Die Konfiguration des Azure Providers bildet die Voraussetzung einiger Funktionen im AHP Portal. Da sich die Konfiguration, Voraussetzungen und Berechtigungen für die jeweiligen Funktionen unterscheiden und gleichzeitig entscheidend sind, erhalten Sie hier eine Übersicht:
Azure - Voraussetzungen und Berechtigungen
Warnung
Den Anfang machen wir mit der Basiskonfiguration. Die Konfiguration ist die Grundvoraussetzung aller weiteren Funktionen.
Kategorie | Einstellung | Erforderliche Berechtigung im Azure Portal |
|---|---|---|
Azure Provider im AHP Portal | Aktiviert/On | -- |
Azure Mandant im Azure Portal | Einrichten | -- |
Azure Servicekonto | Mehrfachauthentifizierung deaktiviert | Standardrolle Anwendungsentwickler Warnung Bitte beachten Sie, dass es sich um eine Aktive Zuweisung (Active Assignment) handeln muss und eine Berechtigte Zuweisung (Eligible Assignment) nicht ausreichend ist! |
Azure App-Registrierung im Azure Portal | Benutzer können Anwendungen registrieren | -- |
Nein - kann nur von Benutzern mit der Standardrolle Anwendungsentwickler (App Developer) registriert werden. | Standardrolle Anwendungsentwickler Warnung Bitte beachten Sie, dass es sich um eine Aktive Zuweisung (Active Assignment) handeln muss und eine Berechtigte Zuweisung (Eligible Assignment) nicht ausreichend ist! | |
Azure App-Registrierung im AHP Portal | Admin Consent gewähren | Globaler Administrator oder |
Administrator für privilegierte Rollen oder | ||
Administrator mit benutzerdefinierter Rolle, die die Berechtigung microsoft.directory/servicePrincipals/managePermissionGrantsForSelf.{id} beinhaltet | ||
Ausführung PowerShellCommands im AHP Portal | Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned -Force | -- |
Install-Module ExchangeOnlineManagement -Force | -- | |
Install-Module MSOnline -Force | -- | |
Install-Module AzureAD -Force | -- | |
Install-Module AzureADPreview - Force | ||
Azure Provider Parameter im AHP Portal | AAD Operation TimeOut (seconds) | -- |
AAD Sync Interval (minutes) | -- | |
Office365 License Usage Location | -- | |
ServiceAccountName | -- | |
ServiceAccount Password | -- | |
App ID | -- | |
Azure Tenant ID | -- |
Funktion: Single Sign On (SSO)
Kategorie | Einstellung | Erforderliche Berechtigung im Azure Portal |
|---|---|---|
Azure Provider Parameter im AHP Portal | Azure AD Authentication - true | -- |
SSO Frontend FQDN(s) - Eingabe der Frontend-Server (bei mehreren Adressen Eingabe mit Komma ohne Leerzeichen) | -- | |
Plattform Parameter im AHP Portal | LogonWithUPN | -- |
Microsoft | Transport Layer Security (TLS-Protokoll) in der Version 1.2 auf dem AHP One Server und AHP One Frontend | -- |
Funktion: WVD (AvD) Client
Kategorie | Einstellung | Erforderliche Berechtigung im Azure Portal |
|---|---|---|
DSM Provider im AHP Portal | Aktiviert/On und vollständig konfiguriert | -- |
Plattform Parameter im AHP Portal | Azure Subscription ID | -- |
Enable Virtual Desktop - true | -- | |
Plattform Ressourcen im AHP Portal | Azure VM SKUs - Anpassung der Werte aus der Azure Resource Group | -- |
Azure VM Offers - Anpassung der Werte aus der Azure Resource Group | -- | |
Azure Portal | -- | Owner der Azure Subscription gewähren Admin Consent, incl. Contributor Rolle. Administrator des Azure AD und nicht Owner der Subscription kann für den Admin Consent sein Konto auswählen, muss in einem zweiten Schritt für die Zuweisung der Contributor Rolle aber das Konto des Subscription Owners auswählen. |
Funktion: WVD Session Start
Kategorie | Einstellung | Erforderliche Berechtigung im Azure Portal |
|---|---|---|
Plattform Parameter im AHP Portal | Azure Subscription ID | -- |
Enable Virtual Desktop - true | -- | |
Azure Portal | -- | Owner der Azure Subscription gewähren Admin Consent, incl. Contributor Rolle. Administrator des Azure AD und nicht Owner der Subscription kann für den Admin Consent sein Konto auswählen, muss in einem zweiten Schritt für die Zuweisung der Contributor Rolle aber das Konto des Subscription Owners auswählen. |
Funktion: Exchange Online
Kategorie | Einstellung | Active Directory | Erforderliche Berechtigung im Azure Portal |
|---|---|---|---|
AHP One Servicekonto auf dem Exchange Server | -- | Recipient Management | -- |
-- | View-Only Organization Management | -- | |
Azure App-Registrierung | -- | Exchange Recipient Administrator Warnung Bitte beachten Sie, dass es sich um eine Aktive Zuweisung (Active Assignment) handeln muss und eine Berechtigte Zuweisung (Eligible Assignment) nicht ausreichend ist!
|