Skip to the main content.
Demo buchen
Demo buchen

ScriptRunner Blog

Best Practice: Konfigurieren von Microsoft Teams mittels ROPC Workflow

3 min read
27. September 2022

Von: Michael Gall 27.09.2022 15:21:21

ScriptRunner PowerShell PowerShell & Systems

Inhaltsverzeichnis

 

 
Post Featured Image

In den letzten Jahren haben Hackerangriffe zugenommen. Leider wird nur über die spektakulärsten (wie z.B. den Uber Hack) ausführlich berichtet, "kleinere" Angriffe gehen medial unter. Die Gute Nachricht: Als ScriptRunner Kunde haben Sie in Puncto Sicherheit die Nase vorn.

Bei Microsoft wird daran gearbeitet, Sicherheitslücken zu schließen und auch auf das Verhalten der Nutzer einzuwirken. Wo früher eine Anmeldung mittels Basic Authentifizierung mit Benutzernamen und Kennwort die gängige Praxis war, zieht Microsoft die Daumenschrauben an und deaktiviert diese in den kommenden Monaten. Zeit umzustellen!

Was können Sie tun?

Der gesicherte Zugriff auf die Onlineservices von Microsoft steht im Folgenden im Fokus. 

Die Empfehlung Seitens Microsoft ist, bei Anwendungszugriffen wie z.B. Microsoft Graph oder Microsoft Teams sogenannte Service Prinzipals zu verwenden. Diese sind App-Registrierungen, die im Azure Portal unter portal.azure.com in Azure AD (AAD) eingerichtet werden und nur Zugriff auf bestimmte Teilbereiche an Services bieten.

Diese App-Registrierungen haben sich für verschiedene Anwendungen schon etabliert und sind mittlerweile gängiger Standard. Bei der Verbindung zum Microsoft Teams Dienst wird die Sicherheit weiter erhöht und ein sogenannter ROPC (resource owner password credentials) Workflow verwendet.

In diesem Workflow wird neben der App-Registrierung zusätzlich ein Benutzerkonto verwendet und hierdurch die Sicherheit durch den zweiten Faktor ergänzt.

user-client-token

 

In den beiden Dokumenten in Englisch und Deutsch, die sich unterhalb des Blogartikels befinden, wird Schritt-für-Schritt beschrieben, wie sich die Verbindung mittels Microsoft Graph Target in ScriptRunner durchführen lässt.

In den Kapiteln 1 bis 6 wird beschrieben, wie Sie ein Service Prinzipal anlegen und als MS Graph Target testen können, die Dokumentation ist daher auch interessant für Kunden, die die Schnittstelle von ScriptRunner zu Microsoft Graph einrichten und verwenden möchten.

In den folgenden Kapiteln wird ausgeführt, wie Sie den Azure Benutzer anlegen und diesen für den ROPC Workflow verwenden können – inklusive den API-Berechtigungen für Microsoft Teams. Der Abschluss bildet eine kurze Checkliste inklusive wertvoller Tipps für das Troubleshooting.

Viel Spaß beim Lesen.

Sollten Sie Hilfe benötigen, kontaktieren Sie uns gerne über support@scriptrunner.com – wir freuen uns über Ihre Rückmeldung.

 

Good2know

Schritt-für-Schritt-Anleitung 

"Einrichtung des ROPC Workflows für Microsoft Teams in ScriptRunner – Schritt für Schritt Anleitung"

Klicken Sie hier für die ganze Anleitung (pdf)

 

(Click here for the English version)

 

Weiterführende Links

Zusammenhängende Posts
3 min read

ScriptRunner ab sofort im Microsoft Azure Marketplace verfügbar

Apr 15, 2024 by Matthias Jütte
5 min read

Microsoft Exchange mit PowerShell managen

Apr 8, 2024 by Heiko Brenn
2 min read

VMUG Webcast: VMware Management meistern mit PowerCLI

Mär 27, 2024 by Heiko Brenn

Über den Autor:

Michael Gall

Michael Gall ist Head of Customer Success bei ScriptRunner und verantwortlich für den Helpdesk und erster Ansprechpartner bei allen Challanges rund um ScriptRunner. Er bildet die Schnittstelle zwischen Projekten, Dokumentation, Entwicklung, Sales und Marketing und sorgt dafür, dass ScriptRunner bei den Kunden optimal eingesetzt wird. Mit seinem starkem Infrastrukturhintergrund setzt er verschiedenste Anforderungen um, egal ob Cloud, Hybrid oder On-Premises. Er ist seit 15 Jahren in der IT tätig, davon in der Projektorganisation, im Consulting oder auch als RZ-Manager.

Neueste Beiträge: