csak alkalmazásalapú hitelesítés Intune Data Warehouse

Az alkalmazásokat az Microsoft Entra ID használatával állíthatja be, és hitelesítheti magát a Intune Data Warehouse. Ez a folyamat olyan webhelyek, alkalmazások és háttérfolyamatok esetében hasznos, ahol az alkalmazásnak nem szabad hozzáférnie a felhasználói hitelesítő adatokhoz. Az alábbi lépésekkel az OAuth 2.0 használatával engedélyezheti az alkalmazást Microsoft Entra ID.

Felhatalmazás

Microsoft Entra ID az OAuth 2.0-t használja a webalkalmazásokhoz és webes API-khoz való hozzáférés engedélyezéséhez a Microsoft Entra-bérlőben. Ez az útmutató bemutatja, hogyan hitelesítheti alkalmazását a C# használatával. Az OAuth 2.0 engedélyezési kódfolyamatát az OAuth 2.0 specifikációjának 4.1-es szakasza ismerteti. További információ: Hozzáférés engedélyezése webalkalmazásokhoz az OAuth 2.0 és Microsoft Entra ID használatával.

Azure KeyVault

Az alábbi folyamat egy privát metódust használ egy alkalmazáskulcs feldolgozásához és átalakításához. Ennek a privát metódusnak a neve SecureString. Alternatív megoldásként az Azure KeyVault használatával is tárolhatja az alkalmazáskulcsot. További információ: Key Vault.

Webalkalmazás létrehozása

Ebben a szakaszban megadhatja annak a webalkalmazásnak a részleteit, amelyre a Intune szeretne mutatni. A webalkalmazás egy ügyfél-kiszolgáló alkalmazás. A kiszolgáló biztosítja a webalkalmazást, amely tartalmazza a felhasználói felületet, a tartalmat és a funkciókat. Ez az alkalmazástípus külön van fenntartva a weben. A Intune használatával biztosít hozzáférést a webalkalmazásnak a Intune. Az adatfolyamot a webalkalmazás kezdeményezi.

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

2. Válassza a Minden szolgáltatás>M365 Microsoft Entra ID>Microsoft Entra ID>Alkalmazásregisztrációk lehetőséget.

3. Kattintson az Új regisztráció elemre az Alkalmazás regisztrálása panel megjelenítéséhez.

4. Az Alkalmazás regisztrálása panelen adja meg az alkalmazás adatait:

   • Egy alkalmazás neve, például Intune App-Only Hitelesítés.
   • A támogatott fiók típusa.
   • Az alkalmazás átirányítási URI-ja . Ez az a hely, ahová a felhasználók automatikusan navigálnak a hitelesítési folyamat során. Bizonyítaniuk kell, hogy azok, akiknek mondják magukat. További információ: Mi az alkalmazás-hozzáférés és az egyszeri bejelentkezés a Microsoft Entra ID?

5. Kattintson a Regisztráció gombra.

   Megjegyzés:

   Másolja ki az alkalmazás (ügyfél) azonosítóját az alkalmazáspanelről, hogy később használhassa.

Kulcs létrehozása (jelszó)

Ebben a szakaszban Microsoft Entra ID létrehoz egy kulcsértéket az alkalmazáshoz.

1. Az Alkalmazásregisztrációk panelen válassza ki az újonnan létrehozott alkalmazást az alkalmazáspanel megjelenítéséhez.

2. Válassza a Tanúsítványok & titkos kulcsokat a panel tetején a Tanúsítványok & titkos kódok panel megjelenítéséhez.

3. A Tanúsítványok & titkos kulcsok panelen válassza az Ügyfélkódok lehetőséget.

4. Adja hozzá a kulcs leírását és a lejárati időtartamot a kulcshoz.

5. Kattintson a Hozzáadás gombra az alkalmazáskulcsok mentéséhez és frissítéséhez.

6. Ki kell másolnia a létrehozott kulcsértéket (base64 kódolású).

   Megjegyzés:

   A kulcs értéke eltűnik, miután elhagyja a Tanúsítványok & titkos kulcsok panelt. A kulcsot később nem lehet lekérni erről a panelről. Másolja a vágólapra későbbi használatra.

Alkalmazásengedélyek megadása

Ebben a szakaszban engedélyeket ad az alkalmazásoknak.

1. Válassza az API-engedélyek>Engedély> hozzáadása Intune>Alkalmazási engedélyek lehetőséget.
2. Válassza a get_data_warehouse lehetőséget (Adattárház-adatok lekérése Microsoft Intune).
3. Kattintson az Engedélyek hozzáadása elemre.
4. Kattintson a Kész gombra az API-hozzáférés hozzáadása panelen.
5. Kattintson a Rendszergazdai hozzájárulás megadása elemre az API-engedélyek panelen, majd kattintson az Igen gombra, ha elő van léptetve az alkalmazás által már meglévő engedélyek frissítéséhez.

Jogkivonat létrehozása

A Visual Studióval hozzon létre egy konzolalkalmazást (.NET-keretrendszer), amely támogatja a .NET-keretrendszer, és kódolási nyelvként a C# nyelvet használja.

1. Válassza azÚj>projektfájlja> lehetőséget az Új projekt párbeszédpanel megjelenítéséhez.

2. A bal oldalon válassza a Visual C# lehetőséget az összes .NET-keretrendszer projekt megjelenítéséhez.

3. Válassza a Konzolalkalmazás (.NET-keretrendszer) lehetőséget, adjon hozzá egy alkalmazásnevet, majd kattintson az OK gombra az alkalmazás létrehozásához.

4. A Megoldáskezelő válassza a Program.cs lehetőséget a kód megjelenítéséhez.

5. A Megoldáskezelő adjon hozzá egy hivatkozást a szerelvényhezSystem.Configuration.

6. Az előugró menüben válassza azÚj elemhozzáadása> lehetőséget. Megjelenik az Új elem hozzáadása párbeszédpanel.

7. A bal oldalon, a Visual C# területen válassza a Kód lehetőséget.

8. Válassza az Osztály lehetőséget, módosítsa az osztály nevét IntuneDataWarehouseClass.cs, majd kattintson a Hozzáadás gombra.

9. Adja hozzá a következő kódot a metódushoz Main :

        var applicationId = ConfigurationManager.AppSettings["appId"].ToString();
        SecureString applicationSecret = ConvertToSecureStr(ConfigurationManager.AppSettings["appKey"].ToString()); // Load as SecureString from configuration file or secret store (i.e. Azure KeyVault)
        var tenantDomain = ConfigurationManager.AppSettings["tenantDomain"].ToString();
        var msalContext = new AuthenticationContext($"https://login.windows.net/" + tenantDomain + "/oauth2/token");
   
        AuthenticationResult authResult = msalContext.AcquireTokenAsync(
            resource: "https://api.manage.microsoft.com/",
            clientCredential: new ClientCredential(
                applicationId,
                new SecureClientSecret(applicationSecret))).Result;
   

10. Adjon hozzá további névtereket a kódfájl tetején található következő kód hozzáadásával:

     using System.Security;
     using Microsoft.Identity.Client;
     using System.Configuration;
    

    Megjegyzés:

    A Microsoft Authentication Libraryt (MSAL) kell használnia. További információ: Alkalmazások frissítése a Microsoft Authentication Library (MSAL) és a Microsoft Graph API használatára.

11. Main A metódus után adja hozzá a következő privát metódust az alkalmazáskulcs feldolgozásához és konvertálásához:

    private static SecureString ConvertToSecureStr(string appkey)
    {
        if (appkey == null)
            throw new ArgumentNullException("AppKey must not be null.");
    
        var secureAppKey = new SecureString();
    
        foreach (char c in appkey)
            secureAppKey.AppendChar(c);
    
        secureAppKey.MakeReadOnly();
        return secureAppKey;
    }
    

12. A Megoldáskezelő kattintson a jobb gombbal a Hivatkozások elemre, majd válassza a Manage NuGet Packages (NuGet-csomagok kezelése) lehetőséget.

13. Keresse meg a Microsoft.Identity.Client fájlt, és telepítse a kapcsolódó Microsoft NuGet-csomagot.

14. A Megoldáskezelő válassza ki és nyissa meg a App.config fájlt.

15. Adja hozzá a appSettings szakaszt, hogy az xml a következőképpen jelenjen meg:

    <?xml version="1.0" encoding="utf-8" ?>
    <configuration>
        <startup> 
            <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6.1" />
        </startup>
        <appSettings>
          <add key="appId" value="App ID created from 'Create a Web App' procedure"/>
          <add key="appKey" value="Key created from 'Create a key' procedure" />
          <add key="tenantDomain" value="contoso.onmicrosoft.com"/>
        </appSettings>
    </configuration>
    

16. Frissítse a appId, appKeyés tenantDomain értékeket, hogy megfeleljenek az alkalmazáshoz kapcsolódó egyedi értékeknek.

17. Készítse el az alkalmazást.

    Megjegyzés:

    További implementációs kód megtekintéséhez lásd: Intune-Data-Warehouse kód példája.

Következő lépések

További információ az Azure Key Vault-ről: Mi az az Azure Key Vault?