Platformen einrichten

Übersicht

Diese Einrichtungsanleitung führt Sie durch die erfolgreiche Verbindung von Relution mit Microsoft Entra/Intune. Bitte stellen Sie sicher, dass die Anforderungen erfüllt sind, bevor Sie beginnen.

Während dieser Einrichtung werden wir:

  1. eine Entra ID-Anwendung erstellen, die zur Überprüfung Ihres Zugriffs verwendet wird, wenn Ihr Server mit unserem Microservice kommuniziert.
  2. Erteilen Sie unserer Multi-Tenant-App Relution die Zustimmung, die wir benötigen, um den Compliance-Status Ihrer Geräte an Ihre Entra ID zu melden.
  3. Fügen Sie Relution als Compliance-Partner in Intune hinzu.
  4. Überprüfen Sie, ob die Einrichtung korrekt ist.

Jeder Schritt ist für den nächsten entscheidend. Führen Sie die Schritte daher sorgfältig nacheinander aus und stellen Sie bei Aufforderungen zur Überprüfung sicher, dass die Meldung ‚Erfolgreich‘ angezeigt wird.

Nachdem Entra ID konfiguriert und die Benutzer korrekt synchronisiert wurden, können Sie nun in den Einstellungen zu Bedingter Zugriff navigieren. Übersicht über die Einstellungen

Android Enterprise, iOS und macOS unterstützen

Starten Sie den Assistenten, um die erforderliche Plattform zu aktivieren. Einstellungs-Landingpage

Assistent (1): Anwendung erstellen

Sie können diesen Schritt auch überspringen und die Anwendung wiederverwenden, die Sie bei der Entra ID-Einrichtung verwendet haben. Relution empfiehlt jedoch zwei Anwendungen, da diese unterschiedliche Bereiche und Zwecke haben.

Zunächst müssen wir eine neue Entra ID-Anwendung erstellen. Diese ist erforderlich, damit unsere Microservices überprüfen können, ob Sie Zugriff auf Ihren Mandanten haben. Im Gegensatz zur Einrichtung von Entra ID benötigen Sie keine MDM-App. Eine einfache App-Registrierung reicht aus.

Über den Link im Assistenten gelangen Sie zu Ihren Entra ID-App-Registrierungen. Nachdem Sie die App erstellt haben, können Sie mit dem nächsten Schritt fortfahren, in dem Sie die Anwendungs-ID angeben müssen.

Assistent (2): Anwendungs-IDs

Ihre App benötigt außerdem einen geheimen Client-Schlüssel. Erstellen Sie einen solchen Schlüssel und fügen Sie die Anwendungs-ID und den geheimen Schlüssel in die Eingabefelder ein. Nach erfolgreicher Überprüfung können Sie mit dem nächsten Schritt fortfahren.

Assistent (3): API freigeben

Aufgrund technischer Einschränkungen bei der Validierung von Tokens durch Microsoft müssen Sie eine API freigeben und einen benutzerdefinierten Bereich hinzufügen. Führen Sie auf der Einstellungsseite API freigeben Ihrer Entra-App folgende Schritte aus:

  1. Klicken Sie auf Bereich hinzufügen.
  2. Geben Sie die erforderlichen Informationen ein.
    • Benennen Sie den Bereich Relution.Auth.
    • Aktivieren Sie die Option Nur Administratoren.
    • Als Anzeigename und Beschreibung können Sie beliebige Angaben machen, wir empfehlen beispielsweise: Von Relution zur Identifizierung der Mandanteneigentümerschaft verwendet
  3. Klicken Sie auf Bereich hinzufügen
  4. Der Bereich sollte nun unter Von dieser API definierte Bereiche angezeigt werden

Oben in der Ansicht API freigeben in Entra sollte eine Anwendungs-ID-URI angezeigt werden. Dieser Wert sollte im Bereichstyp ausgewählt werden. Er sollte die Client-ID der neu erstellten App (Schritt 1) oder Ihre Domäne enthalten, wenn Sie die aus der Entra ID-Einrichtung wiederverwenden. Ist dies nicht der Fall, können Sie einen beliebigen Wert eingeben.

API freigeben

Sie sollten diesen Schritt nun im Assistenten erfolgreich überprüfen können.

Assistent (4): Partner hinzufügen

In der Einstellung Intune-Partner-Compliance-Verwaltung müssen Sie Relution als Partner für jede Plattform hinzufügen, die synchronisiert werden soll.

Übersicht über Intune-Compliance-Partner

Compliance-Partner-Link Schritt 1

Compliance-Partner-Link Schritt 2

  1. Klicken Sie auf Compliance-Partner hinzufügen.
  2. Wählen Sie die Plattform aus, die Sie synchronisieren möchten (Sie können diese Schritte für alle Plattformen wiederholen).
  3. Weisen Sie eine Gruppe von Benutzern zu, die synchronisiert werden sollen. Sie können auch Alle Benutzer hinzufügen auswählen, aber achten Sie darauf, dass Sie sich später nicht selbst aussperren.
    • Derzeit hat die Option Gruppen ausschließen keine Auswirkungen.
  4. Nachdem Sie überprüft haben, dass alles korrekt ausgewählt wurde, können Sie auf Erstellen klicken
  5. Sie sollten ‚Relution‘ mit dem Status 🔄 Aktivierung ausstehend für diese Plattform sehen. Der Status kann abweichen, wenn dies nicht Ihre erste Einrichtung ist.

Assistent (5): Einwilligung

Dieser Schritt schlägt fehl, wenn Sie im vorherigen Schritt keine Plattform verknüpft haben.

Jetzt müssen Sie unserer Multi-Tenant-App Relution die Admin-Zustimmung erteilen. Dieser Schritt ist erforderlich, damit ‚Relution‘ tatsächlich den Compliance-Status Ihrer Entra ID-Geräte bearbeiten darf. Dadurch wird ein neuer Tab geöffnet (möglicherweise wird dieser von Ihrem Browser als Pop-up blockiert). Nach erfolgreicher Erteilung der Zustimmung wird eine Seite mit der Meldung Erfolgreich! Sie können diesen Tab jetzt schließen angezeigt. Sie können diesen zusätzlichen Tab nun schließen und mit dem Assistenten fortfahren.

Zustimmung

Assistent (6): Synchronisieren

Als letzten Schritt müssen Sie die Entra ID-Gruppen synchronisieren. Während dieser Synchronisierung stellt Relution eine korrekte Einrichtung sicher und synchronisiert die Gruppen, die Sie im Assistenten in Schritt 4 konfiguriert haben.

In den Einstellungen für Intune Partner Compliance Management sollte ‚Relution‘ nun als ✅ Aktiv angezeigt werden.

Wenn Sie in den Compliance-Partner-Einstellungen in Intune Einstellungen anpassen, z. B. Gruppen oder Plattformen hinzufügen/entfernen, müssen Sie die Synchronisierung manuell auslösen.

Windows unterstützen

Um Windows-Geräte zu unterstützen, muss nur die folgende Option aktiviert sein.

Einstellungs-Landingpage

Windows-Geräte sollten nun ihren Status erfolgreich synchronisieren.