Please enable JavaScript to view this site.

Administrationshandbuch

Bevor Benutzer und/oder Rollen mit Microsoft Entra ID synchronisiert werden können, muss die JobServer-Anwendung für Ihren Microsoft 365-Mandanten im Microsoft Entra Admin Center registriert werden. Die für die Registrierung und Konfiguration notwendigen Schritte sind unten gelistet. Um diese auszuführen, wenden Sie sich bitte an Ihren IT-Administrator.

Registrierung des JobServers im Microsoft Entra Admin Center

Durch die Registrierung erhält JobServer eine Identität innerhalb von Entra ID, die die Authentifizierung gegenüber den Mandantendiensten und die Nutzung ihrer Ressourcen ermöglicht.

Führen Sie die folgenden Schritte aus, um die JobServer-Registrierung zu erstellen:

1.Melden Sie sich im Microsoft Entra Admin Center an.

2.Wenn Sie Zugriff auf mehrere Mandanten haben, stellen Sie sicher, dass Sie sich in dem Mandanten befinden, in dem Sie die Anwendung registrieren möchten.

3.Wählen Sie unter Identity den folgenden Menüpunkt aus: Applications -> App registrations > Register an application.

4.Geben Sie einen Namen für die JobServer App ein. Sie können ihn später noch ändern.

5.Wählen Sie die Option Accounts in this organizational directory only aus.

6.Lassen Sie Redirect URI  leer.

7.Wählen Sie Register aus, um die anfängliche App-Registrierung abzuschließen.

01_Register

Dashboard

Nach Abschluss der Registrierung wird im Admin Center die Übersicht für die App-Registrierung angezeigt. Hier finden Sie auch die Application ID (Client-ID). Dieser Wert ermöglicht die eindeutige Identifizierung Ihrer Anwendung in der Microsoft Identity Platform.

Die Client-ID wird von der JobServer-Dienstanwendung genutzt. Sie wird bei der Überprüfung der von der Identity Platform empfangenen Sicherheitstoken herangezogen. Bitte tragen Sie die Application ID (Client-ID) in die Verzeichnisdienst-Konfiguration ein.

Die Directory ID (Mandant-ID) identifiziert Ihre Organisation in Microsoft Entra ID eindeutig. Bitte tragen sie diese ebenfalls in die Verzeichnisdienst-Konfiguration ein.

02_Register

JobServer authentifizieren

Wechseln Sie in der App zu dem Menü Certificates & secrets und erstellen Sie dort ein neues Client Secret.

03_Create_Secret

Nach der Anlage wird das neue Secret mit Secret ID und Value angezeigt. Tragen Sie den Value ins das Feld Client-Secret der Verzeichnisdienst-Konfiguration ein.

Bitte beachten Sie: Client secret values werden später nicht mehr angezeigt. Speichern Sie sich den Wert unbedingt, bevor Sie die Seite verlassen.

04_Secret_created

04a_Secret_created_with_info

JobServer API-Berechtigungen

Dann müssen Sie die richtigen API-Berechtigungen anwenden und die Admin-Zustimmung für Ihre Domain erteilen. Gehen Sie dafür zu API permissions und selektieren Sie dort Microsoft Graph.

05_App_permissions

Wählen Sie den Berechtigungstyp Application permissions.

06_App_permissions_graph

Unter Select permissions wählen Sie die folgenden Berechtigungen.

Microsoft Graph

oGroup.Read.All

oGroupMember.Read.All

oUser.Read.All

oDirectory.Read.All (Diese Berechtigung ist nur notwendig, wenn Sie die Option OnPremisesSamAccountName als Benutzername benutzen verwenden wollen. Der Zugriff auf dieses Attribut erfordert weitreichende Leseberechtigungen in Entra ID).

Bitte beachten Sie: Denken Sie bitte daran, die Administratorzustimmung zu erteilen!

07_App_permissions_graphcreated_bevore_admin_consent

08_App_permissions_graphcreated_admin_consent_given