Del via

Overfør dit vurderingsprogram fra Microsoft Azure Active Directory til Microsoft Graph

  • Artikel

Baggrund

Vi bruger i øjeblikket Microsoft Azure Active Directory-programmet (Azure AD) til godkendelse og til at indsamle oplysninger fra lejere vedrørende teknologier som SharePoint Online, Exchange Online og Microsoft Entra ID.

Azure AD-programmet, Azure AD-modulet og Azure RM-modulet nærmer sig slutningen af deres livscyklus. Azure AD-programmet bruger i øjeblikket et certifikat til godkendelse. Derudover erstattes Azure Active Directory Authentication Library (ADAL) af Microsoft Authentication Libraries (MSAL), så programmer skal overføres fra ADAL til MSAL.

Som en del af disse ændringer skal du fjerne dit aktuelle program, erstatte det med den nye version og opdatere din udvidelse af vurderingsplatformen for at få adgang til det nye program.

Det nye program giver dig en glattere godkendelsesproces. I stedet for at gemme legitimationsoplysninger lokalt og overføre MFA bevarer din browseroplevelse dine logonoplysninger. Eksisterende certifikatformatering og -funktionsmåde forbliver den samme.

Trin, der skal udføres

Fjern dit eksisterende Azure AD-program

Åbn PowerShell, og kør følgende cmdlet. Sørg for at skrive "ja" bagefter for at bekræfte, at du vil fortsætte med sletningen.

    Clear-MicrosoftAssessmentsApplication -IncludeAADApplication 
    $true -Force $true

Denne cmdlet sikrer, at både dit aktuelle program, der er registreret i Azure, og eventuelle relaterede poster på lokale computere fjernes.

Bemærk

URI'en for program-id'et for det nye program er en smule anderledes end den gamle, hvilket gør det nemmere at skelne dem fra hinanden. Den gamle har V2 i slutningen af URI'en for program-id'en, mens den nye har V3.

Afsnittet Application ID URI, hvor V3 er synlig i slutningen af linket.

Opdater din udvidelse

Bemærk

Du kan bruge Azure-portal til at se, hvilken udvidelsesversion der er installeret på computeren. Kontrollér udvidelsesoplysningerne for hver computer, hvor vurderingerne er installeret. Du kan også søge efter disse oplysninger på en lokal computer, hvis du kigger under C:\Packages\Plugins\"ExtensionName".

Brug Azure Portal til at opdatere din udvidelse til AssessmentPlatform version 4.7.

Den nye programkode findes i Microsoft.Assessments.AADApplicationManager PowerShell-scriptmodulet (version 4.2).

Scriptet kontrollerer, om Azure AD Preview-modulet og ARM (Azure Resource Manager) er til stede. Hvis de er det, fjerner scriptet dem og installerer de nyeste moduler, der er tilgængelige til Azure PowerShell og Microsoft Graph. Din vurdering kan derefter begynde at bruge det nye modul, kontrollere, at alle moduler er installeret, og udføre eventuelle yderligere installationer og fjernelser efter behov.

Kontrollér tilgængelige udrullede udvidelser

Hvis du vil kontrollere tilgængelige udrullede udvidelser, skal du køre følgende forespørgsel i enten PowerShell eller Kommandolinjegrænsefladen i Azure.

Erstat elementet efter -Type i denne forespørgsel for at hente oplysninger om den nyeste version, der er tilgængelig i Azure-portal for din specifikke type.

Get-AzVMExtensionImage -Location "East US" -PublisherName 
"Microsoft.ServicesHub" -Type "ADAssessmentPlus" | 
Select-Object -Property Type, Version | Sort-Object 
-Property Version -Descending | Select-Object -First 1

Opret dit nye Microsoft Graph-program

I dette afsnit af artiklen får du et script, der opretter dit nye Microsoft Graph-program sammen med et selvsigneret certifikat til det. Instruktionerne hjælper dig også med at konfigurere de påkrævede tilladelser, der opfylder vurderingsforudsætningerne.

  1. Åbn PowerShell, og kør følgende cmdlet.

    New-MicrosoftAssessmentsApplication

    Bemærk

    Kontrollér, at den version, der refereres til, er version 4.2. Hvis det ikke er det, skal du gennemse Opdater din udvidelse og kontrollere Environment Variables - PSModule stier for at sikre, at alle opgraderinger er på plads.

    PowerShell-vinduet med cmdlet'en

  2. Vent på, at installationen af modulet er fuldført, og brug derefter dine legitimationsoplysninger til cloudmiljøet til at logge på, når du bliver bedt om det.

  3. Hvis du endnu ikke har brugt Microsoft Graph-kommandolinjeværktøjer i den valgte lejer, vises der en anden prompt, hvor du bliver bedt om at give dit samtykke til at bruge Microsoft Graph. Markér afkrydsningsfeltet med navnet "Giv samtykke til din organisation", og vælg derefter knappen Acceptér .

    Pop op,der anmoder om tilladelser til Kommandolinjeværktøjer i Microsoft Graph.

    Scriptets output skal ligne følgende eksempel:

    Output fra cmdlet'en

  4. Giv samtykke til de påkrævede tilladelser.

    Liste over anmodede tilladelser.

Når du har givet dit samtykke, er dit program klar til brug, og du bør omdirigeres til Microsoft Entra-startsiden i Azure-portal. Automatiseret dataindsamling og upload fortsætter på samme måde, som før du udførte opdateringen.

Hvis du vil gennemse eller redigere de tilladelser, du tidligere har tildelt microsoft Graph-kommandolinjeværktøjer, skal du logge på Azure-portal og navigere til afsnittet Virksomhedsprogrammer.

Tilladelsesvisningen Microsoft Graph-kommandolinjeværktøjer på Azure Portal.

Du kan få vist dit nyligt oprettede program i Azure-portal, hvor URI'en for program-id'en skal indeholde den forventede V3-markør, som vist på følgende skærmbillede.

Afsnittet Oversigt over Microsoft-vurderinger i Azure-portal.