Nastavení Azure AD
<< Klikni pro zobrazení obsahu >> Navigace: Webová aplikace > Synchronizace externích účtů > Nastavení > Nastavení Azure AD |
Pokud používáte naše Online schůzky, pak doporučujeme pouze přidat již vytvořené aplikaci oprávnění.
Následující nastavení musí provádět osoba s administrátorskými právy v rámci Azure AD školy.
V prohlížeči zadáme adresu https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps. Přihlásíme se a pokračujeme na Registraci aplikací. Zvolíme tlačítko Nová registrace.
Zadáme Název aplikace, Podporované typy účtů stačí zvolit Jen účty v tomto adresáři organizace a Identifikátor URI pro přesměrování nemusíme vyplňovat.
Po zadání zvolíme Zaregistrovat.
Takto získáme ID aplikace (klienta) a ID adresáře (tenanta)
Vygenerujeme si heslo pro aplikaci. V nabídce vybereme Certifikáty a tajné kódy a zvolíme tlačítko Nový tajný kód klienta. Zadáme libovolný Popis a nastavíme Platnost a potvrdíme tlačítkem Přidat.
Vygenerovanou hodnotu hesla si poznamenáme, později už nebude přístupná
Aplikaci přidělíme oprávnění. V nabídce vybereme Oprávnění rozhraní API a zvolíme tlačítko Přidat oprávnění. Dále zvolíme oprávnění pro Microsoft Graph.
Zvolíme Oprávnění aplikace a postupně vyhledáme a zaškrtneme User.ReadWrite.All, Organization.ReadWrite.All, Directory.ReadWrite.All, Group.ReadWrite.All, GroupMember.ReadWrite.All. Potvrdíme tlačítkem Přidat oprávnění
Nakonec musíme Udělit souhlas správce
Nyní již můžeme ID aplikace (klienta), ID adresáře (tenanta) a hodnotu hesla zadat do Nastavení.