Stellen Sie mithilfe von Zertifikaten eine Verbindung her

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Stellen Sie mithilfe von Zertifikaten eine Verbindung zwischen der neu erstellten Microsoft Teams Graph-Anwendung her.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie Microsoft Teams-Spoke.
    3. Ändern Sie den Feldwert Konfigurationsvorlage: MSIM Microsoft Teams ConnectorAuthorization Code Template (Vorlage für Autorisierungscode für MSIM Microsoft Teams), und speichern Sie das Formular.
      Hinweis:
      Diese Vorlage enthält die delegierte API-Berechtigung, die für die MSTeams-Integration erforderlich ist.
    4. Klicken Sie im Abschnitt „Zugehörige Links“ auf Neue Verbindung und Anmeldeinformationenerstellen.
      Name Beliebiger eindeutiger Name.
      Verbindungs-URL Verbindungs-URL. Beispiel: https://graph.microsoft.com
      API-Version Version der API. Beispiel: v1.0
      Autorisierungs-URL https://login.microsoftonline.com/<<tenant ID> /oauth2/v2.0/authorize
      Token-URL https://login.microsoftonline.com/<<tenant ID> /oauth2/v2.0/token
      Token-Sperr-URL https://login.microsoftonline.com/<<tenant ID> /oauth2/v2.0/revoke
      OAuth-Client-ID Client-ID
      Geheimer OAuth-Schlüssel Sie können einen beliebigen Wert eingeben.
      Hinweis:
      Das ist nicht wichtig, da Sie die zertifikatbasierte Authentifizierung verwenden.
    5. Klicken Sie auf Oauth-Token erstellen und abrufen.
      Eine Fehlermeldung mit der Aufforderung 401 – nicht autorisiert wird angezeigt.
    6. Laden Sie das Formular neu, und öffnen Sie den Datensatz in der zugehörigen Liste „Verbindungen“.
    7. Geben Sie den Base64-codierten Fingerabdruckwert in das AttributCodierter Fingerabdruck des Zertifikats im Abschnitt Attribute ein.
      Hinweis:
      Der Fingerabdruckwert ist ein Hexadezimalwert. Sie können ein Hexadezimal-zu-Base64-Konvertierungstool (Hex in Base64) verwenden, um den Fingerabdruckwert in einen Base64-Wert zu codieren.
    8. Navigieren zu System-OAuth > Applikationsregistrierung
    9. Öffnen Sie den Datensatz „MSIM Microsoft Teams Connector-Autorisierungscode“.
    10. Ändern Sie das OAuth-API-Skript: OAuthUtilJWTMSTeamsConnector.
    11. Navigieren zu Verbindungen und Anmeldeinformationen > Berechtigungen.
    12. Öffnen Sie den Datensatz MSIM Microsoft Teams Connector-Anmeldeinformationen.
    13. Klicken Sie unter Zugehörige Links auf OAuth-Token abrufen.
      Bei Erfolg werden der Azure-Anwendung die folgenden API-Berechtigungen hinzugefügt.
      API-Berechtigungen – MS Teams