Vorbereitung Ihres Intune-Mandanten

Um über eine externe Applikation wie die Packaging PowerBench mit Microsoft Intune kommunzieren zu können, müssen Sie einen Zugangspunkt für die Applikation definieren, den Sie später dann aus der Applikation heraus ansprechen können. In diesem Abschnitt werden die erforderlichen Schritte beschrieben, um solch einen Zugangspunkt einzurichten.

  • Melden Sie sich zunächst mit einem administrativen Account auf Ihrem Azure Portal unter https://portal.azure.com an und öffnen Sie die Übersichtsseite Ihres Azure Active Directories. Notieren Sie sich an dieser Stelle bereits den primären Domänennamen aus Ihren Mandanteninformationen.



  • Wählen Sie dann im Navigations-Bereich auf der linken Seite den Punkt "App-Registrierungen" und klicken Sie anschließend auf "Neue Registrierung".



  • Geben Sie der Anwendungs-Registrierung einen sprechenden Namen und wählen Sie, welche Kontentypen Sie verwenden möchte und welche Umleitungs-URI Sie verwenden möchten. In diesem Beispiel belassen wir die Einstellungen für die Kontentypen auf dem Vorgabewert "Nur Konten in diesem Organisationsverzeichnis". Wählen Sie für die Umleitungs-URI die Option "Öffentlicher Client/nativ (mobile und Desktop)" und tragen als Wert "http://localhost" ein. Klicken Sie dann auf "Registrieren".



  • Wechseln Sie nun zu den "API-Berechtigungen" der registrierten Anwendung und vergeben Sie die erforderlichen Berechtigungen für die Intune App-Verwaltung. Klicken Sie dazu auf "Berechtigung hinzufügen".



  • Wenn Sie für die Packaging PowerBench den Authentifizierungsmodus "Anwendung" verwenden möchten, klicken Sie auf der nächsten Seite auf die große Schaltfläche "Microsoft Graph" und anschließend auf "Anwendungsberechtigungen". Wenn Sie noch nicht wissen, welchen Authentifizierungsmodus Sie nutzen werden, wird empfohlen, sowohl die Anwendungsberechtigungen als auch die delegierten Berechtigungen (siehe unten) einzurichten.



  • Markieren Sie nun die folgenden Berechtigungen durch Ankreuzen der entsprechenden Checkbox:
    • DeviceManagementApps
      • DeviceManagementApps.Read.All
      • DeviceManagementApps.ReadWrite.All

und wählen Sie anschließend "Berechtigungen hinzufügen".


  • Wenn Sie sich aus der Packaging PowerBench heraus als Benutzer an Intune authentifizieren möchten, so müssen Sie delegierte Berechtigungen hinzufügen. Klicken Sie erneut auf "Berechtigungen hinzufügen", dann die Schaltfläche "Microsoft Graph" und diesmal auf "Delegierte Berechtigungen".



  • Markieren Sie nun erneut Berechtigungen durch Ankreuzen der entsprechenden Checkbox:
    • DeviceManagementApps
      • DeviceManagementApps.Read.All
      • DeviceManagementApps.ReadWrite.All

und wählen Sie "Berechtigungen hinzufügen".

  • Im folgenden Bildschirm müssen Sie als Azure-Administrator zustimmen, dass Benutzer Ihres Mandanten, die die registrierte Applikation verwenden, über die erforderlichen Berechtigungen verfügen. Klicken Sie hierzu auf "Administratorzustimmung für <Ihr Mandantenname> erteilen". Bestätigen Sie das folgende Popup mit "Ja".



  • Wenn Sie den Authentifizierungsmodus "Anwendung" verwenden möchten, wechseln Sie nun in den Bereich "Zertifikate & Geheimnisse" und erstellen Sie einen neuen geheimen Clientschlüssel. Quasi das Kennwort für den Zugriff auf die registrierte Applikationsschnittstelle. Authentifizieren Sie sich als Benutzer oder über ein Zertifikat, ist dieser Schritt nicht erforderlich.



  • Vergeben Sie auch hier einen sprechenden Namen für den Schlüssel und wählen Sie die Gültigkeitsdauer gemäß Ihren Anforderungen oder internen Vorgaben. Klicken Sie anschließend auf "Hinzufügen".



  • Kopieren Sie nun den erzeugten geheimen Schlüssel über die im Screenshot markierte Schaltfläche in die Zwischenablage und speichern Sie ihn an einem sicheren Ort, wie beispielsweise einem Password-Safe.

Hinweis: Wenn Sie die Seite verlassen ohne den Schlüssel kopiert zu haben, können Sie anschließend nicht mehr auf diesen Schlüssel zugreifen. Sie müssten dann einen weiteren Schlüssel anlegen.



  • Schließlich wechseln Sie nun noch auf die Übersichtsseite der registrierten App und notieren Sie sich die "Anwendungs-ID" der registrierten App.


Sie sollten jetzt folgende Informationen beisammen haben, die Sie im nächsten Schritt - der Konfiguration der Intune-Integration in der Packaging PowerBench - wieder benötigen:

  • Domänenname Ihres Mandanten
  • Anwendungs-ID der registrierten Anwendung
  • Optional geheimer Client-Schlüssel für den Aufruf, falls die Authentifizierung über die Anwendung erfolgen soll