For at en skal ha muligheten for å vise grupper og enheter i Moreservice må det gjøre noe oppsett på Microsoft sin sky tjeneste (portal.azure.com)
Logg inn på portal.azure.com med bruker som har høyere rettigheter
Åpne Azure Active Directory
I menyen på venstre side trykk på App registrations
Trykk på New registration
Angi et navn på appen
Under Supported account types velg Accounts in this organizational directory only (amesistechnet only - Single tenant)
Under Redirect URI (optional), velg Single-page application (SPA). I teksboks feltet angir du url'en til deres agent portal
Trykk deretter på Register nederst på siden
Åpne Authentication i menyen på venstre side
Under Implict grant and hybrid flows aktiver følgende
- Access tokens (used for implict flows)
- ID tokens (used for implict and hybrid flows)
Trykk deretter på Save, øverst på siden
Åpne Add a certificate or secret i menyen på venstre side, og deretter klikk på New client secret
Gi secret et navn og velg utløpsdato. Trykk deretter på Add nederst på siden
Du vil se at den nylig opprettet verdien dukker opp i listen
Kopier verdien som ligger under Value og lagre det et sted. Den blir borte ved oppdatering av siden
Åpne API permissions i menyen på venstre side, og trykk på Add a permission/ Du må aktivere rollen" application adminitration" i Azure AD for å utføre dette.
Trykk deretter på Microsoft Graph
Følgende tillatatelser for Microsoft Graph skal legges inn
- Delegated
- Device.Read.All
- DeviceManagementManagedDevices.Read.All (Dersom dere har intune lisens)
- Group.Read.All
- Application (Disse trenger admin rettigheter)
- Device.Read.All
- DeviceManagementManagedDevices.Read.All (Dersom dere har intune lisens)
- Directory.Read.All
- Group.Read.All
- GroupMember.Read.All
- User.Read.All
Når en har lagt til alle nødvendige tillatelser trykker man på Add permisions nederst på siden
Tillatelser burde da se slikt ut
Klikk på Overview i menyen på venstre side. Deretter kopier verdiene fra ( Application (client) ID og Directory (tenant) ID ) og lagre dem sammen med Client secret som ble opprettet tidligere
Da er oppsettet på microsoft sin sky tjeneste utført, og du kan gå tilbake til Moreservice agent web og lage en tilkoblig mot Azure i Microsoft Azure - AD appen.