For at en skal ha muligheten for å vise grupper og enheter i Moreservice må det gjøre noe oppsett på Microsoft sin sky tjeneste (portal.azure.com)


Logg inn på portal.azure.com med bruker som har høyere rettigheter

Åpne Azure Active Directory

I menyen på venstre side trykk på App registrations

Trykk på New registration


Angi et navn på appen

Under Supported account types velg Accounts in this organizational directory only (amesistechnet only - Single tenant)

Under Redirect URI (optional), velg Single-page application (SPA). I teksboks feltet angir du url'en til deres agent portal

Trykk deretter på Register nederst på siden


Åpne Authentication i menyen på venstre side

Under Implict grant and hybrid flows aktiver følgende

  • Access tokens (used for implict flows)
  • ID tokens (used for implict and hybrid flows)


Trykk deretter på Save, øverst på siden



Åpne Add a certificate or secret i menyen på venstre side, og deretter klikk på New client secret


Gi secret et navn og velg utløpsdato. Trykk deretter på Add nederst på siden

Du vil se at den nylig opprettet verdien dukker opp i listen

Kopier verdien som ligger under Value og lagre det et sted. Den blir borte ved oppdatering av siden

Åpne API permissions i menyen på venstre side, og trykk på Add a permission/ Du må aktivere rollen" application adminitration" i Azure AD for å utføre dette.

Trykk deretter på Microsoft Graph


Følgende tillatatelser for Microsoft Graph skal legges inn

  • Delegated
    • Device.Read.All
    • DeviceManagementManagedDevices.Read.All (Dersom dere har intune lisens)
    • Group.Read.All
  • Application (Disse trenger admin rettigheter)
    • Device.Read.All
    • DeviceManagementManagedDevices.Read.All (Dersom dere har intune lisens)
    • Directory.Read.All
    • Group.Read.All
    • GroupMember.Read.All
    • User.Read.All

Når en har lagt til alle nødvendige tillatelser trykker man på Add permisions nederst på siden

Tillatelser burde da se slikt ut

Klikk på Overview i menyen på venstre side. Deretter kopier verdiene fra ( Application (client) ID og Directory (tenant) ID ) og lagre dem sammen med Client secret som ble opprettet tidligere


Da er oppsettet på microsoft sin sky tjeneste utført, og du kan gå tilbake til Moreservice agent web og lage en tilkoblig mot Azure i Microsoft Azure - AD appen.


  • No labels