De Azure AD-configuratie voorbereiden

Deze pagina beschrijft hoe u, als een organisatiebeheerder, Azure AD-configuratie moet voorbereiden. Voor een beter overzicht is de procedure opgesplitst in drie subprocedures. Ze zijn gebaseerd op de gebruikersinterface van Windows Server 2019 en moeten allemaal in volgorde worden voltooid.

Een app-registratie toevoegen

  1. Selecteer App-registraties in het zijpaneel.

  2. Selecteer + Nieuwe registratie.

  3. Kies een naam voor de registratie.

  4. In Accounttypen ondersteunen selecteert u Alleen accounts in contactenlijst van deze organisatie (alleen <yourdirectory>- Enkele tenant).

  5. Laat het veld Redirect-URI (optioneel) voor nu leeg.

    6. Maak de applicatieregistratie en noteer de volgende waarden voor later

    • Applicatie-ID (client-ID): U hebt het nodig als client-ID in de Diligent Data Room-configuratie.

    • Directory-ID (tenant-ID): U hebt deze nodig voor de server-URL van de Diligent Data Room-configuratie.

Een clientgeheim maken

  1. Selecteer de app-registratie die u hebt gemaakt.

  2. Kies Certificaten en geheimen in het zijpaneel.

  3. Selecteer + Nieuw clientgeheim.

  4. Kies het abonnement en de vervaldatum indien gewenst.

  5. Noteer de gegenereerde geheime waarde. U hebt deze nodig als het clientgeheim in de Diligent Data Room-configuratie.

Optionele claims toevoegen

  1. Selecteer de app-registratie die u eerder hebt gemaakt.

  2. Selecteer Tokenconfiguratie in het zijpaneel.

  3. Selecteer + Optionele claim toevoegen.

  4. Selecteer ID als tokentype.

  5. Selecteer de claims email, given_name en family_name.

  6. Selecteer Toevoegen.

    Opmerking

    Azure vraagt automatisch om machtigingen om deze claims aan clients openbaar te maken.

  7. Als u de machtigingen wilt bevestigen, selecteert u API-machtigingen in het zijpaneel en selecteert u + Beheerderstoestemming toekennen voor <yourdirectory>.