Come possiamo aiutarvi oggi?

Configura Azure AD/Entra ID per MyWorkDrive

Tu sei qui:
< Indietro

Guida all'installazione di Azure AD/Entra ID per MyWorkDrive

MyWorkDrive7 Server o superiore richiesto:

MyWorkDrive Server supporta Azure AD/Entra ID nativo per l'autenticazione degli utenti come alternativa ad Active Directory. L'autenticazione funziona utilizzando la registrazione dell'app Entra ID con autorizzazioni per visualizzare utenti e gruppi in Active Directory.

Le autorizzazioni consigliate per la tua app in Azure nella tabella seguente supportano le funzioni comuni a cui MyWorkDrive accede in Azure

Identità ID Entra
Archiviazione dati per OneDrive/SharePoint: come archiviazione o come utilizzo in Office Online Editing
Modifica in linea di Office
Archiviazione di Azure

Il server MyWorkDrive può essere configurato per considerare attendibile e utilizzare la nostra registrazione condivisa dell'app MyWorkDrive Auth o utilizzare una registrazione personalizzata dell'app solo tenant. Nella nostra procedura guidata di configurazione post server offriamo la possibilità di utilizzare la nostra registrazione condivisa dell'app MyWorkDrive, creare una registrazione personalizzata per te o annullare completamente la procedura guidata e creare manualmente la registrazione dell'app.

 

Opzione 1: registrazione dell'app di autenticazione MyWorkDrive

Quando si utilizza il Connettore Web MyWorkDrive Cloudflare (indirizzo web *.myworkdrive.net), la registrazione dell'app gestita MyWorkDrive verrà presentata come opzione.

Con questa opzione ti verrà richiesto dalla procedura guidata di accedere come account amministratore globale Azure AD/Entra ID.

Nel passaggio successivo accedi con un amministratore globale di Azure AD per continuare la configurazione automatizzata.

Per accedere, segui le istruzioni per accedere utilizzando il metodo di accesso del dispositivo Microsoft e inserisci il codice (puoi copiare il codice negli appunti per facilitarne l'immissione) come presentato durante la configurazione:

Autenticarsi con l'account amministratore globale Azure AD/Entra ID quando richiesto, quindi fare clic su Continua per accedere all'interfaccia della riga di comando di Microsoft Azure e chiudere la pagina quando richiesto per continuare con il passaggio successivo:

Dopo alcuni istanti il pannello di amministrazione di MyWorkDrive riconoscerà che hai effettuato l'accesso con un amministratore globale di Azure AD:

Ti verrà quindi fornita la possibilità di utilizzare l'app Azure AD ospitata su MyWorkDrive:

Lasciando questa opzione selezionata, approva la registrazione dell'app ospitata su MyWorkDrive.

Opzione 2: registrazione personalizzata dell'app Azure AD (configurazione automatizzata)

Con questa opzione ti verrà richiesto dalla procedura guidata di accedere come account amministratore globale Azure AD/Entra ID.

Approvarai l'"App MyWorkDrive" Azure AD che dispone dell'autorizzazione dell'API Microsoft Graph per creare/leggere/scrivere app Azure Ad per tuo conto.

Nota: l'app "MyWorkDrive" temporanea può essere rimossa da Entra AD una volta completata la configurazione (si trova in Entra ID Enterprise Applications).

Inizia seguendo la procedura guidata per accedere ad Azure AD e configurare automaticamente:

Nel passaggio successivo accedi con un amministratore globale di Azure AD per continuare la configurazione automatizzata.

Per accedere, segui le istruzioni per accedere utilizzando il metodo di accesso del dispositivo Microsoft e inserisci il codice (puoi copiare il codice negli appunti per facilitarne l'immissione) come presentato durante la configurazione:

Autenticarsi con l'account amministratore globale Azure AD/Entra ID quando richiesto, quindi fare clic su Continua per accedere all'interfaccia della riga di comando di Microsoft Azure e chiudere la pagina quando richiesto per continuare con il passaggio successivo:

Dopo alcuni istanti il pannello di amministrazione di MyWorkDrive riconoscerà che hai effettuato l'accesso con un amministratore globale di Azure AD:

Ti verrà quindi fornita la possibilità di creare la tua app Azure AD:

Deseleziona le opzioni Office 365 e Archiviazione di Azure (non mostrate in questa immagine) se non intendi utilizzare tali funzionalità.
Se selezioni tali funzionalità ma non sono disponibili nel tuo tenant o non hai l'autorizzazione per concedere il consenso per esse, potresti non essere in grado di completare la procedura guidata.

Lasciando questa opzione selezionata, una volta creata, esegui il backup e poi approva la registrazione dell'app ospitata su MyWorkDrive che abbiamo creato per te nel tuo tenant:

 

Prendi nota dell'ID dell'applicazione e archivia in modo sicuro il segreto dell'applicazione per riferimento futuro.

Opzione 3: registrazione personalizzata dell'app Azure AD (configurazione manuale)

L'organizzazione avrà bisogno dell'amministratore globale di Azure AD per creare una registrazione dell'app Azure AD con le autorizzazioni necessarie indicate all'inizio di questo articolo.

Crea una nuova registrazione dell'app Azure AD nello stesso Azure AD della sottoscrizione a Office 365 dell'utente.

In Portal.azure.com accedere utilizzando l'account amministratore globale. Visualizza Azure Active Directory/ID Entra https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade quindi fare clic su Registrazioni app.

Crea nuova registrazione

Fornisci un nome, tipi di account selezionati e inserisci l'URL pubblico di MyWorkDrive

Fare clic su Registra

Autorizzazioni API

Fai clic su Autorizzazioni API,

Se stai utilizzando tutte le funzionalità di MyWorkDrive, aggiungi l'autorizzazione qui sotto:

È possibile omettere Archiviazione di Azure |user_impersonation se non si intende usare Archiviazione di Azure con l'autenticazione EID e non si utilizzerà Archiviazione di Azure o la si utilizzerà con la stringa di connessione.

È possibile omettere SharePoint | MyFiles.Write se non utilizzerai la modifica online di Office 365.

 

Se desideri utilizzare MyWorkDrive solo per Identity, senza funzionalità aggiuntive in Azure (archiviazione SharePoint/OneDrive, modifica di Office Online, archiviazione di Azure), sono necessarie solo queste cinque autorizzazioni.

Crea segreto client: certificati e segreti: nuovo segreto client

Nota e data di scadenza segreta del calendario poiché dovrà essere rigenerata in quel momento e aggiornata su tutti i server MyWorkDrive.

Fai clic su Autenticazione: abilita token di accesso e token ID.

Copia il valore segreto del client (non l'ID segreto): mantieni il backup e la protezione poiché verrà visualizzato solo brevemente.

Fai clic su Panoramica: Copia l'ID applicazione (client): conserva questo valore per utilizzarlo nel pannello di amministrazione di MyWorkDrive.

Copia l'ID della directory (tenant): conserva questo valore per utilizzarlo nel pannello di amministrazione di MyWorkDrive.

*Nota la scadenza del segreto client: in futuro dovrà essere rinnovata prima della scadenza e aggiornata su ciascun server MyWorkDrive.

Aggiorna il marchio sulla registrazione dell'app Azure AD personalizzata per verificare l'app o aggiungere il logo aziendale come desiderato.

Configurazione del server MyWorkDrive

In Integrazioni o durante la procedura guidata quando richiesto, incolla i valori dell'ID tenant, dell'ID applicazione, del segreto dell'applicazione e dell'URL del server nell'integrazione di Azure AD:

 

 

 

 

 

 

 

 

Provisioning dello spazio di archiviazione locale e SMB con l'autenticazione EntraIDAggiunta di archiviazione di Azure a MyWorkDrive quando configurato con Entra ID Authentic...