Skip to main content

Koppelen aan Microsoft Intune

Aanmaken van een account binnen de Azure Active Directory

  1. Login op de Azure portal via https://portal.azure.com/ 
  2. Open de Azure Active Directory en klik op Users
  3. Klik op + New user
  4. De volgende waardes kunnen gebruikt worden voor het aanmaken van de gebruiker:
    1. Username : centralpoint-cmdb-api@<tenantname>.onmicrosoft.com  *
    2. Name: Centralpoint CMDB Api
    3. Password: Let me create the password > Minimaal 16 tekens

    4. Open vervolgens de gebruiker en klik op Assigned roles
    5. Klik op + Add assignments
    6. Zoek naar de Intune administrator en klik  op Add

* Maak gebruik van het <tenant>.onmicrosoft.com domein in plaats van een custom domein. Via deze methode authenticeert de CMDB koppeling direct tegen de Azure AD aan.

 

Api registratie binnen Azure Active Directory

  1. Login op de Azure portal via https://portal.azure.com/ 
  2. Open Azure Active Directory en klik op App registrations of klik hier
  3. Klik op + New registration
  4. De volgende waardes kunnen gebruikt worden voor het aanmaken van de applicatie
    1. Name :  Centralpoint CMDB Api
    2. Supported account typesAccounts in this organizational directory only (<tenantname> (Default Directory) only - Single tenant)
  5. Klik op Register
  6. In het volgende scherm is het Application ID zichtbaar.  Dit is 1 van de waardes die moet worden door gegeven.
  7. Klik op Certificates & secrets en vervolgens op + New client secret
  8. Vul bij Description in client_secret en zet Expires op Never. Het resultaat:
  9. Kopieer de waarde onder het kopje Value. Dit is 1 van de waardes die moet worden door gegeven.

Api rechten toekennen

  1. Verder gaan in het zelfde scherm klik op het onderdeel API permissions  en vervolgens op + Add a permission
  2. Selecteer Microsoft Graph
  3. Selecteer Application permissions
  4. Vink de volgende permissions aan:
    • Directory.Read.All
      • Allows the app to read data in your organization's directory, such as users, groups and apps.
    • DeviceManagementManagedDevices.Read.All
      • Allows the app to read the properties of devices managed by Microsoft Intune.

        Standaard staat User.Read aan. Dit is voor toegang tot het eigen profiel
  5. Klik op add permissions

  6. Momenteel worden de rechten voorbereid
  7. Wanneer dit klaar is klik op Grant admin consent for <tenantname> (Default Directory)

  8. Voer de stappen uit in het scherm wat naar boven komen om de aanpassingen door te voeren.

Stem af met u contactpersoon om de volgende gegevens aan te leveren:

    • Application ID
    • Client secret
    • Gebruikersnaam
    • Wachtwoord
No Comments
Back to top