Best Practice: Konfigurieren von Microsoft Teams mittels ROPC Workflow

Inhaltsverzeichnis

 

 

Post Featured Image

In den letzten Jahren haben Hackerangriffe zugenommen. Leider wird nur über die spektakulärsten (wie z.B. den Uber Hack) ausführlich berichtet, "kleinere" Angriffe gehen medial unter. Die Gute Nachricht: Als ScriptRunner Kunde haben Sie in Puncto Sicherheit die Nase vorn.

Bei Microsoft wird daran gearbeitet, Sicherheitslücken zu schließen und auch auf das Verhalten der Nutzer einzuwirken. Wo früher eine Anmeldung mittels Basic Authentifizierung mit Benutzernamen und Kennwort die gängige Praxis war, zieht Microsoft die Daumenschrauben an und deaktiviert diese in den kommenden Monaten. Zeit umzustellen!

Was können Sie tun?

Der gesicherte Zugriff auf die Onlineservices von Microsoft steht im Folgenden im Fokus. 

Die Empfehlung Seitens Microsoft ist, bei Anwendungszugriffen wie z.B. Microsoft Graph oder Microsoft Teams sogenannte Service Prinzipals zu verwenden. Diese sind App-Registrierungen, die im Azure Portal unter portal.azure.com in Azure AD (AAD) eingerichtet werden und nur Zugriff auf bestimmte Teilbereiche an Services bieten.

Diese App-Registrierungen haben sich für verschiedene Anwendungen schon etabliert und sind mittlerweile gängiger Standard. Bei der Verbindung zum Microsoft Teams Dienst wird die Sicherheit weiter erhöht und ein sogenannter ROPC (resource owner password credentials) Workflow verwendet.

In diesem Workflow wird neben der App-Registrierung zusätzlich ein Benutzerkonto verwendet und hierdurch die Sicherheit durch den zweiten Faktor ergänzt.

user-client-token

 

In den beiden Dokumenten in Englisch und Deutsch, die sich unterhalb des Blogartikels befinden, wird Schritt-für-Schritt beschrieben, wie sich die Verbindung mittels Microsoft Graph Target in ScriptRunner durchführen lässt.

In den Kapiteln 1 bis 6 wird beschrieben, wie Sie ein Service Prinzipal anlegen und als MS Graph Target testen können, die Dokumentation ist daher auch interessant für Kunden, die die Schnittstelle von ScriptRunner zu Microsoft Graph einrichten und verwenden möchten.

In den folgenden Kapiteln wird ausgeführt, wie Sie den Azure Benutzer anlegen und diesen für den ROPC Workflow verwenden können – inklusive den API-Berechtigungen für Microsoft Teams. Der Abschluss bildet eine kurze Checkliste inklusive wertvoller Tipps für das Troubleshooting.

Viel Spaß beim Lesen.

Sollten Sie Hilfe benötigen, kontaktieren Sie uns gerne über support@scriptrunner.com – wir freuen uns über Ihre Rückmeldung.

 

 

Weiterführende Links

Zusammenhängende Posts

Über den Autor: