Der Microsoft Azure Provider gehört zu den optional zu konfigurierenden Providern. In Abhängigkeit der Kundenumgebung haben Sie zwei Optionen den Provider einzubinden. Eine Option sieht die Einbindung der Microsoft Infrastruktur über die Konfiguration des Providers vor. Nachdem dieser aktiviert und konfiguriert ist, können die Microsoft 365 Produkte im AHP Portal App und Service Store gebucht werden. Dabei werden den Benutzern automatisch über entsprechende Workflows die notwendigen Lizenzen zugewiesen (sehen Sie auch Microsoft Azure (Option 1)).
Microsoft Azure (Option 2)
Zum anderen ist eine Einbindung über Microsoft Azure Active Directory (AAD) Gruppen möglich. Über diese können beispielsweise Services im AHP Portal erstellt werden. Der Windows Virtual Desktop (WVD) Session Start kann durchgeführt, Exchange Online Postfächer verwaltet, WVD Clients erstellt und ein Single Sign On (SSO) ermöglicht werden.
Die Konfiguration des Providers, die zusätzlichen Voraussetzungen und notwendigen Berechtigungen variieren, je nachdem zu welchem Zweck er eingesetzt werden soll.
Auf die Basiskonfiguration gehen wir im Folgenden ein. Die zusätzlich zur Basiskonfiguration erforderlichen Einstellungen für die verschiedenen Funktionalitäten finden Sie in den jeweiligen Artikeln.
Warnung
Bitte beachten Sie, dass die folgenden PowerShell Commands ausgeführt werden müssen:
- Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned -Force
- Install-Module ExchangeOnlineManagement -Force
- Install-Module MSOnline -Force
- Install-Module AzureAD -Force
- Install-Module AzureADPreview - Force
Bei aktiviertem Provider müssen die folgenden Parameter, je nach gewünschter Funktionalität, angegeben werden:
Parameter | Werte | Beschreibung |
|---|---|---|
AAD Operation TimeOut (seconds) | Freitext | Gibt an, nach welcher Zeit die Operation zum Azure Active Directory abgebrochen wird (notwendig für Basiskonfiguration) |
AAD Sync Interval (minutes) | Freitext | Gibt an, in welchem Intervall der Azure AD Sync ausgeführt wird, dieser kann nie weniger als 31 Minuten sein (notwendig für Basiskonfiguration) |
Azure AD Authentication | True False | Aktiviert die Azure Active Directory Authentifizierung (notwendig für Single Sign On SSO) |
Azure Subscription ID | Freitext | Die Azure Abonnement ID (notwendig für WVD Clients * und Session Start) |
Enable Virtual Desktop | True False | Aktiviert die Funktionalität (notwendig für WVD Clients * und Session Start) |
Office365 License Usage Location | Freitext | Standard Ort/Land aus dem die Lizenzen stammen (notwendig für Basiskonfiguration) |
ServiceAccountName | Freitext | Name des Azure Servicekontos, mit dem der Provider alle Aktionen ausführt (notwendig für Basiskonfiguration) |
ServiceAccountPassword | Freitext | Passwort des Azure Servicekontos (notwendig für Basiskonfiguration) |
SSO Frontend FQDN(s) | Freitext | Name(n) der FQDN Adresse(n) der Frontend-Server (notwendig zur Konfiguration der SSO Funktion - bei mehreren Adressen, Eingabe mit Komma ohne Leerzeichen) |
App ID | - | Anzeige der Azure App ID, wird mit der Registrierung der App automatisch ausgefüllt (notwendig für Basiskonfiguration) |
App Name | - | Name der App Registrierung, wird mit der Registrierung der App automatisch ausgefüllt |
Azure Tenant ID | - | Anzeige der Azure Mandanten ID, wird mit der Registrierung der App automatisch ausgefüllt (notwendig für Basiskonfiguration) |
* nicht in allen Editionen verfügbar
- Geben Sie die Credentials des Servicekontos ein.
- Erstellen Sie durch Klicken der Schaltfläche eine App-Registrierung, diese wird als Service Principal genutzt.
Warnung
Bitte beachten Sie, dass sich die Provider Konfiguration einer Neuinstallation von der eines Updates insofern unterscheidet, dass die Schaltfläche App-Registrierung erstellen durch die Schaltfläche App-Registrierung aktualisieren ersetzt ist. Eine Aktualisierung muss nach jeder Änderung der Provider Parameter und nach jedem Update vorgenommen werden.
- Die App-Registrierung in Azure wird vorgenommen und eine entsprechende Erfolgsnachricht im AHP One Management angezeigt. Nach Aktualisierung der Seite sind die Parameter App ID und Azure Tenant ID ausgefüllt und die Schaltflächen App-Registrierung aktualisieren (1) und Rolle und Rechte gewähren (2) erscheinen. Mit dem Klicken der Rolle und Rechte gewähren Schaltfläche, wird der Admin Consent gewährt mit der der App-Registrierung die notwendigen Berechtigungen zugewiesen werden. Voraussetzung ist die von Microsoft-Seite benötigte Berechtigung Globaler Administrator oder Administrator für privilegierte Rollen.
- Testen Sie die Verbindung durch Klicken der entsprechenden Schaltfläche und speichern Sie die Eingaben.
Im AHP Management Portal ist die Leiste mit Shortcut-Symbolen um das Symbol Azure Gruppen erweitert, die Azure Active Directory Gruppen können angezeigt und verwaltet werden.
Weitere Informationen zu Azure AD Gruppen und dem Erstellen von Services bietet der Artikel Azure AD Gruppen.
Löschen des Providers
Wie bei allen Providern besteht die Möglichkeit die Verbindung über die entsprechende Schaltfläche zu löschen. Es öffnet sich die Dialogbox mit der Frage, ob Sie die Verbindung wirklich löschen möchten, mit der zusätzlichen Option auch die App-Registrierung zu löschen. Entscheiden Sie sich auch für das Löschen der App-Registrierung, wird diese und sämtliche Berechtigungen auch im Azure AD gelöscht.
Warnung
Sofern das Azure Single Sign On (SSO) aktiviert ist, beachten Sie bitte: bei Löschen und Neuerstellung des Azure Providers muss ein IISReset (Internet Information Services) auf allen AHP Frontend-Servern durchgeführt werden, damit das Single Sign On mit Azure wieder initialisiert wird.