La aplicación web de Azure es una aplicación web que se usa para conectar Genetec ClearID™ One Identity Synchronization Tool a los datos de Azure AD para poder tener acceso y sincronizar la información del usuario del Active Directory.
Información de conexión para la aplicación web de Azure
Para conectar la aplicación web de Azure a ClearID One Identity Synchronization Tool, necesita la siguiente información:
- Nombre del inquilino (ID del Directory de la cuenta)
- ID de cliente (ID de aplicación)
- Clave de la aplicación (valor secreto del Cliente)
SUGERENCIA: El Nombre del inquilino, la ID de cliente y la Clave de la aplicación se pueden obtener en el registro de su aplicación de Azure Active Directory.
Permisos de la API de Azure AD
Antes de poder sincronizar datos con ClearID, un administrador de atributos del sistema externo (personal de TI o de seguridad) debe instalar y configurar los siguientes privilegios de permiso de lectura de la API en Azure AD:
Microsoft Graph (requisitos mínimos):
-
Aplicación.Leer.Todo - Se utiliza para obtener atributos de extensiones.
- Permite que la aplicación lea aplicaciones y entidades de servicio sin un usuario que haya iniciado sesión.
Para obtener más información, consulte Lista extensionProperties (extensiones de directory)
-
Usuario.Leer.Todo - Se utiliza para obtener información del usuario.
- Permite que la aplicación lea la información de identidad de riesgo del usuario para todos los usuarios de su organización sin un usuario que haya iniciado sesión.
-
Grupo.Leer.Todo - Se utiliza para obtener información del grupo.
- Permite que la aplicación lea las propiedades y pertenencias de los grupos y lea las conversaciones de todos los grupos sin un usuario que haya iniciado sesión.
Para más información, consulte Referencia de permisos de Microsoft Graph.