Come possiamo aiutarvi oggi?
Configura Azure AD/Entra ID per MyWorkDrive
Guida all'installazione di Azure AD/Entra ID per MyWorkDrive
MyWorkDrive7 Server o superiore richiesto:
MyWorkDrive Server supporta Azure AD/Entra ID nativo per l'autenticazione degli utenti come alternativa ad Active Directory. L'autenticazione funziona utilizzando la registrazione dell'app Entra ID con autorizzazioni per visualizzare utenti e gruppi in Active Directory.
Autorizzazioni di registrazione dell'app Azure AD/Entra ID richieste:
Il server MyWorkDrive può essere configurato per considerare attendibile e utilizzare la nostra registrazione condivisa dell'app MyWorkDrive Auth o utilizzare una registrazione personalizzata dell'app solo tenant. Nella nostra procedura guidata di configurazione post server offriamo la possibilità di utilizzare la registrazione condivisa dell'app MyWorkDrive, creare una registrazione personalizzata per te o annullare completamente la procedura guidata e creare manualmente la registrazione dell'app.
Contenuti
Opzione 1: registrazione dell'app di autenticazione MyWorkDrive
Quando si utilizza il Connettore Web MyWorkDrive Cloudflare (indirizzo web *.myworkdrive.net), la registrazione dell'app gestita MyWorkDrive verrà presentata come opzione.
Con questa opzione ti verrà richiesto dalla procedura guidata di accedere come account amministratore globale Azure AD/Entra ID.
Nel passaggio successivo accedi con un amministratore globale di Azure AD per continuare la configurazione automatizzata.
Per accedere, segui le istruzioni per accedere utilizzando il metodo di accesso del dispositivo Microsoft e inserisci il codice (puoi copiare il codice negli appunti per facilitarne l'immissione) come presentato durante la configurazione:
Autenticarsi con l'account amministratore globale Azure AD/Entra ID quando richiesto, quindi fare clic su Continua per accedere all'interfaccia della riga di comando di Microsoft Azure e chiudere la pagina quando richiesto per continuare con il passaggio successivo:
Dopo alcuni istanti il pannello di amministrazione di MyWorkDrive riconoscerà che hai effettuato l'accesso con un amministratore globale di Azure AD:
Ti verrà quindi fornita la possibilità di utilizzare l'app Azure AD ospitata su MyWorkDrive:
Lasciando questa opzione selezionata, approva la registrazione dell'app ospitata su MyWorkDrive.
Opzione 2: registrazione personalizzata dell'app Azure AD (configurazione automatizzata)
Con questa opzione ti verrà richiesto dalla procedura guidata di accedere come account amministratore globale Azure AD/Entra ID.
Approvarai l'"App MyWorkDrive" Azure AD che dispone dell'autorizzazione dell'API Microsoft Graph per creare/leggere/scrivere app Azure Ad per tuo conto.
Nota: l'app "MyWorkDrive" temporanea può essere rimossa da Entra AD una volta completata la configurazione (si trova in Entra ID Enterprise Applications).
Inizia seguendo la procedura guidata per accedere ad Azure AD e configurare automaticamente:
Nel passaggio successivo accedi con un amministratore globale di Azure AD per continuare la configurazione automatizzata.
Per accedere, segui le istruzioni per accedere utilizzando il metodo di accesso del dispositivo Microsoft e inserisci il codice (puoi copiare il codice negli appunti per facilitarne l'immissione) come presentato durante la configurazione:
Autenticarsi con l'account amministratore globale Azure AD/Entra ID quando richiesto, quindi fare clic su Continua per accedere all'interfaccia della riga di comando di Microsoft Azure e chiudere la pagina quando richiesto per continuare con il passaggio successivo:
Dopo alcuni istanti il pannello di amministrazione di MyWorkDrive riconoscerà che hai effettuato l'accesso con un amministratore globale di Azure AD:
Ti verrà quindi fornita la possibilità di creare la tua app Azure AD:
Lasciando questa opzione selezionata, una volta creata, esegui il backup e poi approva la registrazione dell'app ospitata su MyWorkDrive che abbiamo creato per te nel tuo tenant:
Prendi nota dell'ID dell'applicazione e archivia in modo sicuro il segreto dell'applicazione per riferimento futuro.
Opzione 3: registrazione personalizzata dell'app Azure AD (configurazione manuale)
L'organizzazione avrà bisogno dell'amministratore globale di Azure AD per creare una registrazione dell'app Azure AD con le autorizzazioni necessarie indicate all'inizio di questo articolo.
Crea una nuova registrazione dell'app Azure AD nello stesso Azure AD della sottoscrizione a Office 365 dell'utente.
In Portal.azure.com accedere utilizzando l'account amministratore globale. Visualizza Azure Active Directory/ID Entra https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade quindi fare clic su Registrazioni app.
Crea nuova registrazione
Fornisci un nome, tipi di account selezionati e inserisci l'URL pubblico di MyWorkDrive
Fare clic su Registra
Autorizzazioni API
Fai clic su Autorizzazioni API, Aggiungi l'autorizzazione di seguito:
Crea segreto client: certificati e segreti: nuovo segreto client
Nota e data di scadenza segreta del calendario poiché dovrà essere rigenerata in quel momento e aggiornata su tutti i server MyWorkDrive.
Fai clic su Autenticazione: abilita token di accesso e token ID.
Copia il valore segreto del client (non l'ID segreto): mantieni il backup e la protezione poiché verrà visualizzato solo brevemente.
Fai clic su Panoramica: Copia l'ID applicazione (client): conserva questo valore per utilizzarlo nel pannello di amministrazione di MyWorkDrive.
Copia l'ID della directory (tenant): conserva questo valore per utilizzarlo nel pannello di amministrazione di MyWorkDrive.
*Nota la scadenza del segreto client: in futuro dovrà essere rinnovata prima della scadenza e aggiornata su ciascun server MyWorkDrive.
Aggiorna il marchio sulla registrazione dell'app Azure AD personalizzata per verificare l'app o aggiungere il logo aziendale come desiderato.
Configurazione del server MyWorkDrive
In Integrazioni o durante la procedura guidata quando richiesto, incolla i valori dell'ID tenant, dell'ID applicazione, del segreto dell'applicazione e dell'URL del server nell'integrazione di Azure AD:
