13 min read
Lizenzen und Microsoft Graph PowerShell
Das Microsoft Graph SDK PowerShell-Modul ersetzt zwei andere Module. Erfahre mehr darüber, wie du dich mit Graph...
ScriptRunner Blog
In den letzten Jahren haben Hackerangriffe zugenommen. Leider wird nur über die spektakulärsten (wie z.B. den Uber Hack) ausführlich berichtet, "kleinere" Angriffe gehen medial unter. Die Gute Nachricht: ScriptRunner Kunden haben in Puncto Sicherheit die Nase vorn.
Bei Microsoft wird daran gearbeitet, Sicherheitslücken zu schließen und auch auf das Verhalten der Nutzer einzuwirken. Wo früher eine Anmeldung mittels Basic Authentifizierung mit Benutzernamen und Kennwort die gängige Praxis war, zieht Microsoft die Daumenschrauben an und deaktiviert diese in den kommenden Monaten. Zeit umzustellen!
Die Empfehlung Seitens Microsoft ist, bei Anwendungszugriffen wie z.B. Microsoft Graph oder Microsoft Teams sogenannte Service Prinzipals zu verwenden. Diese sind App-Registrierungen, die im Azure Portal unter portal.azure.com in Azure AD (AAD) eingerichtet werden und nur Zugriff auf bestimmte Teilbereiche an Services bieten.
Diese App-Registrierungen haben sich für verschiedene Anwendungen schon etabliert und sind mittlerweile gängiger Standard. Bei der Verbindung zum Microsoft Teams Dienst wird die Sicherheit weiter erhöht und ein sogenannter ROPC (resource owner password credentials) Workflow verwendet.
In diesem Workflow wird neben der App-Registrierung zusätzlich ein Benutzerkonto verwendet und hierdurch die Sicherheit durch den zweiten Faktor ergänzt.
In den beiden Dokumenten in Englisch und Deutsch, die sich unterhalb des Blogartikels befinden, wird Schritt-für-Schritt beschrieben, wie sich die Verbindung mittels Microsoft Graph Target in ScriptRunner durchführen lässt.
In den Kapiteln 1 bis 6 wird beschrieben, wie du ein Service Prinzipal anlegen und als MS Graph Target testen kannst, die Dokumentation ist daher auch interessant für Kunden, die die Schnittstelle von ScriptRunner zu Microsoft Graph einrichten und verwenden möchten.
In den folgenden Kapiteln wird ausgeführt, wie du den Azure Benutzer anlegen und diesen für den ROPC-Workflow verwenden kannst – inklusive den API-Berechtigungen für Microsoft Teams. Der Abschluss bildet eine kurze Checkliste inklusive wertvoller Tipps für das Troubleshooting.
Viel Spaß beim Lesen.
Sollten Sie Hilfe benötigen, kontaktieren Sie uns gerne über support@scriptrunner.com – wir freuen uns über Ihre Rückmeldung.
"Einrichtung des ROPC Workflows für Microsoft Teams in ScriptRunner – Schritt für Schritt Anleitung"
Klicke hier für die ganze Anleitung (pdf)
(Click here for the English version)
Kennst du schon unsere Webinare? Zum Beispiel:
Die Verwaltung von Teams kann sehr zeitaufwendig sein. Hast du dich schon einmal gefragt, wie du die entstehende Arbeitslast optimieren und reduzieren kannst?
Das PowerShell-Modul für Microsoft Teams ist dein Schlüssel dazu: Es ermöglicht dir, viele sich wiederholende Aufgaben zu standardisieren und zu automatisieren.
Zum Beispiel:
Dieses Webinar richtet sich an Administratoren, IT- und DevOps-Professionals, PowerShell-Entwickler und IT-Leiter.
Wir freuen uns darauf, dich als Webinar-Teilnehmer begrüßen zu dürfen!
Klicke hier für das Teams Webinar
Sep 14, 2023 by Damian Scoles
Das Microsoft Graph SDK PowerShell-Modul ersetzt zwei andere Module. Erfahre mehr darüber, wie du dich mit Graph...
Mär 6, 2024 by Damian Scoles
Mit der Abkündigung von MS Online und dem Azure AD-Modul ist es an der Zeit, die bisherigen Abläufe durch neue Lösungen...
Okt 16, 2024 by Damian Scoles
Wie unterscheidet sich die Exchange Online-Administration mit dem Microsoft Graph PowerShell-Modul vom herkömmlichen...
Michael Gall ist Head of Customer Success bei ScriptRunner und verantwortlich für den Helpdesk und erster Ansprechpartner bei allen Challanges rund um ScriptRunner. Er bildet die Schnittstelle zwischen Projekten, Dokumentation, Entwicklung, Sales und Marketing und sorgt dafür, dass ScriptRunner bei den Kunden optimal eingesetzt wird. Mit seinem starkem Infrastrukturhintergrund setzt er verschiedenste Anforderungen um, egal ob Cloud, Hybrid oder On-Premises. Er ist seit 15 Jahren in der IT tätig, davon in der Projektorganisation, im Consulting oder auch als RZ-Manager.