# Initiale App-Registrierung in Microsoft Azure

Damit ELO Azure Administration die Verbindung zu Microsoft Azure aufbauen kann, müssen Sie eine erste App-Registrierung über Microsoft Azure vornehmen.

Beachten Sie

Die grundlegende Einrichtung einer Microsoft-Azure-Umgebung, sowie der Abschluss entsprechender Abonnements wird an dieser Stelle vorausgesetzt und ist nicht Teil dieser Dokumentation.

  1. Melden Sie sich als mit administrativen Rechten in Microsoft Azure an.

    Bereich 'Microsoft Entra ID'; Menüpunkt 'App-Registrierungen'

  2. Öffnen Sie den Bereich App-Registrierungen.

    Bereich 'App-Registrierungen'; Button 'Neue Registrierung'

  3. Wählen Sie Neue Registrierung.

    Die Seite Anwendung registrieren erscheint.

  4. Tragen Sie einen Namen für die App ein. Sie können diesen frei wählen.

    Beispiel: ELO Azure Administration

  5. Wählen Sie bei Unterstützte Kontotypen die Option Konten in einem beliebigen Organisationsverzeichnis (beliebiger Microsoft Entra ID-Mandant – mandantenfähig) und persönliche Microsoft-Konten (z. B. Skype, Xbox) aus.

  6. Wählen Sie Registrieren.

    Die App wird in Microsoft Azure registriert.

# Anmeldungseinstellungen

Nachdem die Registrierung abgeschlossen ist, müssen Sie nun einige Einstellungen für die Anmeldung der App konfigurieren.

  1. Öffnen Sie in Microsoft Azure den Bereich Authentifizierung.

    Button 'Authentifizierung'

  2. Wählen Sie Plattform hinzufügen.

    Der Bereich Plattform konfigurieren erscheint.

  3. Wählen Sie Single-Page-Webanwendung aus.

    Oberer Abschnitt des Bereichs 'Single-Page-Anwendung konfigurieren'

    Der Bereich Single-Page-Anwendung konfigurieren erscheint.

  4. Tragen Sie in das Feld Umleitungs-URI der Anwendung eingeben eine URL nach folgendem Schema ein:

    https://<Server>:<Port>/ix-<Repository>/plugin/de.elo.ix.plugin.proxy/azadministrations/auth-end/blank.html

    Beispiel:

    https://desktop-8luhtiv:9093/ix-EXTEN/plugin/de.elo.ix.plugin.proxy/azadministrations/auth-end/blank.html

    Information

    Die URL muss zum Pfad der ELO Azure Administration in der jeweiligen ELO Umgebung passen.

  5. Aktivieren Sie folgende Einstellungen:

    • Zugriffstoken (werden für implizite Flows verwendet)
    • ID-Token (werden für implizite und Hybridflows verwendet)
  6. Speichern Sie die Einstellungen mit Konfigurieren.

    Die Anmeldungseinstellungen sind nun konfiguriert.

# API-Berechtigungen

Die App für ELO Azure Administration benötigt einige Berechtigungen.

Button'API-Berechtigungen'

  1. Öffnen Sie den Bereich API-Berechtigungen.

  2. Wählen Sie Berechtigungen hinzufügen.

    Der Bereich API-Berechtigungen anfordern erscheint.

  3. Fügen Sie folgende delegierten Berechtigungen hinzu:

    • Azure Service Management:
      • user_impersonation
    • Microsoft Graph:
      • Application.ReadWrite.All
      • Directory.ReadWrite.All
      • RoleManagement.ReadWrite.Directory
      • User.Read
      • User.ReadWrite.All

    Bereich 'Konfigurierte Berechtigungen'; Button zum Erteilen der Administratorzustimmung

  4. Wählen Sie Administratorzustimmung für <Mandant> erteilen.

    Der Abfrage-Dialog Bestätigung der Administratoreinwilligung erscheint.

  5. Bestätigen Sie mit Ja.

    Die Berechtigungen werden hinzugefügt.

# Konfiguration des Dienstes

Nachdem die App in Azure eingerichtet wurde, müssen Sie nun die Konfiguration des Dienstes ELO Azure Administration im ELO System anpassen.

  1. Öffnen Sie in Microsoft Azure die Übersicht der oben erstellten App.

    Azure App-Übersicht, markiert sind die Felder 'Anzeigename' und 'Anwendungs-ID (Client)'

  2. Kopieren Sie die Werte folgender Felder:

    • Anzeigename
    • Anwendungs-ID (Client)
  3. Öffnen Sie auf der Server-Maschine, auf der ELO läuft, folgendes Verzeichnis:

    <ELO>\servers\ELO-Azure-Administration

    Information

    Der Platzhalter <ELO> steht für das ELO Installationsverzeichnis.

  4. Öffnen Sie die Datei appsettings.json in einem geeigneten Editor.

    Im Kopfbereich der Datei finden Sie folgende Einträge:

      "AppsManagementDashboard": {
        "MicrosoftAppId": "",
        "MicrosoftAppName": ""
      },
    
  5. Fügen Sie die kopierten Werte in die JSON-Datei ein.

    Beispiel:

      "AppsManagementDashboard": {
        "MicrosoftAppId": "cc810f16-0766-49d9-a6b6-b1c8e3286cb4",
        "MicrosoftAppName": "ELO Azure Administration"
      },
    
  6. Speichern Sie die Datei.

  7. Starten Sie den Dienst ELO Azure Administration neu.

    Die Konfiguration des Dienstes ist abgeschlossen. Sie können sich nun über ELO Azure Administration in Microsoft Azure anmelden.

Zuletzt aktualisiert: 11. Juni 2024 um 13:00