Registrieren von NoSpamProxy in Microsoft Azure

Um in NoSpamProxy den automatischen Benutzerimport per Azure Active Directory einzurichten, muss NoSpamProxy als App im Azure-Portal registriert sein.

Eine App registrieren

  1. Öffnen Sie portal.azure.com.
  2. Gehen Sie zu Azure Active Directory > App-Registrierungen.
  3. Klicken Sie Neue Registrierung.
  4. Geben Sie einen Namen für die App ein, zum Beispiel NoSpamProxy.
  5. Wählen Sie als Kontotyp die Option Konten in einem beliebigen Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis – mehrinstanzenfähig).
  6. Wählen Sie Web als Typ für die Umleitungs-URIs und geben Sie die folgenden URIs ein:
    https://www.nospamproxy.de/de/admin-consent-redirect/
    https://www.nospamproxy.de/en/admin-consent-redirect/
  7. Klicken Sie Registrieren.

Die App-Registrierung ist nun vollständig. Auf der folgenden Übersichtsseite werden Details zu Ihrer App-Registrierung angezeigt.

HINWEIS: Die Anwendungs-ID (Client-ID) sowie die Verzeichnis-ID (Mandanten-ID/Tenant-ID) benötigen Sie, um in NoSpamProxy die Verbindung zum Azure Active Directory herzustellen.

API-Berechtigungen erteilen

Sie müssen NoSpamProxy zum Aufruf von bestimmten APIs autorisieren, damit der Benutzerimport automatisiert erfolgen kann.

  1. Öffnen Sie die Übersichtsseite der App.
  2. Gehen Sie zu API-Berechtigungen.
  3. Klicken Sie Berechtigung hinzufügen.
  4. Klicken Sie Microsoft Graph.
  5. Klicken Sie Anwendungsberechtigungen.
  6. Wählen Sie aus dem Menü Group.Read.All, User.Read.All und User.Read aus.
  7. Klicken Sie Administratoreinwilligung für "IhrUnternehmen" erteilen.

Zertifikat hochladen

NoSpamProxy identifiziert sich beim Authentifizierungsdienst, wenn es Token (über ein HTTPS-Schema) an einem adressierbaren Webspeicherort erhält. Das für die Authentifizierung benötigte Zertifikat laden Sie hier hoch.

  1. Öffnen Sie die Übersichtsseite der App.
  2. Gehen Sie zu Zertifikate und Geheimnisse.
  3. Klicken Sie Zertifikat hochladen.
  4. Wählen Sie das Zertifikat aus, das Sie verwenden möchten. Sie können das selbstsignierte Zertifikat verwenden, das bei der Installation von NoSpamProxy erstellt wurde oder ein anderes Zertifikat, das zur Client-Authentifizierung geeignet ist.
  5. Klicken Sie Hinzufügen. Nach dem Hochladen des Zertifikats werden der Fingerabdruck, das Startdatum und der Gültigkeitszeitraum angezeigt.

HINWEIS: Das Zertifikat, welches Sie im Azure Active Directory hochladen, müssen Sie in NoSpamProxy unter Identitäten > Zertifikate importieren. Das Zertifikat darf sich außerdem nicht zusätzlich im Windows-Zertifikatsspeicher befinden. Siehe Zertifikate importieren.