bei der Anzeige einer Sicherheitswarnung im Webbrowser finden Sie hier:

Konfigurieren des Zertifikats für verschlüsselte Kommunikation

HINWEIS
Die Eingabe der Portnummer kann übersprungen werden, wenn die Standard-Portnummer (443 für HTTPS) nicht geändert wurde.

Klicken Sie auf dem Anmeldebildschirm auf [Anmelden mit Microsoft Entra ID].