Konfigurieren von Aurora Endpoint Security für die Synchronisierung mit Entra Active Directory

Um Aurora Endpoint Security für die Synchronisierung mit EntraActive Directory zu konfigurieren, müssen Sie zur Herstellung der Verbindung sowohl Entra als auch Aurora Endpoint Security konfigurieren.
  1. Melden Sie sich beim Azure-Portal an.
  2. Erstellen Sie eine neue App-Registrierung für EntraActive Directory und weisen Sie die entsprechenden Einstellungen und Berechtigungen zu.
    1. Fügen Sie einen Namen für die App hinzu.
    2. Geben Sie die Kontotypen an, die die Anwendung verwenden bzw. auf die API zugreifen können.
    3. Wählen Sie Web als Umleitungs-URI-Typ aus und legen Sie als URI http://localhost fest.
    4. Legen Sie die folgenden Anwendungsberechtigungen fest:
      • Group.Read.All (Anwendung)
      • User.Read (Delegiert)
      • User.Read.All (Anwendung)
    5. Gewähren Sie der Anwendung Administratorzustimmung.
  3. Notieren Sie den Namen, den Sie der App zugewiesen haben, und die ID der Anwendung (des Clients).
  4. Erstellen Sie einen neuen geheimen Zugangsschlüssel, und notieren Sie den Schlüsselwert in der Wertspalte.
    Wichtig: Der Wert ist nur verfügbar, wenn Sie ihn erstellen. Sie können nicht mehr darauf zugreifen, nachdem Sie die Seite verlassen haben. Wenn Sie den Wert nicht notieren, müssen Sie einen neuen erstellen. Er wird als geheimer Client-Schlüssel in der Verwaltungskonsole verwendet.
  5. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Einstellungen > Verzeichnisverbindungen.
  6. Klicken Sie auf Neue Verbindung hinzufügen.
  7. Geben Sie einen Namen für die Verzeichnisverbindung und die Domäne für EntraActive Directory ein.
  8. Geben Sie in das Feld Client-ID die durch die Entra-App-Registrierung generierte Anwendungs-ID ein.
  9. Geben Sie in das Feld Geheimer Client-Schlüssel den geheimen Client-Schlüsselwert ein, der während der Registrierung der Entra-App in Schritt 4 generiert wurde.
  10. Klicken Sie auf Hinzufügen.