Naar de hoofdinhoud
Alle collectiesGebruikersbeheerAutomatiseer gebruikersvoorziening met onze Azure AD-synchronisatietool.
Stap 1. Maak een clienttoepassing aan in Azure
Stap 1. Maak een clienttoepassing aan in Azure
Deze week bijgewerkt

Introductie

Eerst moeten we een clienttoepassing in Azure maken voor de AD-synctool met de juiste API-machtigingen. Op deze manier accepteert de API van de Workspace informatie van de synctool.

Let op: de app-registratie die je in deze stap moet maken, staat los van de SSO-app-registratie. Dit betekent dat als je ooit iets moet wijzigen aan de app-registratie die voor de Azure AD-synctool is gemaakt, dit geen invloed heeft op het inloggen van gebruikers in de Workspace-omgeving.

Configuratie

  1. Ga naar Azure en log in als beheerder.

  2. Ga naar App-registraties.

    • Klik op Nieuwe registratie.

    • Vul een naam in.

    • Klik op Registreren.

  3. Ga naar API-machtigingen.

    • Voeg de onderstaande machtigingen toe.

      Zorg ervoor dat je Microsoft Graph -> Applicatiemachtigingen selecteert.

      mceclip0.png

      Zorg ervoor dat je beheerdersgoedkeuring verleent voor de machtigingen.

      mceclip1.png

  4. Maak een nieuwe client secret aan

    Je kunt de benodigde nieuwe client secret op twee manieren genereren: via een PowerShell-script (aanbevolen) of handmatig.

    1. Client secret genereren via PowerShell-script (aanbevolen)

      Wanneer je een PowerShell-script gebruikt, kun je een app secret toevoegen dat 99 jaar geldig is. Kopieer het onderstaande script naar PowerShell ISE en verander de volgende waarden:

      ​$APPObjectID: vul hier de Object ID van de app-registratie van de synctool in ​$AppSecret: geef een naam voor de secret key. Dit wordt weergegeven als de omschrijving van de client secret in Azure

      #Parameters
      $APPObjectID = "xxxxxxxx"
      $AppSecret ="Client Secret for AAD synctool"

      #Connect to Microsoft Entra ID (Azure AD)
      Connect-AzureAD

      #Add App Secret - Valid for 99 Years
      $StartDate = Get-Date
      $EndDate = $StartDate.AddYears(99)
      $AAdAppsecret = New-AzureADApplicationPasswordCredential -ObjectId $APPObjectID -StartDate $StartDate -EndDate $EndDate -CustomKeyIdentifier $AppSecret

      #Get the Secret Set
      Write-host $AAdAppsecret.Value

      #See the Secret set
      Read-Host $AAdAppsecret.Value

      • Klik op Toevoegen.

      • Noteer de waarde! Deze heb je later nodig.

    2. Client secret handmatig genereren

      • Klik op Nieuwe client secret.

      • Vul een omschrijving in voor de client secret.

      • Stel de vervaldatum in.

        Let op: de synchronisatie zal niet meer werken als de client secret verloopt.

  5. Noteer de volgende informatie van de Overzichtspagina. Deze informatie is nodig voor de volgende stap.

  • Application (client) ID

  • Tenant ID

  • Tenant naam (bijv. mycompany.onmicrosoft.com)

  • Client secret (waarde)

Ga verder naar stap 2.

Gerelateerde artikelen
Handmatige setup van SSO
Over de Azure AD-synctool en vereisten
"Sorry, we konden geen OAuth-token ophalen van de autoriteitsserver"
Nieuwe omgevingsfouten & oplossingen creëren
Problemen oplossen met de Azure AD-synchronisatietool
Was dit een antwoord op uw vraag?