Skip to content

Konfiguration Azure AD

Einrichtung Azure AD des Kunden

Damit der Docintegration Service durch einen Kunden verwendet werden kann, sind einige Konfigurationen im Azure AD des Kunden-Tenant notwendig. Die folgende Anleitung führt durch die notwendigen Schritte.

Hinzufügen der officeatwork Template Chooser Enterprise App

Officeatwork stellt eine eigene Enterprise App zur Verfügung, die der Kunde in seinem Azure Tenant hinzufügen muss. Für die Einrichtung müssen folgende Schritte durchgeführt werden:

  1. 'Template Chooser for Teams' als neu Azure AD Enterprise App hinzufügen: Enterprise App hinzufügen
  2. Sicherstellen, dass die folgenden Einstellungen korrekt gesetzt sind:
  3. Die Application ID notieren, diese wird später benötigt:

Erstellen der App Registrierung für den OBO Flow

Für den OBO-Flow wird eine eigene App Registrierung benötigt. Die Client-ID der App Registrierung wird anschliessend im CMI Server, STS OBO-Client und im Docintegration Service hinterlegt. Die folgenden Schritte führen durch die Einrichtung der App Registrierung:

  1. Im Azure AD des Kunden eine neue App Registrierung anlegen: App Registrierung erstellen
  2. Die folgenden delegated API permissions zuweisen und anschliessend den admin consent bestätigen: API Berechtigungen
  3. Die Client ID der App Registrierung notieren, diese muss im CMI Server und im Octopus Tenant (Cloud Kunden) hinterlegt werden: Client ID notieren
  4. Unter expose an API die Application ID URI hinzufügen. Die URI müsste bereits ausgefüllt sein und der bei Punkt 3. notierten Client-ID entsprechen: API Exposen
  5. Den Scope 'access_as_user' hinzufügen: Scope hinzufügen
  6. Die Application ID der Template Chooser Enterprise Application als Client auf den neu erstellten Scope berechtigen:
  7. Unter Manifest 'accessTokenAcceptedVersion' auf '2' setzen: manifest anpassen