配置 Azure 应用程序和权限

在配置 Azure 应用程序和权限之前，请确保已打开以下端口。ADAudit Plus 服务器需要开放 HTTPS 出站端口 443，因为该端口用于 HTTPS 和基于 WebSockets 的 AMQP。

要启用 Azure 文件共享的审计，您需要在 Azure 门户中注册一个应用程序，并为其分配所需的角色。然后，您需要授予 Microsoft Graph API 所需的最低权限，并获取客户端 ID 和客户端密钥。

注册应用程序

1. 打开 Microsoft Azure 门户 并使用您的 Microsoft 账户登录。
2. 搜索 Microsoft Entra ID.

   

3. 进入 管理 > 应用注册 > + 新注册 以打开 注册应用程序 页面。

   

4. 输入应用程序名称（例如， ADAudit Plus App).
5. 在 支持的账户类型中，确保选择了 仅限此组织目录中的账户（zohoadapazure 仅 - 单租户） 选项。

   

6. 点击 注册.

为已注册应用程序分配所需角色

1. 进入 首页 > 订阅.
2. 选择一个订阅名称（例如， 按使用付费).
3. ） 从列表中选择 访问控制（IAM）

   

4. 点击 顶部点击 + 添加 并从三种选项中选择 添加角色分配 。

   

5. 从列表中选择 读取者 角色，然后点击 下一步.

   

6. 点击 + 选择成员 并添加您希望分配访问权限的成员（例如，ADAudit Plus App）。

   

7. 点击 审查 + 分配.

   

8. 确认已在订阅级别为应用程序分配了指定角色。

   

授予 Microsoft Graph API 所需的最低权限

若要为 Microsoft Graph API 授予必要权限，允许应用程序读取用户和组等数据，请执行以下步骤：

1. 在 Azure 门户中，搜索 Microsoft Entra ID.

   

2. 进入 管理 > 应用注册。在 拥有的应用 下选择您的应用程序（例如， ADAudit Plus App).

   

3. 进入 管理 > API 权限 > + 添加权限.

   

4. ） Microsoft Graph.

   

5. ） 应用权限 ，依据所需权限类型）。

   

6. 从 目录 列表中，选择 Directory.Read.All.

   

7. 点击 添加权限.
8. 点击 为 <租户名称> 授予管理员同意， 其中 <租户名称> 是您的 Azure 租户名称。

   

9. 点击 是。 “未为 <租户名称> 授予”状态将更改为 “已为 <租户名称> 授予” 。.

   

获取客户端 ID 和客户端密钥

1. 在 Azure 门户中，搜索 Microsoft Entra ID.
2. 进入 管理 > 应用注册。 在 拥有的应用 下选择您的应用程序（例如， ADAudit Plus App).
3. 进入 管理 > 证书和密钥.

   

4. 点击 下选择您的应用程序.
5. 并点击 + 新建客户端密钥
6. 输入描述。 将到期日期设置为24 个月

   

7. 点击 ，这是可用的最大值。点击添加
8. 。值将被显示。 复制客户端密钥值。生成的 值

   

9. 即是客户端密钥。此值只显示一次，请务必安全保存。 记下 应用程序（客户端）ID