大幅节省,更好的投资回报率! ManageEngine 产品独家折扣!* 促进您的业务 *适用条款与条件
  • 首页
  • 数据源配置
  • NAS设备
  • Azure文件共享
  • 前提条件
  • 配置 Azure 应用程序和权限
点击这里收起
点击这里展开 点击这里展开

配置 Azure 应用程序和权限

在配置 Azure 应用程序和权限之前,请确保打开以下端口。ADAudit Plus 服务器上的 HTTPS 出站端口 443 必须打开,因为它用于 HTTPS 和基于 WebSockets 的 AMQP。

要启用 Azure 文件共享的审计,您需要在 Azure 门户中注册应用程序并为其分配所需的角色。然后,您需要授予 Microsoft Graph API 所需的最小权限,并获取客户端 ID 和客户端密钥。

注意:如果您已经在 ADAudit Plus 中配置了 Azure AD 租户,并希望使用同一应用程序进行 Azure 文件共享审计,请继续进行 为注册的应用程序分配所需角色的步骤

注册应用程序

  1. 打开 Microsoft Azure 门户,并使用您的 Microsoft 帐户登录。
  2. 搜索 Microsoft Entra ID

    Microsoft Entra ID

  3. 转到 管理 > 应用注册 > + 新注册 打开 注册应用程序 页面。

    新注册

  4. 输入应用程序名称(例如, ADAudit Plus 应用)。
  5. 支持的帐户类型 下,确保选择了 仅限此组织目录中的帐户(仅 zohoadapazure - 单租户) 选项。

    支持的帐户类型

  6. 点击 注册

为注册的应用程序分配所需角色

  1. 转到 主页 > 订阅
  2. 选择一个订阅名称(例如, 按需付费)。
  3. 从列表中选择 访问控制 (IAM)

    访问控制 (IAM)

  4. 在顶部点击 + 添加 并从三个选项中选择 添加角色分配

    添加角色分配

  5. 从列表中选择 读取者 角色,然后点击 下一步

    读取者

  6. 点击 + 选择成员 并添加要分配访问权限的成员(例如,ADAudit Plus 应用)。

    选择成员

  7. 点击 审核 + 分配

    审核

  8. 检查在订阅级别是否已将指定角色分配给应用程序。

    指定角色

授予 Microsoft Graph API 所需的最小权限

要授予 Microsoft Graph API 读取用户和组等数据所需的必要权限,请按照以下步骤操作:

  1. 在 Azure 门户中搜索 Microsoft Entra ID.

    Microsoft Entra ID

  2. 转到 管理 > 应用注册。在 拥有的应用程序 下选择您的应用程序(例如, ADAudit Plus 应用)。

    应用注册

  3. 转到 管理 > API 权限 > + 添加权限

    添加权限

  4. 选择 Microsoft Graph

    Microsoft Graph

  5. 选择所需权限类型下的 应用程序权限

    应用程序权限

  6. 目录 列表中选择 Directory.Read.All

    目录

  7. 单击 添加权限
  8. 单击 为 <租户名称> 授予管理员同意,其中 <租户名称> 将是您的 Azure 租户名称。

    Azure 租户

  9. 单击 未授予 <租户名称> 状态将更改为 已授予 <租户名称>

    已授予

获取客户端 ID 和客户端密钥

  1. 在 Azure 门户中,搜索 Microsoft Entra ID
  2. 转到 管理 > 应用注册。在 拥有的应用程序 下选择您的应用程序(例如, ADAudit Plus 应用)。
  3. 转到 管理 > 证书和机密

    证书和机密

  4. 单击 + 新客户端密钥
  5. 输入描述。
  6. 将到期日期设置为 24 个月,这是可以使用的最大值。

    最大值

  7. 单击 添加。将显示值。
  8. 复制客户端密钥值。生成的 即为客户端密钥。此值仅显示一次,因此请确保安全地复制它。

    客户端密钥

  9. 记下 应用程序(客户端)ID 作为客户端 ID。在配置 ADAudit Plus 中的租户时,客户端 ID 和密钥 ID 将是必要的。

    客户端 ID

获取下载链接