Deployment
Deployment
Breadcrumbs

Manuelles Erstellen einer Azure-Anwendung für Entra ID, OneDrive for Business und SharePoint Online

Um MyQ X die Möglichkeit zu geben, auf Ressourcen in Ihrem Azure-Mandanten zuzugreifen, z. B. für die Benutzersynchronisierung oder das Scannen und Drucken zu/von OneDrive for Business und SharePoint Online, müssen Sie eine Anwendung in Ihrem Azure-Mandanten mit ausreichenden Berechtigungen registrieren.

Sie können für jeden der Dienste mehrere verschiedene Anwendungen erstellen und diese für Benutzer unsichtbar machen.

Die sicherste und effizienteste Option ist jedoch, eine einzige Anwendung zu erstellen, die für alle Konnektoren (Entra ID, OneDrive for Business, SharePoint) verwendet werden kann, und diese Anwendung für alle Ihre Benutzer zu veröffentlichen. Diese sehen MyQ X als eine ihrer verfügbaren Anwendungen und können über „Meine Apps“ in ihrem Microsoft-Konto auf die MyQ-Weboberfläche zugreifen.

Microsoft hat Azure Active Directory (Azure AD) aus folgenden Gründen in Microsoft Entra ID umbenannt: (1) um die Multi-Cloud- und Multi-Plattform-Funktionalität der Produkte zu verdeutlichen, (2) um Verwechslungen mit Windows Server Active Directory zu vermeiden und (3) um die Microsoft Entra-Produktfamilie zu vereinheitlichen. Weitere Informationen finden Sie unter „https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/new-name“.

Konfigurieren Sie die App-Registrierung für MyQ X

Wenn Sie bereits bei früheren Bereitstellungen eine Anwendung für MyQ erstellt haben, müssen Sie keine neue App-Registrierung hinzufügen. Sie können die vorhandene Anwendung verwenden und lediglich deren Einstellungen, Branding und Berechtigungen aktualisieren.

App-Registrierung erstellen oder aktualisieren

  1. Melden Sie sich beim Microsoft Azure-Portal an und gehen Sie zu „App-Registrierungen“.

    image-20250319-081515.png

  2. Wählen Sie „Neue Registrierung“, um eine neue Anwendung zu erstellen, oder wählen Sie eine vorhandene Anwendung aus, falls Sie zuvor bereits eine Anwendung für MyQ X erstellt haben und diese nur aktualisieren möchten.

  3. Legen Sie die folgenden Details fest:

    1. Name: MyQ X.

    2. Unterstützte Kontotypen: Wählen Sie je nach Zielgruppe

      1. Wählen Sie die Option „Nur Konten in diesem Organisationsverzeichnis (nur {Tenantname} – Einzeltenant)“, wenn alle Ihre Benutzer, die auf diese Anwendung zugreifen, Mitglieder Ihres Azure-Tenants sind.

      2. „Konten in jedem Organisationsverzeichnis (Jeder Microsoft Entra ID-Mandant – Multimandant)“ kann ebenfalls verwendet werden, wenn Sie diese Anwendung für mehrere Mandanten freigeben möchten.

  4. Sie können die Einstellungen für die Umleitungs-URI vorerst überspringen (beschrieben in Schritt 6).

  5. Klicken Sie auf „Registrieren“, um die Anwendung zu erstellen. Eine Detailansicht Ihrer neu erstellten Anwendung wird geöffnet.

  6. Gehen Sie zu den Authentifizierungseinstellungen und klicken Sie unter „Plattformkonfigurationen“ auf „Plattform hinzufügen“.

    1. Wählen Sie „Web“ aus und geben Sie alle Umleitungs-URLs für Ihre Microsoft Entra ID-Anwendung an.

    2. Geben Sie für die URLs die URL(s) ein, über die auf die Web-Benutzeroberfläche Ihres MyQ-Servers zugegriffen werden kann, im folgenden Format:https://{hostname:port}/auth (z. B. https://print.acme.com/auth).

    3. Klicken Sie auf „Konfigurieren“.

      image-20250319-081544.png

Geben Sie alle URLs zu den MyQ-Webschnittstellen aller Ihrer MyQ-Server (Standalone-, Central- oder Site-Server) an, für die Sie diese Anwendung für Entra ID-Konnektoren verwenden werden.

  1. Speichern Sie auf der Übersichtsseite der Anwendung die Anwendungs-ID (Client-ID) und die Verzeichnis-ID (Tenant-ID), da diese für die MyQ-Konfiguration benötigt werden.

  2. Klicken Sie neben „Client-Anmeldedaten“ auf „Zertifikat oder Geheimnis hinzufügen“ und führen Sie die folgenden Schritte aus:

    image-20250319-081558.png

    1. Klicken Sie auf „Neues Client-Geheimnis“.

    2. Fügen Sie eine Beschreibung hinzu.

    3. Legen Sie die Gültigkeitsdauer für den Schlüssel fest.

    4. Klicken Sie auf „Hinzufügen“.

    5. Speichern Sie den Wert des geheimen Client-Schlüssels, da Sie ihn für die Konfiguration in MyQ benötigen und ihn später nicht mehr abrufen können.

Konfigurieren Sie das MyQ X-Branding für die Anwendung

Bevor Sie fortfahren können, laden Sie das MyQ X-Logo herunter, das Sie später bei der Konfiguration der Optik und des Brandings der Anwendung verwenden werden.

MyQ_X_logo_cerne_Xcervene_Azure.png
MyQ X-Logo

 

  1. Passen Sie auf der Seite „Eigenschaften & Branding“ der Anwendung Folgendes an:

    1. Name: Sollte gemäß den vorherigen Schritten auf „MyQ X“ eingestellt sein.

    2. Neues Logo hochladen: Wählen Sie das zuvor heruntergeladene MyQ X-Logo aus.

    3. URL der Startseite: Geben Sie den Link an, auf den die Anwendung verweist, wenn Benutzer im Portal „Meine Apps“ darauf klicken. Die Optionen sind:

      1. Verwenden Sie die URL der MyQ-Weboberfläche Ihres Standalone- oder Site-Servers (wenn diese Anwendung nur von einem Standort genutzt wird) oder des Central Server.

      2. Verwenden Sie die MyQ-Website: https://myq-solution.com.

      3. Geben Sie die URL Ihrer Intranetseite ein, von der aus Benutzer zu MyQ X weitergeleitet werden können (optional).

    4. URL der Dienste: Richtlinien & Rechtliche Dokumente | MyQ Solution | MyQ (myq-solution.com).

    5. URL der Datenschutzerklärung: Richtlinien & Rechtliche Dokumente | MyQ Solution | MyQ (myq-solution.com).

  2. Klicken Sie auf „Speichern“.

Sichtbarkeit der MyQ X-Anwendung im „Meine Apps“-Portal

Machen Sie die MyQ X-Anwendung für Benutzer in „Meine Apps“ sichtbar

  1. Geben Sie im Azure-Portal „Unternehmensanwendungen“ in das Suchfeld ein und öffnen Sie diesen Abschnitt.

  2. Suchen Sie die zuvor erstellte Anwendung (d. h. MyQ X) unter „App-Registrierungen“.

  3. Konfigurieren Sie auf der Seite „Eigenschaften“ Folgendes:

    1. „Anmeldung für Benutzer aktiviert?“: Nein

    2. Für Benutzer sichtbar?: Ja

  4. Auch hier können Sie das Logo der Anwendung konfigurieren (Sie finden es weiter oben im Abschnitt „MyQ X-Branding für die Anwendung konfigurieren“ dieses Artikels).

  5. Klicken Sie auf „Speichern“.

Die Anwendung wird Ihren Benutzern in ihrem „Meine Apps“-Portal angezeigt. Wenn sie darauf klicken, werden sie zu der unter „URL der Startseite“ definierten URL weitergeleitet.

MyQ X-Anwendung vor Benutzern ausblenden

  1. Geben Sie im Azure-Portal „Unternehmensanwendungen“ in das Suchfeld ein und öffnen Sie diesen Abschnitt.

  2. Suchen Sie die zuvor erstellte Anwendung unter „App-Registrierungen“.

  3. Konfigurieren Sie auf der Seite „Eigenschaften“ Folgendes:

    1. Anmeldung für Benutzer aktiviert?: Nein

    2. Für Benutzer sichtbar?: Nein

  4. Klicken Sie auf „Speichern“.

Die Anwendung ist für Ihre Benutzer im Portal „Meine Apps“ nicht sichtbar.

Aktualisieren Sie die Anwendungsberechtigungen für bestimmte Dienste

Sie können dieser Anwendung nun die Berechtigung erteilen, Benutzer in Ihrem Mandanten für die Entra ID-Synchronisierung zu lesen und auf OneDrive for Business und SharePoint Online in Ihrer MyQ X-Umgebung zuzugreifen.

Für die Entra ID-Benutzersynchronisierung und -Authentifizierung

  1. Gehen Sie auf dem Übersichtsbildschirm der Anwendung zu „API-Berechtigungen“ und klicken Sie auf „Neue Berechtigung hinzufügen“:

    1. Wählen Sie „Microsoft Graph API“ und den Berechtigungstyp („Delegiert“ oder „Anwendung“) aus.
      Fügen Sie die folgenden Berechtigungen hinzu:

      1. Microsoft Graph – AnwendungGroup.Read.All.

      2. Microsoft Graph – Anwendung: User.Read.All.

      3. (Microsoft Graph – Delegiert: User.Read Berechtigung wird standardmäßig hinzugefügt).

  2. Verwenden Sie „Administratorzustimmung für {Verzeichnisname} erteilen“, um den Status der Berechtigungen auf „Erteilt“ zu setzen. Dies muss für alle Berechtigungen festgelegt werden, die eine Administratorzustimmung erfordern.

Für OneDrive for Business

  1. Gehen Sie zu den Authentifizierungseinstellungen und klicken Sie unter „Plattformkonfigurationen“ auf „Plattform hinzufügen“.

    1. Wählen Sie im Feld „Umleitungs-URI“ die Option „Web“ aus und fügen Sie https://helper.myq.cz/.

  2. Klicken Sie auf der Seite „API-Berechtigungen“ auf „Berechtigung hinzufügen“. Der Bereich „API-Berechtigungen anfordern“ wird angezeigt. Fügen Sie die folgenden Berechtigungen hinzu:

    1. Microsoft Graph – Delegiert/Anwendung: Files.ReadWrite (weitere Informationen finden Sie weiter unten).

    2. Microsoft Graph – Delegiert: User.Read (diese Berechtigung wird standardmäßig hinzugefügt und kann nicht bearbeitet werden).

Berechtigungen vom Typ „Vertretung“ oder „Anwendung“

Der Berechtigungstyp „Delegiert“ oder „Anwendung“ hängt davon ab, ob Sie alle Ihre Benutzer automatisch mit ihrem OneDrive for Business verbinden oder den Benutzer auffordern möchten, seine Konten manuell zu verbinden.

  • Wählen Sie für die automatische Einrichtung die Berechtigung „Anwendung“.

  • Für die manuelle Verbindung durch einzelne Benutzer wählen Sie die Berechtigung „Delegiert“.

Wenn Sie die Berechtigung „Anwendung“ auswählen und Benutzer automatisch ohne deren Mitwirkung verbinden möchten, aktivieren Sie die Option „Anwendung hat Zugriff auf OneDrive for Business aller Benutzer“, wenn Sie den OneDrive for Business-Konnektor in den Einstellungen – Verbindungen von MyQ X erstellen.

  1. Verwenden Sie „Administratorzustimmung für {Verzeichnisname} erteilen“, um den Status der Berechtigungen auf „Gewährt“ zu setzen. Dies muss für alle Berechtigungen festgelegt werden, die eine Administratorzustimmung erfordern.

Für SharePoint Online

  1. Gehen Sie zu den Authentifizierungseinstellungen und klicken Sie unter „Plattformkonfigurationen“ auf „Plattform hinzufügen“.

    1. Wählen Sie im Feld „Umleitungs-URI“ die Option „Web“ aus und fügen Sie https://helper.myq.cz/.

  2. Klicken Sie auf der Seite „API-Berechtigungen“ auf „Berechtigung hinzufügen“. Der Bereich „API-Berechtigungen anfordern“ wird angezeigt. Fügen Sie die folgenden Berechtigungen hinzu:

    1. Microsoft Graph – Vertretung – oder – Anwendung: Sites.Read.All (weitere Informationen finden Sie unten).

    2. Microsoft Graph – Vertretung – oder – Anwendung: Sites.ReadWrite.All (weitere Informationen finden Sie unten).

    3. Microsoft Graph – Delegiert: User.Read (diese Berechtigung wird standardmäßig hinzugefügt und kann nicht bearbeitet werden).

Berechtigungen vom Typ „Vertretung“ oder „Anwendung“

Der Berechtigungstyp „Delegiert“ oder „Anwendung“ hängt davon ab, ob Sie alle Ihre Benutzer automatisch mit ihrem SharePoint Online verbinden möchten oder ob der Benutzer seine Konten manuell verbinden muss.

  • Für die automatische Einrichtung wählen Sie die Berechtigung „Anwendung“

  • Für die manuelle Verbindung durch einzelne Benutzer wählen Sie die Berechtigung „Delegiert“

Wenn Sie die Berechtigung „Anwendung“ auswählen und Benutzer automatisch ohne deren Mitwirkung verbinden möchten, aktivieren Sie die Option „Anwendung hat Zugriff auf SharePoint Online aller Benutzer“, wenn Sie den SharePoint Online-Konnektor unter „Einstellungen – Verbindungen“ erstellen.

  1. Verwenden Sie „Admin-Zustimmung für {Verzeichnisname} erteilen“, um den Status der Berechtigungen auf „Gewährt“ zu setzen. Dies muss für alle Berechtigungen festgelegt werden, die eine Admin-Zustimmung erfordern.

Konfiguration in MyQ

Nachdem die Anwendung erstellt, mit einem Branding versehen (optional), zur Sichtbarkeit veröffentlicht (optional) und mit den erforderlichen Berechtigungen für die von Ihnen genutzten Dienste aktualisiert wurde, können Sie mit der Verbindung der Anwendung mit MyQ X fortfahren.

MyQ X mit Microsoft-Diensten verbinden

Lesen Sie weiter, um zu erfahren, wie Sie Folgendes erstellen:

Entra ID-Synchronisierung und „Mit Microsoft anmelden“

Dieser Microsoft Entra ID-Konnektor kann nun zur Konfiguration der Benutzersynchronisierung und -authentifizierung verwendet werden. Fahren Sie mit den folgenden Anleitungen fort:

  1. Hinzufügen eines Microsoft Entra ID-Authentifizierungsservers in MyQ, Einstellungen, Authentifizierungsserver.

  2. Hinzufügen einer Microsoft Entra ID-Synchronisierungsquelle in MyQ, Einstellungen, Benutzersynchronisierung.

Sie können mit Schritt 2 beginnen, dem Hinzufügen einer Synchronisierungsquelle, da Sie während dieses Vorgangs auch einen Entra ID-Authentifizierungsserver erstellen.

Easy Scan und Easy Print mit OneDrive for Business

Sie können eine Verbindung für OneDrive for Business hinzufügen, um diesen Speicher in Ihren Terminal Actions (Easy Print und Easy Scan) als Quelle bzw. Ziel für das Drucken und Scannen zur Verfügung zu haben.

Weiter zu:

  1. Hinzufügen einer OneDrive for Business-Verbindung in MyQ, Einstellungen, Verbindungen

  2. Erstellen Sie eine Easy Scan-Aktion für OneDrive for Business unter „Einstellungen“, „Terminal Actions“

  3. Erstellen Sie eine Easy Print-Aktion von OneDrive for Business unter „Einstellungen“, „Terminal Actions“

Easy Scan und Easy Print mit SharePoint Online

Sie können eine Verbindung für SharePoint Online hinzufügen, um diesen Speicher in Ihren Terminal Actions (Easy Print und Easy Scan) als Quelle bzw. Ziel für das Drucken und Scannen verfügbar zu machen.

Weiter zu:

  1. Fügen Sie eine SharePoint Online-Verbindung in MyQ unter „Einstellungen“, „Verbindungen“ hinzu

  2. Erstellen Sie eine „Easy Scan“-Aktion für SharePoint Online unter „Einstellungen“, „Terminal Actions“

  3. Easy Print-Aktion von SharePoint Online erstellen unter „Einstellungen“, „Terminal Actions“