Bevor Benutzer und/oder Rollen mit Microsoft Entra ID synchronisiert werden können, muss die JobServer-Anwendung für Ihren Microsoft 365-Mandanten im Microsoft Entra Admin Center registriert werden. Die für die Registrierung und Konfiguration notwendigen Schritte sind unten gelistet. Um diese auszuführen, wenden Sie sich bitte an Ihren IT-Administrator.
Registrierung des JobServers im Microsoft Entra Admin Center
Durch die Registrierung erhält JobServer eine Identität innerhalb von Entra ID, die die Authentifizierung gegenüber den Mandantendiensten und die Nutzung ihrer Ressourcen ermöglicht.
Führen Sie die folgenden Schritte aus, um die JobServer-Registrierung zu erstellen:
1.Melden Sie sich im Microsoft Entra Admin Center an.
2.Wenn Sie Zugriff auf mehrere Mandanten haben, stellen Sie sicher, dass Sie sich in dem Mandanten befinden, in dem Sie die Anwendung registrieren möchten.
3.Wählen Sie unter Identity den folgenden Menüpunkt aus: Applications -> App registrations > Register an application.
4.Geben Sie einen Namen für die JobServer App ein. Sie können ihn später noch ändern.
5.Wählen Sie die Option Accounts in this organizational directory only aus.
6.Lassen Sie Redirect URI leer.
7.Wählen Sie Register aus, um die anfängliche App-Registrierung abzuschließen.

Dashboard
Nach Abschluss der Registrierung wird im Admin Center die Übersicht für die App-Registrierung angezeigt. Hier finden Sie auch die Application ID (Client-ID). Dieser Wert ermöglicht die eindeutige Identifizierung Ihrer Anwendung in der Microsoft Identity Platform.
Die Client-ID wird von der JobServer-Dienstanwendung genutzt. Sie wird bei der Überprüfung der von der Identity Platform empfangenen Sicherheitstoken herangezogen. Bitte tragen Sie die Application ID (Client-ID) in die Verzeichnisdienst-Konfiguration ein.
Die Directory ID (Mandant-ID) identifiziert Ihre Organisation in Microsoft Entra ID eindeutig. Bitte tragen sie diese ebenfalls in die Verzeichnisdienst-Konfiguration ein.

JobServer authentifizieren
Wechseln Sie in der App zu dem Menü Certificates & secrets und erstellen Sie dort ein neues Client Secret.

Nach der Anlage wird das neue Secret mit Secret ID und Value angezeigt. Tragen Sie den Value ins das Feld Client-Secret der Verzeichnisdienst-Konfiguration ein.
Bitte beachten Sie: Client secret values werden später nicht mehr angezeigt. Speichern Sie sich den Wert unbedingt, bevor Sie die Seite verlassen.


JobServer API-Berechtigungen
Dann müssen Sie die richtigen API-Berechtigungen anwenden und die Admin-Zustimmung für Ihre Domain erteilen. Gehen Sie dafür zu API permissions und selektieren Sie dort Microsoft Graph.

Wählen Sie den Berechtigungstyp Application permissions.

Unter Select permissions wählen Sie die folgenden Berechtigungen.
•Microsoft Graph
oGroup.Read.All
oGroupMember.Read.All
oUser.Read.All
oDirectory.Read.All (Diese Berechtigung ist nur notwendig, wenn Sie die Option OnPremisesSamAccountName als Benutzername benutzen verwenden wollen. Der Zugriff auf dieses Attribut erfordert weitreichende Leseberechtigungen in Entra ID).
Bitte beachten Sie: Denken Sie bitte daran, die Administratorzustimmung zu erteilen!

