13 min read
Lizenzen und Microsoft Graph PowerShell
Das Microsoft Graph SDK PowerShell-Modul ersetzt zwei andere Module. Erfahre mehr darüber, wie du dich mit Graph...
In den letzten Jahren haben Hackerangriffe zugenommen. Leider wird nur über die spektakulärsten (wie z.B. den Uber Hack) ausführlich berichtet, "kleinere" Angriffe gehen medial unter. Die Gute Nachricht: ScriptRunner Kunden haben in Puncto Sicherheit die Nase vorn.
Bei Microsoft wird daran gearbeitet, Sicherheitslücken zu schließen und auch auf das Verhalten der Nutzer einzuwirken. Wo früher eine Anmeldung mittels Basic Authentifizierung mit Benutzernamen und Kennwort die gängige Praxis war, zieht Microsoft die Daumenschrauben an und deaktiviert diese in den kommenden Monaten. Zeit umzustellen!
Was kannst du tun?
Der gesicherte Zugriff auf die Onlineservices von Microsoft steht im Folgenden im Fokus.
Die Empfehlung Seitens Microsoft ist, bei Anwendungszugriffen wie z.B. Microsoft Graph oder Microsoft Teams sogenannte Service Prinzipals zu verwenden. Diese sind App-Registrierungen, die im Azure Portal unter portal.azure.com in Azure AD (AAD) eingerichtet werden und nur Zugriff auf bestimmte Teilbereiche an Services bieten.
Diese App-Registrierungen haben sich für verschiedene Anwendungen schon etabliert und sind mittlerweile gängiger Standard. Bei der Verbindung zum Microsoft Teams Dienst wird die Sicherheit weiter erhöht und ein sogenannter ROPC (resource owner password credentials) Workflow verwendet.
In diesem Workflow wird neben der App-Registrierung zusätzlich ein Benutzerkonto verwendet und hierdurch die Sicherheit durch den zweiten Faktor ergänzt.
In den beiden Dokumenten in Englisch und Deutsch, die sich unterhalb des Blogartikels befinden, wird Schritt-für-Schritt beschrieben, wie sich die Verbindung mittels Microsoft Graph Target in ScriptRunner durchführen lässt.
In den Kapiteln 1 bis 6 wird beschrieben, wie du ein Service Prinzipal anlegen und als MS Graph Target testen kannst, die Dokumentation ist daher auch interessant für Kunden, die die Schnittstelle von ScriptRunner zu Microsoft Graph einrichten und verwenden möchten.
In den folgenden Kapiteln wird ausgeführt, wie du den Azure Benutzer anlegen und diesen für den ROPC-Workflow verwenden kannst – inklusive den API-Berechtigungen für Microsoft Teams. Der Abschluss bildet eine kurze Checkliste inklusive wertvoller Tipps für das Troubleshooting.
Viel Spaß beim Lesen.
Sollten Sie Hilfe benötigen, kontaktieren Sie uns gerne über support@scriptrunner.com – wir freuen uns über Ihre Rückmeldung.
Schritt-für-Schritt-Anleitung
"Einrichtung des ROPC Workflows für Microsoft Teams in ScriptRunner – Schritt für Schritt Anleitung"
Klicke hier für die ganze Anleitung (pdf)
(Click here for the English version)
Weiterführende Links
Zusammenhängende Posts
Über den Autor:
Michael Gall ist Head of Customer Success bei ScriptRunner und verantwortlich für den Helpdesk und erster Ansprechpartner bei allen Challanges rund um ScriptRunner. Er bildet die Schnittstelle zwischen Projekten, Dokumentation, Entwicklung, Sales und Marketing und sorgt dafür, dass ScriptRunner bei den Kunden optimal eingesetzt wird. Mit seinem starkem Infrastrukturhintergrund setzt er verschiedenste Anforderungen um, egal ob Cloud, Hybrid oder On-Premises. Er ist seit 15 Jahren in der IT tätig, davon in der Projektorganisation, im Consulting oder auch als RZ-Manager.