Partilhar via

Registe manualmente as aplicações AD AD do CMG

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

O segundo passo principal para a criação de um gateway de gestão de nuvem (CMG) é integrar o site do Gestor de Configuração com o seu inquilino Azure Ative Directory (Azure AD). Esta integração permite que o site autente com a Azure AD, que utiliza para implantar e monitorizar o serviço CMG. Se não puder utilizar o Gestor de Configuração para automatizar a criação das aplicações durante o Assistente de Serviço Azure, pode utilizar o assistente para importar uma aplicação previamente criada. Por exemplo, se os seus administradores da Azure exigirem que criem manualmente todos os registos de aplicações AZure AD, então use este processo.

Dica

Este artigo fornece orientações prescritivas para integrar o site especificamente para o gateway de gestão de nuvens. Para obter mais informações sobre este processo e outras utilizações do nó Azure Services na consola Do Gestor de Configuração, consulte os serviços Configure Azure.

Quando integra o site, cria registos de aplicações em Azure AD. O CMG requer dois registos de aplicações:

  • Aplicativo Web (também referido como uma aplicação de servidor no Gestor de Configuração)
  • Aplicativo nativo (também referido como uma aplicação de cliente em Gestor de Configuração)

Existem dois métodos para criar estas aplicações, ambas requerem um papel de administrador global em Azure AD:

  • Utilize o Gestor de Configuração para automatizar a criação das aplicações quando integrar o site.
  • Crie manualmente as aplicações com antecedência e, em seguida, importe-as quando integrar o site.

Este artigo fornece os detalhes específicos para o segundo método. Emparelhe estas instruções com os procedimentos no AD Configure Azure para artigo CMG para concluir o processo.

Obtenha detalhes do inquilino

Dica

Durante este processo, terá de observar vários valores para utilizar mais tarde. Abra uma aplicação como Windows Bloco de notas colar os valores que irá copiar a partir do Portal Azure.

Primeiro, você precisa tomar nota do nome do inquilino da Azure AD e identificação do inquilino. Estes valores são as duas primeiras informações que precisa para importar os registos de aplicações no Gestor de Configuração.

  1. No portal do Azure, selecione Azure Active Directory.

  2. No menu AD Azure, selecione nomes de domínio personalizados.

  3. Reparem no nome do inquilino. Por exemplo, contoso.onmicrosoft.com.

  4. No menu AZure AD, selecione Propriedades.

  5. Copie o valor do ID GUID do inquilino.

Registar a aplicação web (servidor)

  1. No menu AZure AD, selecione registos de Aplicações. Selecione Novo registo para criar uma nova aplicação.

  2. No painel de candidaturas do Registo, especifique as seguintes informações:

    • Nome: Um nome amigável para a aplicação. Por exemplo, CMG-ServerApp.
    • Tipos de conta suportados: Deixe esta definição como opção padrão, conta apenas neste diretório organizacional.
    • Redirecionamento URI: Deixe este valor opcional em branco.

  3. Selecione Registar-se para criar a aplicação.

  4. Nas propriedades da nova aplicação, copie os seguintes valores:

    • Nome do visor: Este valor é o nome amigável para este registo de aplicações que utilizará mais tarde como nome de aplicação.
    • ID de aplicação (cliente): Utilizará este valor GUID mais tarde como identificação do cliente.

  5. No menu das propriedades da aplicação, selecione Certificados & segredos, em seguida, selecione Novo segredo do cliente.

    • Descrição: Pode usar qualquer nome para o segredo ou deixá-lo em branco.
    • Expira: Selecione 12 meses ou 24 meses.

    Selecione Adicionar. Copie imediatamente o valor e expira da cadeia secreta do cliente. Se deixar este painel, não pode recuperar o mesmo segredo de novo. Usará estes valores mais tarde como a chave secreta e os valores de validade da chave secreta.

  6. Se vai utilizar a Azure AD User Discovery no Gestor de Configuração, tem de ajustar as permissões nesta aplicação. No menu das propriedades da aplicação, selecione permissões API. Por predefinição, deverá ter a permissão user.Read para a API microsoft Graph, que precisa de ser alterada.

    1. Selecione o Microsoft Graph para enumerar a lista de permissões de API disponíveis e, em seguida, selecione permissões de aplicação.

    2. Expandir o Diretório e, em seguida, selecionar Diretório.Read.All.

    3. Mudar para permissões delegadas.

    4. Expandir o Utilizador, e remover a permissão User.Read.

    5. Selecione permissões de Atualização.

    6. No painel de permissões da API, selecione o consentimento de administração grant para... e, em seguida, selecione Sim.

  7. No menu das propriedades da aplicação, selecione Expor uma API.

    1. Para o ID URI de aplicação, selecione set. Especifique um URI que seja único para o inquilino. Utilizará este valor mais tarde como O ID URI da app. Por exemplo, https://ConfigMgrService. Selecione Guardar.

    2. Selecione Adicionar um âmbito e especificar as seguintes informações:

      • Nome do âmbito:user_impersonation
      • Quem pode consentir: Selecione Administradores e utilizadores
      • Nome do visor do consentimento do administrador: Especifique um nome significativo. Por exemplo, Access CMG-ServerApp
      • Descrição do consentimento da administração: Especifique uma descrição significativa. Por exemplo, Allow the application to access CMG-ServerApp on behalf of the signed-in user.

    3. Selecione Adicionar âmbito para guardar.

  8. No menu das propriedades da aplicação, selecione Manifesto. Deite a entrada oauth2AllowIdTokenImplicitFlow para a verdadeira. Por exemplo:

    "oauth2AllowIdTokenImplicitFlow": true,

    Selecione Guardar.

A aplicação web (servidor) para CMG está agora registada no Azure AD.

Registe a aplicação nativa (cliente)

  1. No menu AZure AD, selecione registos de Aplicações. Selecione Novo registo para criar uma nova aplicação.

  2. No painel de candidaturas do Registo, especifique as seguintes informações:

    • Nome: Um nome amigável para a aplicação. Por exemplo, CMG-ClientApp.
    • Tipos de conta suportados: Deixe esta definição como opção padrão, conta apenas neste diretório organizacional.
    • Redirecionamento URI: Deixe este valor opcional em branco.

  3. Selecione Registar-se para criar a aplicação.

  4. Nas propriedades da nova aplicação, copie os seguintes valores:

    • Nome do visor: Este valor é o nome amigável para este registo de aplicações que utilizará mais tarde como nome de aplicação.
    • ID de aplicação (cliente): Utilizará este valor GUID mais tarde como identificação do cliente.

  5. No menu das propriedades da aplicação, selecione Autenticação.

    1. Nas configurações da Plataforma, selecione Adicionar uma plataforma.

      1. No painel de plataformas Configure, selecione aplicações móveis e desktop.

      2. No painel Configure Desktop + dispositivos, em URIs de redirecionamento personalizado, especifique ms-appx-web://Microsoft.AAD.BrokerPlugin/<ClientID> . Utilize o ID GUID do cliente da aplicação, por exemplo: ms-appx-web://Microsoft.AAD.BrokerPlugin/2afe572e-d268-4c77-a22d-fdca617e2255 .

      3. Selecione Configurar.

    2. Em configurações avançadas, definir Deixe os fluxos do cliente público para Sim. Selecione Guardar.

  6. Se vai utilizar a Azure AD User Discovery no Gestor de Configuração, tem de ajustar as permissões nesta aplicação. No menu das propriedades da aplicação, selecione permissões API. Por predefinição, deverá ter a permissão delegada do Utilizador para a API microsoft Graph.

    1. No painel de permissões da API, selecione Adicione uma permissão.

    2. Mude para o separador As Minhas APIs e selecione a sua aplicação web (servidor). Por exemplo, CMG-ServerApp. Selecione a permissão user_impersonation e, em seguida, selecione Adicionar permissões para guardar.

    3. No painel de permissões da API, selecione o consentimento de administração grant para... e, em seguida, selecione Sim.

  7. No menu das propriedades da aplicação, selecione Manifesto. Deite a entrada oauth2AllowIdTokenImplicitFlow para a verdadeira. Por exemplo:

    "oauth2AllowIdTokenImplicitFlow": true,

    Selecione Guardar.

A aplicação nativa (cliente) para CMG está agora registada no Azure AD. Este passo conclui também o processo no portal Azure. O papel do administrador global do Azure está feito.

Importe as aplicações para o Gestor de Configuração

Depois de registar manualmente as duas aplicações no portal Azure, utilize o processo no artigo para Configurar Azure AD para CMG,mas selecione a opção de Importar cada uma das aplicações.

Estes processos importam metadados sobre as aplicações AD AZure para o Gestor de Configuração. Não precisa de permissões AD Azure para importar estas aplicações.

App de importação web (servidor)

Quando seleciona Import a partir da janela da aplicação Do Servidor, abre a janela de aplicações Import. Introduza as seguintes informações sobre a aplicação web Azure AD que já está registada no portal Azure:

  • Nome do inquilino da AD AD Azure: O nome do seu inquilino AZure AD.
  • Azure AD Tenant ID: O GUIA do seu inquilino AZURE AD.
  • Nome da aplicação: Nome amigável para a aplicação, o nome de exibição no registo da aplicação.
  • ID do cliente: O valor de ID da aplicação (cliente) do registo da aplicação. O formato é um GUID padrão.
  • Chave Secreta: Copie a chave secreta quando registar a aplicação no Azure AD e crie a chave secreta.
  • Expiração da chave secreta: Especifique a mesma data do portal Azure.
  • App ID URI: O valor é o ID URI da aplicação no portal AD AD. O formato é semelhante a https://ConfigMgrService .

Depois de introduzir a informação, selecione Verificar. Em seguida, selecione OK para fechar a janela de aplicações Import.

App nativa de importação (cliente)

Quando seleciona Import a partir da janela da aplicação Do Cliente, abre a janela de aplicações Import. Introduza as seguintes informações sobre a app nativa AZURE AD que já está registada no portal Azure:

  • O assistente autopovoa o nome do inquilino Azure AD e o ID do inquilino com base na aplicação web (servidor) que já especificou.
  • Nome da aplicação: Um nome amigável para a aplicação.
  • ID do cliente: O valor de ID da aplicação (cliente) do registo da aplicação. O formato é um GUID padrão.

Depois de introduzir a informação, selecione Verificar. Em seguida, selecione OK para fechar a janela de aplicações Import.

Passos seguintes

Depois de registar manualmente as duas aplicações no portal Azure, utilize o processo no seguinte artigo para importar as aplicações:

Configure Ad AD para CMG