Hoe kunnen we u vandaag helpen?
Stel Azure AD/Entra-ID in voor MyWorkDrive
Azure AD/Entra ID voor MyWorkDrive Installatiehandleiding
MijnWorkDrive 7 Server of hoger Vereist:
MyWorkDrive Server ondersteunt native Azure AD/Entra ID voor gebruikersauthenticatie als alternatief voor Active Directory. Authenticatie werkt door gebruik te maken van een Entra ID App-registratie met machtigingen om gebruikers en groepen in Active Directory te bekijken.
De aanbevolen machtigingen voor uw app in Azure in het onderstaande diagram ondersteunen de algemene functies MyWorkDrive-toegangen in Azure
Entra-ID Identiteit
Gegevensopslag voor OneDrive/SharePoint – als opslag of als gebruik in Office Online Editing
Office Online Bewerken
Azure-opslag
De MyWorkDrive-server kan worden geconfigureerd om onze gedeelde MyWorkDrive Auth-app-registratie te vertrouwen en te gebruiken, of om een aangepaste Tenant Only-app-registratie te gebruiken. In onze serverpost-installatiewizard bieden we de mogelijkheid om onze gedeelde MyWorkDrive-appregistratie te gebruiken, een aangepaste registratie voor u te maken, of de wizard volledig te annuleren en handmatig uw eigen app-registratie te maken.
Inhoud
Optie 1: Registratie van de MyWorkDrive Auth-app
Bij gebruik van de MyWorkDrive Cloudflare-webconnector (*.myworkdrive.net webadres), wordt de door MyWorkDrive beheerde app-registratie als optie gepresenteerd.
Met deze optie wordt u door de wizard gevraagd om u aan te melden als een Azure AD/Entra ID Global admin-account.
In de volgende stap logt u in met een Azure AD Global Admin om door te gaan met de automatische installatie.
Om u aan te melden, volgt u de aanwijzingen om u aan te melden via de aanmeldingsmethode voor het Microsoft-apparaat en voert u de code in (u kunt de code naar het klembord kopiëren voor gemakkelijke toegang) zoals weergegeven tijdens de installatie:
Verifieer met uw Azure AD/Entra ID Global admin-account wanneer daarom wordt gevraagd en klik vervolgens op Doorgaan om u aan te melden bij de Microsoft Azure CLI en sluit de pagina wanneer u wordt gevraagd om door te gaan naar de volgende stap:
Na enkele ogenblikken zal het MyWorkDrive-beheerderspaneel herkennen dat u bent ingelogd met een Azure AD Global Admin:
U krijgt dan de mogelijkheid om de door MyWorkDrive gehoste Azure AD-app te gebruiken:
Laat die optie geselecteerd en keur de door MyWorkDrive gehoste app-registratie goed.
Optie 2: Aangepaste Azure AD-appregistratie (geautomatiseerde installatie)
Met deze optie wordt u door de wizard gevraagd om u aan te melden als een Azure AD/Entra ID Global admin-account.
U keurt de “MyWorkDrive App” Azure AD goed, die Microsoft Graph API-toestemming heeft om namens u Azure Ad Apps te maken/lezen/schrijven.
Let op: De tijdelijke “MyWorkDrive App” kan uit Entra AD worden verwijderd zodra de installatie is voltooid (bevindt zich in Entra ID Enterprise Applications).
Begin met het volgen van de wizard om u aan te melden bij Azure AD en automatisch in te stellen:
In de volgende stap logt u in met een Azure AD Global Admin om door te gaan met de automatische installatie.
Om u aan te melden, volgt u de aanwijzingen om u aan te melden via de aanmeldingsmethode voor het Microsoft-apparaat en voert u de code in (u kunt de code naar het klembord kopiëren voor gemakkelijke toegang) zoals weergegeven tijdens de installatie:
Verifieer met uw Azure AD/Entra ID Global admin-account wanneer daarom wordt gevraagd en klik vervolgens op Doorgaan om u aan te melden bij de Microsoft Azure CLI en sluit de pagina wanneer u wordt gevraagd om door te gaan naar de volgende stap:
Na enkele ogenblikken zal het MyWorkDrive-beheerderspaneel herkennen dat u bent ingelogd met een Azure AD Global Admin:
U krijgt dan de mogelijkheid om uw eigen Azure AD-app te maken:
Schakel de opties Office 365 en Azure Storage uit (niet weergegeven in deze afbeelding) als u niet van plan bent deze functies te gebruiken.
Als u deze functies selecteert, maar deze niet beschikbaar zijn in uw tenant, of als u geen toestemming hebt om er toestemming voor te verlenen, kunt u de wizard mogelijk niet voltooien.
Als u deze optie geselecteerd laat, maakt u, zodra deze is gemaakt, een back-up en keurt u vervolgens de door MyWorkDrive gehoste app-registratie goed die we voor u in uw tenant hebben gemaakt:
Noteer de applicatie-ID en bewaar uw applicatiegeheim veilig voor toekomstig gebruik.
Optie 3: Aangepaste Azure AD-appregistratie (handmatige installatie)
Uw organisatie heeft een Azure AD Global Admin nodig om een Azure AD-app-registratie te maken met de benodigde machtigingen die aan het begin van dit artikel zijn vermeld.
Maak een nieuwe Azure AD-app-registratie in dezelfde Azure AD als het Office 365-abonnement van uw gebruiker.
Meld u op portal.azure.com aan met het globale beheerdersaccount. Open Azure Active Directory/Entra ID https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade en klik vervolgens op App-registraties.
Nieuwe registratie maken
Geef een naam en geselecteerde accounttypen op en voer uw openbare MyWorkDrive-URL in
Klik op Registreren
API-machtigingen
Klik op API-machtigingen,
Als u alle functies van MyWorkDrive gebruikt, voegt u de onderstaande machtiging toe:
U kunt Azure Storage |user_impersonation weglaten als u niet van plan bent Azure Storage met EID Auth te gebruiken en Azure Storage niet gaat gebruiken, of deze gaat gebruiken met een verbindingsreeks.
U kunt SharePoint | weglaten MyFiles.Write als u Office 365 Online Editing niet gaat gebruiken.
Als u MyWorkDrive alleen voor Identity wilt gebruiken, zonder extra functies in Azure (SharePoint/OneDrive-opslag, Office Online Editing, Azure Storage), dan zijn alleen deze vijf machtigingen vereist.
Clientgeheim maken: certificaten en geheimen: nieuw clientgeheim
Noteer de geheime vervaldatum van de kalender, aangezien deze op dat moment opnieuw moet worden gegenereerd en op alle MyWorkDrive-servers moet worden bijgewerkt.
Klik op Verificatie: Toegangstokens en ID-tokens inschakelen.
Kopieer de geheime waarde van de cliënt (niet de geheime ID): maak hiervan een back-up en beveilig het omdat het slechts kort wordt weergegeven.
Klik op Overzicht: Kopieer de toepassings-ID (client): bewaar deze waarde voor gebruik in het MyWorkDrive-beheerderspaneel.
Kopieer de Directory (tenant) ID: Bewaar deze waarde voor gebruik in het MyWorkDrive Admin Panel.
*Let op de Client Secret Expiration – deze moet worden vernieuwd voordat deze verloopt en in de toekomst op elke MyWorkDrive-server worden bijgewerkt.
Werk de branding op uw aangepaste Azure AD-app-registratie bij om de app te verifiëren of voeg desgewenst het bedrijfslogo toe.
MyWorkDrive-serverconfiguratie
Plak onder Integraties of tijdens de wizard wanneer daarom wordt gevraagd de waarden van uw Tenant-ID, Applicatie-ID, Applicatiegeheim en Uw server-URL in Azure AD-integratie:
