CMG için Microsoft Entra uygulamalarını el ile kaydetme
Uygulama hedefi: Configuration Manager (güncel dalı)
Bulut yönetimi ağ geçidini (CMG) ayarlamanın ikinci birincil adımı, Configuration Manager sitesini Microsoft Entra kiracınızla tümleştirmektir. Bu tümleştirme, sitenin CMG hizmetini dağıtmak ve izlemek için kullandığı Microsoft Entra ID kimlik doğrulaması yapmasına olanak tanır. Azure Hizmet Sihirbazı sırasında uygulamaların oluşturulmasını otomatikleştirmek için Configuration Manager kullanamıyorsanız, daha önce oluşturulmuş bir uygulamayı içeri aktarmak için sihirbazı kullanabilirsiniz. Örneğin, Azure yöneticileriniz tüm Microsoft Entra uygulama kayıtlarını el ile oluşturmalarını gerektiriyorsa bu işlemi kullanın.
İpucu
Bu makalede, siteyi bulut yönetimi ağ geçidine özel olarak tümleştirmek için açıklayıcı yönergeler sağlanmaktadır. Bu işlem ve Configuration Manager konsolundaki Azure Hizmetleri düğümünün diğer kullanımları hakkında daha fazla bilgi için bkz. Azure hizmetlerini yapılandırma.
Siteyi tümleştirdiğinizde, Microsoft Entra ID'de uygulama kayıtları oluşturursunuz. CMG için iki uygulama kaydı gerekir:
- Web uygulaması (Configuration Manager'de sunucu uygulaması olarak da adlandırılır)
- Yerel uygulama (Configuration Manager'de istemci uygulaması olarak da adlandırılır)
Bu uygulamaları oluşturmak için iki yöntem vardır ve her ikisi de Microsoft Entra ID genel yönetici rolü gerektirir:
- Siteyi tümleştirdiğinizde uygulamaların oluşturulmasını otomatikleştirmek için Configuration Manager kullanın.
- Uygulamaları önceden el ile oluşturun ve siteyi tümleştirdiğinizde bunları içeri aktarın.
Bu makalede ikinci yöntem için belirli ayrıntılar sağlanır. İşlemi tamamlamak için bu yönergeleri CMG için Microsoft Entra ID yapılandırma makalesindeki yordamlarla eşleştirin.
Kiracı ayrıntılarını alma
İpucu
Bu işlem sırasında, daha sonra kullanmak için birkaç değere dikkat etmeniz gerekir. Azure Portal'dan kopyaladığınız değerleri yapıştırmak için Windows Not Defteri gibi bir uygulama açın.
İlk olarak, Microsoft Entra kiracı adını ve kiracı kimliğini not etmeniz gerekir. Bu değerler, uygulama kayıtlarını Configuration Manager içeri aktarmak için ihtiyacınız olan ilk iki bilgi parçasıdır.
Azure portalMicrosoft Entra ID'ı seçin.
Microsoft Entra ID menüsünde Özel etki alanı adları'nı seçin.
Kiracı adını not edin. Örneğin,
contoso.onmicrosoft.com
.Microsoft Entra ID menüsünde Özellikler'i seçin.
Kiracı Kimliği GUID değerini kopyalayın.
Web (sunucu) uygulamasını kaydetme
Microsoft Entra ID menüsünde Uygulama kayıtları'ı seçin. Yeni bir uygulama oluşturmak için Yeni kayıt'ı seçin.
Uygulama kaydetme bölmesinde aşağıdaki bilgileri belirtin:
-
Ad: Uygulama için kolay bir ad. Örneğin,
CMG-ServerApp
. - Desteklenen hesap türleri: Bu ayarı varsayılan seçenek olarak bırakın. Hesaplar yalnızca bu kuruluş dizinindedir.
- Yeniden yönlendirme URI'sini seçin: Genel istemci/yerel (mobil &masaüstü) ve URI olarak yazın http://localhost
-
Ad: Uygulama için kolay bir ad. Örneğin,
Uygulamayı oluşturmak için Kaydet'i seçin.
Yeni uygulamanın özelliklerinde aşağıdaki değerleri kopyalayın:
- Görünen ad: Bu değer, daha sonra uygulama adı olarak kullanacağınız bu uygulama kaydı için kolay addır.
- Uygulama (istemci) Kimliği: Bu GUID değerini daha sonra istemci kimliği olarak kullanacaksınız.
Uygulama özelliklerinin menüsünde Sertifikalar & gizli diziler'i ve ardından Yeni istemci gizli dizisi'ni seçin.
- Açıklama: Gizli dizi için herhangi bir ad kullanabilir veya boş bırakabilirsiniz.
- Süre sonu: 12 ay veya 24 ay seçin.
Ekle'yi seçin. İstemci gizli dizesi Value ve Expires'ı hemen kopyalayın. Bu bölmeden ayrılırsanız aynı gizli diziyi yeniden alamazsınız. Bu değerleri daha sonra gizli anahtar ve gizli anahtarsüre sonu değerleri olarak kullanacaksınız.
Configuration Manager'da Microsoft Entra kullanıcı Bulma kullanacaksanız, bu uygulamadaki izinleri ayarlamanız gerekir. Uygulama özelliklerinin menüsünde API izinleri'ni seçin. Varsayılan olarak, Microsoft Graph API'sinin değiştirilmesi gereken User.Read iznine sahip olması gerekir.
Kullanılabilir API izinlerinin listesini listelemek için Microsoft Graph'ı seçin ve ardından Uygulama izinleri'ni seçin.
Dizin'i genişletin ve ardından Directory.Read.All öğesini seçin.
Temsilci izinleri'ne geçin.
Kullanıcı'yı genişletin ve User.Read iznini kaldırın.
İzinleri güncelleştir'i seçin.
API izinleri bölmesinde Yönetici onayı ver... öğesini ve ardından Evet'i seçin.
Uygulama özelliklerinin menüsünde API'yi kullanıma sunma'yı seçin.
Uygulama Kimliği URI'si için Ekle'yi seçin. Kiracı için benzersiz bir URI belirtin. Bu değeri daha sonra Uygulama Kimliği URI'si olarak kullanacaksınız. Aşağıdaki önerilen biçimlerden birini kullanın:
-
api://{tenantId}/{string}
, örneğin,api://5e97358c-d99c-4558-af0c-de7774091dda/ConfigMgrService
-
https://{verifiedCustomerDomain}/{string}
, örneğin,https://contoso.onmicrosoft.com/ConfigMgrService
Kaydet'i seçin.
-
Kapsam ekle'yi seçin ve aşağıdaki gerekli bilgileri belirtin:
-
Kapsam adı:
user_impersonation
- Kim onay verebilir: Yöneticiler ve kullanıcılar'ı seçin
-
onay görünen adı Yönetici: Anlamlı bir ad belirtin. Örneğin,
Access CMG-ServerApp
-
onay açıklaması Yönetici: Anlamlı bir açıklama belirtin. Örneğin,
Allow the application to access CMG-ServerApp on behalf of the signed-in user.
-
Kapsam adı:
Kaydedilecek kapsam ekle'yi seçin.
Uygulama özelliklerinin menüsünde Bildirim'i seçin. oauth2AllowIdTokenImplicitFlow girişini true olarak ayarlayın. Örneğin:
"oauth2AllowIdTokenImplicitFlow": true,
Kaydet'i seçin.
CMG için web (sunucu) uygulaması artık Microsoft Entra ID'de kayıtlıdır.
Yerel (istemci) uygulamayı kaydetme
Microsoft Entra ID menüsünde Uygulama kayıtları'ı seçin. Yeni bir uygulama oluşturmak için Yeni kayıt'ı seçin.
Uygulama kaydetme bölmesinde aşağıdaki bilgileri belirtin:
-
Ad: Uygulama için kolay bir ad. Örneğin,
CMG-ClientApp
. - Desteklenen hesap türleri: Bu ayarı varsayılan seçenek olarak bırakın. Hesaplar yalnızca bu kuruluş dizinindedir.
- Yeniden yönlendirme URI'si: Bu isteğe bağlı değeri boş bırakın.
-
Ad: Uygulama için kolay bir ad. Örneğin,
Uygulamayı oluşturmak için Kaydet'i seçin.
Yeni uygulamanın özelliklerinde aşağıdaki değerleri kopyalayın:
- Görünen ad: Bu değer, daha sonra uygulama adı olarak kullanacağınız bu uygulama kaydı için kolay addır.
- Uygulama (istemci) Kimliği: Bu GUID değerini daha sonra istemci kimliği olarak kullanacaksınız.
Uygulama özelliklerinin menüsünde Kimlik Doğrulaması'nı seçin.
Platform yapılandırmaları'nın altında Platform ekle'yi seçin.
Platformları yapılandır bölmesinde Mobil ve masaüstü uygulamaları'nı seçin.
Masaüstü + cihazları yapılandır bölmesindeki Özel yeniden yönlendirme URI'leri altında öğesini belirtin
ms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID>
. Uygulamanın istemci kimliği GUID'sini kullanın, örneğin:ms-appx-web://Microsoft.AAD.BrokerPlugin/2afe572e-d268-4c77-a22d-fdca617e2255
.Yapılandır'ı seçin.
Gelişmiş ayarlar'ın altında Genel istemci akışlarına izin ver'iEvet olarak ayarlayın. Kaydet'i seçin.
Bu uygulamadaki izinleri ayarlayın. Uygulama özelliklerinin menüsünde API izinleri'ni seçin. Varsayılan olarak, Microsoft Graph API için User.Read temsilci iznine sahip olmalıdır.
API izinleri bölmesinde İzin ekle'yi seçin.
API'lerim sekmesine geçin ve web (sunucu) uygulamanızı seçin. Örneğin, CMG-ServerApp. user_impersonation iznini seçin ve ardından Kaydetmek için izin ekle'yi seçin.
API izinleri bölmesinde Yönetici onayı ver... öğesini ve ardından Evet'i seçin.
Uygulama özelliklerinin menüsünde Bildirim'i seçin. oauth2AllowIdTokenImplicitFlow girişini true olarak ayarlayın. Örneğin:
"oauth2AllowIdTokenImplicitFlow": true,
Kaydet'i seçin.
CMG için yerel (istemci) uygulaması artık Microsoft Entra ID'de kayıtlıdır. Bu adım, Azure portal süreci de sonlandırıyor. Azure genel yöneticisinin rolü tamamlanır.
Uygulamaları Configuration Manager içeri aktarma
İki uygulamayı el ile Azure portal kaydettikten sonra, cmg için Microsoft Entra ID yapılandırma makalesindeki işlemi kullanın, ancak uygulamaların her birini içeri aktar seçeneğini belirleyin.
Bu işlemler, Microsoft Entra uygulamaları hakkındaki meta verileri Configuration Manager içeri aktarır. Bu uygulamaları içeri aktarmak için Microsoft Entra izinlere ihtiyacınız yoktur.
Web (sunucu) uygulamasını içeri aktarma
Sunucu uygulaması penceresinde İçeri Aktar'ı seçtiğinizde Uygulamaları içeri aktar penceresi açılır. Azure portal zaten kayıtlı Microsoft Entra web uygulaması hakkında aşağıdaki bilgileri girin:
- Microsoft Entra kiracı Adı: Microsoft Entra kiracınızın adı.
- Microsoft Entra kiracı kimliği: Microsoft Entra kiracınızın GUID'si.
- Uygulama Adı: Uygulama için kolay bir ad, uygulama kaydındaki görünen ad.
- İstemci Kimliği: Uygulama kaydının Uygulama (istemci) Kimliği değeri. Biçim standart bir GUID'dir.
- Gizli Anahtar: Uygulamayı Microsoft Entra ID kaydedip gizli anahtar oluştururken gizli anahtarı kopyalayın.
- Gizli Anahtar Süre Sonu: Azure portal ile aynı tarihi belirtin.
-
Uygulama Kimliği URI'si: Değer, Microsoft Entra yönetim merkezi uygulama kayıt girişinin Uygulama Kimliği URI'sidir. Biçimi ile
https://ConfigMgrService
benzerdir.
Bilgileri girdikten sonra Doğrula'yı seçin. Ardından Uygulamaları içeri aktar penceresini kapatmak için Tamam'ı seçin.
Önemli
İçeri aktarılan bir Microsoft Entra uygulaması kullandığınızda, konsol bildirimlerinden yaklaşan bir sona erme tarihi size bildirılmaz.
Yerel (istemci) uygulamayı içeri aktarma
İstemci uygulaması penceresinde İçeri Aktar'ı seçtiğinizde Uygulamaları içeri aktar penceresi açılır. Azure portal zaten kayıtlı Microsoft Entra yerel uygulaması hakkında aşağıdaki bilgileri girin:
- Sihirbaz, önceden belirttiğiniz web (sunucu) uygulamasını temel alarak Microsoft Entra kiracı adını ve kiracı kimliğini otomatik olarak doldurulur.
- Uygulama Adı: Uygulama için kolay bir ad.
- İstemci Kimliği: Uygulama kaydının Uygulama (istemci) Kimliği değeri. Biçim standart bir GUID'dir.
Bilgileri girdikten sonra Doğrula'yı seçin. Ardından Uygulamaları içeri aktar penceresini kapatmak için Tamam'ı seçin.
Sonraki adımlar
İki uygulamayı Azure portal el ile kaydettikten sonra, uygulamaları içeri aktarmak için aşağıdaki makaledeki işlemi kullanın: