Freigeben über

Konfigurieren des Microsoft Entra-App-Zugriffs

  • Artikel

In Microsoft Dynamics 365 Fraud Protection können Administratoren API-Rollen microsoft Entra-Apps über den Abschnitt "Anwendungszugriff " auf der Access-Steuerelementseite gewähren. Weitere Informationen zu den verfügbaren Rollen finden Sie im Artikel " Benutzerrollen und Zugriff" .

Sie können EINER neuen oder vorhandenen Microsoft Entra-App API-Rollen zuweisen.

Erstellen einer neuen Entra-App

Sie können einer Entra-App während des App-Erstellungsprozesses API-Rollen zuweisen.

  1. Wählen Sie in der Dropdownliste +Anwendungsrolle(n) die Option "Neue Anwendung erstellen" aus, und füllen Sie dann die Felder aus, um Ihre App zu erstellen. Folgende Felder sind erforderlich:

    • Anwendungsanzeigename – Geben Sie für die App einen beschreibenden Namen ein. Der Text kann maximal 93 Zeichen umfassen.

    • Authentifizierungsmethode - Wählen Sie, ob ein Zertifikat oder ein Geheimnis (Kennwort geschützt) für die Authentifizierung verwendet wird.

      • Wählen Sie Zertifikat, und wählen Sie dann Datei wählen, um den öffentlichen Schlüssel hochzuladen. Sie benötigen den entsprechenden privaten Schlüssel, wenn Sie Token abrufen.
      • Wählen Sie "Geheim" aus, um nach dem Erstellen der App automatisch ein Kennwort zu generieren.

  2. Wählen Sie die API-Rollen aus, die Sie dieser App zuweisen möchten, aus der Dropdownliste "Rollen ". Es gibt zwei API-Rollen, aus denen Sie auswählen können. Risk_API Rolle ist standardmäßig ausgewählt.

  • Risk_API: Entra-Apps, denen Risk_API Rollen zugewiesen sind, können API-Endpunkte für die Bewertung von Betrugsschutz und Beobachtungsereignissen aufrufen.
  • Provisioning_API: Entra apsp zugewiesene Provisioning_API Rollen können den Api-Endpunkt für die Betrugsschutzbereitstellung aufrufen, der das Erstellen, Aktualisieren und Löschen von Nicht-Root-Umgebungen ermöglicht.

Hinweis

Sie können API-Rollen jederzeit bearbeiten.

  1. Wenn Sie das Ausfüllen der Felder abgeschlossen haben, wählen Sie "Anwendung erstellen" aus.

Auf der Bestätigungsseite werden der Name und die ID der App sowie der Zertifikatfingerabdruck oder der geheime Schlüssel zusammengefasst, je nach ausgewählter Authentifizierungsmethode.

Zuweisen einer API-Rolle zu einer vorhandenen Entra-App

Sie können auch API-Rollen für eine vorhandene Entra-App in Ihrem Azure-Mandanten zuweisen.

  1. Wählen Sie in der Dropdownliste "+Anwendungsrolle zuweisen" die Option "Vorhandene Anwendung" aus, und geben Sie den App-Namen oder die ID ein, um nach der vorhandenen App zu suchen.
  2. In der Dropdownliste "Rollen" werden die zugewiesenen API-Rollen angezeigt, die vorab ausgewählt sind. Sie können die Auswahl nach Bedarf ändern und "Rollen zuweisen" auswählen, um die zugewiesenen Rollen zu aktualisieren.

Hinweis

Die Zuweisung von Rollen ist nur aktiviert, wenn die Auswahl der API-Rollenzuweisung geändert wurde. Wenn keine Änderungen vorgenommen werden, bleibt sie deaktiviert.

Bearbeiten oder Widerrufen des Zugriffs auf vorhandene Entra-Apps

Um den Zugriff einer vorhandenen Entra-App zu bearbeiten oder zu widerrufen, können Sie die App aus der Liste auswählen und "Bearbeiten" oder "Zugriff widerrufen" auswählen. Sie können mehrere Anwendungen aus der Liste auswählen, um den Zugriff in Massen zu widerrufen.