Intune Data Warehouse-toepassingsverificatie

U kunt een toepassing instellen met behulp van Microsoft Entra ID en verifiëren bij het Intune-datawarehouse. Dit proces is handig voor websites, apps en achtergrondprocessen waarbij de toepassing geen toegang mag hebben tot gebruikersreferenties. Met behulp van de volgende stappen autoriseert u uw toepassing met Microsoft Entra ID met behulp van OAuth 2.0.

Machtiging

Microsoft Entra ID maakt gebruik van OAuth 2.0 om toegang te verlenen tot webtoepassingen en web-API's in uw Microsoft Entra-tenant. In deze handleiding ziet u hoe u uw toepassing verifieert met C#. De OAuth 2.0-autorisatiecodestroom wordt beschreven in sectie 4.1 van de OAuth 2.0-specificatie. Zie Toegang tot webtoepassingen autoriseren met behulp van OAuth 2.0 en Microsoft Entra ID voor meer informatie.

Azure KeyVault

In het volgende proces wordt een persoonlijke methode gebruikt om een app-sleutel te verwerken en te converteren. Deze privémethode heeft de naam SecureString gekregen. Als alternatief kunt u Azure KeyVault gebruiken om de app-sleutel op te slaan. Zie Key Vault voor meer informatie.

Een web-app maken

In deze sectie geeft u details op over de web-app waarnaar u wilt verwijzen bij Intune. Een web-app is een client-servertoepassing. De server biedt de web-app, die de gebruikersinterface, inhoud en functionaliteit bevat. Dit type app wordt afzonderlijk onderhouden op het web. U gebruikt Intune om een web-app toegang te verlenen tot Intune. De gegevensstroom wordt gestart door de web-app.

1. Meld je aan bij het Microsoft Intune-beheercentrum.

2. Selecteer Alle services>M365 Microsoft Entra ID>Microsoft Entra ID>App-registraties.

3. Klik op Nieuwe registratie om het deelvenster Een toepassing registreren weer te geven.

4. Voeg in het deelvenster Een toepassing registreren de details van uw app toe:

   • Een app-naam, zoals Intune App-Only Verificatie.
   • Het type Ondersteund account.
   • De omleidings-URI van de toepassing. Dit is de locatie waarnaar gebruikers automatisch navigeren tijdens het verificatieproces. Ze moeten bewijzen dat ze zijn wie ze zeggen te zijn. Zie Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID? voor meer informatie.

5. Klik op Registreren.

   Opmerking

   Kopieer de toepassings-id (client) uit het app-deelvenster voor later gebruik.

Een sleutel (wachtwoord) maken

In deze sectie genereert Microsoft Entra ID een sleutelwaarde voor uw app.

1. Selecteer in het deelvenster App-registraties de zojuist gemaakte app om het app-deelvenster weer te geven.

2. Selecteer Certificaten & geheimen bovenaan het deelvenster om het deelvenster Certificaten & geheimen weer te geven.

3. Selecteer Clientgeheimen in het deelvenster Certificaten & geheimen .

4. Voeg de sleutel Description en een Expires duration toe voor de sleutel.

5. Klik op Toevoegen om de sleutels van de toepassing op te slaan en bij te werken.

6. U moet de gegenereerde sleutelwaarde kopiëren (base64 gecodeerd).

   Opmerking

   De sleutelwaarde verdwijnt nadat u het deelvenster Certificaten & geheimen hebt verlaten. U kunt de sleutel later niet meer ophalen uit dit deelvenster. Kopieer deze voor later gebruik.

Toepassingsmachtigingen verlenen

In deze sectie verleent u machtigingen aan de toepassingen.

1. Selecteer API-machtigingen>Een machtiging> toevoegenIntune-toepassingsmachtigingen>.
2. Kies de optie get_data_warehouse (Datawarehouse-gegevens ophalen uit Microsoft Intune).
3. Klik op Machtigingen toevoegen.
4. Klik op Gereed in het deelvenster API-toegang toevoegen .
5. Klik op Beheerderstoestemming verlenen in het deelvenster API-machtigingen en klik op Ja wanneer deze wordt gepromoveerd om bestaande machtigingen bij te werken die deze toepassing al heeft.

Token genereren

Maak met Visual Studio een console-app-project (.NET Framework) dat het .NET Framework ondersteunt en C# als codetaal gebruikt.

1. SelecteerNieuw>projectbestand> om het dialoogvenster Nieuw project weer te geven.

2. Selecteer aan de linkerkant Visual C# om alle .NET Framework-projecten weer te geven.

3. Selecteer Console-app (.NET Framework), voeg een app-naam toe en klik vervolgens op OK om de app te maken.

4. Selecteer in Solution ExplorerProgram.cs om de code weer te geven.

5. Voeg in Solution Explorer een verwijzing toe naar de assembly System.Configuration.

6. Selecteer in het snelmenuDe optie Nieuw itemtoevoegen>. Het dialoogvenster Nieuw item toevoegen wordt weergegeven.

7. Selecteer code aan de linkerkant onder Visual C#.

8. Selecteer Klasse, wijzig de naam van de klasse in IntuneDataWarehouseClass.cs en klik op Toevoegen.

9. Voeg de volgende code toe aan de Main methode:

        var applicationId = ConfigurationManager.AppSettings["appId"].ToString();
        SecureString applicationSecret = ConvertToSecureStr(ConfigurationManager.AppSettings["appKey"].ToString()); // Load as SecureString from configuration file or secret store (i.e. Azure KeyVault)
        var tenantDomain = ConfigurationManager.AppSettings["tenantDomain"].ToString();
        var msalContext = new AuthenticationContext($"https://login.windows.net/" + tenantDomain + "/oauth2/token");
   
        AuthenticationResult authResult = msalContext.AcquireTokenAsync(
            resource: "https://api.manage.microsoft.com/",
            clientCredential: new ClientCredential(
                applicationId,
                new SecureClientSecret(applicationSecret))).Result;
   

10. Voeg extra naamruimten toe door de volgende code boven aan het codebestand toe te voegen:

     using System.Security;
     using Microsoft.Identity.Client;
     using System.Configuration;
    

    Opmerking

    U moet de Microsoft Authentication Library (MSAL) gebruiken. Zie Uw toepassingen bijwerken om Microsoft Authentication Library (MSAL) en Microsoft Graph API te gebruiken voor meer informatie.

11. Voeg na de Main methode de volgende persoonlijke methode toe om de app-sleutel te verwerken en te converteren:

    private static SecureString ConvertToSecureStr(string appkey)
    {
        if (appkey == null)
            throw new ArgumentNullException("AppKey must not be null.");
    
        var secureAppKey = new SecureString();
    
        foreach (char c in appkey)
            secureAppKey.AppendChar(c);
    
        secureAppKey.MakeReadOnly();
        return secureAppKey;
    }
    

12. Klik in Solution Explorer met de rechtermuisknop op Verwijzingen en selecteer Vervolgens NuGet-pakketten beheren.

13. Zoek naar Microsoft.Identity.Client en installeer het gerelateerde Microsoft NuGet-pakket.

14. Selecteer in Solution Explorer het App.config-bestand en open het.

15. Voeg de appSettings sectie toe zodat de XML er als volgt uitziet:

    <?xml version="1.0" encoding="utf-8" ?>
    <configuration>
        <startup> 
            <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6.1" />
        </startup>
        <appSettings>
          <add key="appId" value="App ID created from 'Create a Web App' procedure"/>
          <add key="appKey" value="Key created from 'Create a key' procedure" />
          <add key="tenantDomain" value="contoso.onmicrosoft.com"/>
        </appSettings>
    </configuration>
    

16. Werk de appIdwaarden , appKeyen bij tenantDomain zodat deze overeenkomen met uw unieke app-gerelateerde waarden.

17. Uw app bouwen.

    Opmerking

    Zie Intune-Data-Warehouse-codevoorbeeld voor aanvullende implementatiecode.

Volgende stappen

Meer informatie over Azure Key Vault vindt u in Wat is Azure Key Vault?