Azure Active Directory - Data360_Govern - Latest

Benutzer synchronisieren

Sie können Benutzer aus Azure Active Directory (AAD) synchronisieren, bevor sich Benutzer am System anmelden und bei der Anmeldung ein Konto erstellen (d. h. eine On-Demand-Bereitstellung).

1. Navigieren Sie zum Azure-Portal Ihrer Organisation, klicken Sie auf Azure Active Directory, und wählen Sie anschließend App-Registrierungen aus.
2. Erstellen Sie eine neue Anwendungsregistrierung unter Verwendung Ihres Unternehmensanwendungsnamens.
3. Klicken Sie im Ergebnisraster auf die neu erstellte Registrierung. Notieren Sie sich die Anwendungs-ID, da Sie diese dem Precisely-Support bereitstellen müssen.
4. Klicken Sie auf Einstellungen, und wählen Sie anschließend Schlüssel aus.
5. Fügen Sie ein Passwortkonto hinzu. Speichern Sie das gehashte Passwort, da Sie dieses dem Precisely-Support bereitstellen müssen.
6. Wählen Sie Erforderliche Berechtigungen aus, und klicken Sie dann auf Hinzufügen.
7. Führen Sie die Schritte 1 und 2 aus, um API-Zugriff hinzuzufügen.

   Wählen Sie in Schritt 2 für Windows Azure Active Directory die folgenden Berechtigungen aus:

   • Verzeichnisdaten lesen

   Wählen Sie für Microsoft Graph die folgenden Berechtigungen aus:

   • Lesen aller Gruppen
   • Verzeichnisdaten lesen
   • Vollständige Profile aller Benutzer lesen
8. Nach dem Speichern müssen Sie diese Berechtigungen als Global-Administrator über den folgenden Link erteilen: https://login.microsoftonline.com/common/adminconsent?client_id=6731de76-14a6-49ae-97bc-6eba6914391e&state=12345

   Die client_id sollte die in Schritt 3 angegebene Anwendungs-ID sein. Das Feld Status kann ein beliebiger Wert sein.

9. Übermitteln Sie dem Infogix-Support die folgenden Informationen:
   • Tenant-ID
   • Anwendungs-ID
   • Passwort-Hash