Grafik-Connector-AgentGraph connector agent

Bei Verwendung von on-Prem Graph Connectors müssen Sie die Graph Connector Agent -Software installieren.Using on-prem Graph connectors require you to install Graph connector agent software. Es ermöglicht eine sichere Datenübertragung zwischen lokalen Daten und den Graph Connector-APIs.It allows for secure data transfer between on-premises data and the Graph connector APIs. Dieser Artikel führt Sie durch das Installieren und Konfigurieren des Agents.This article guides you through the installing and configuring the agent.

InstallationInstallation

Laden Sie die neueste Version von Graph Connector Agent hier herunter, und installieren Sie die Software mithilfe des Installations-Assistenten.Download the latest version of Graph connector agent here and install the software using the installation wizard. Mit der empfohlenen Konfiguration des unten beschriebenen Computers kann die Software bis zu drei Verbindungen verarbeiten.Using the recommended configuration of the machine described below, the software can handle up to three connections. Alle Verbindungen, die darüber hinausgehen, beeinträchtigen möglicherweise die Leistung aller Verbindungen auf dem Agent.Any connections beyond that might degrade the performance of all connections on the agent.

Empfohlene Konfiguration:Recommended configuration:

  • Windows 10, Windows Server 2016 R2 und höherWindows 10, Windows Server 2016 R2 and above
  • 8 Prozessorkerne, 3 GHz8 cores, 3 GHz
  • 16 GB RAM, 2 GB Speicherplatz16 GB RAM, 2 GB Disk Space
  • Netzwerkzugriff auf Datenquelle und Internet über 443Network access to data source and internet through 443

Erstellen und Konfigurieren einer APP für den AgentCreate and configure an App for the agent

Bevor Sie den Agent verwenden, müssen Sie eine APP erstellen und die Authentifizierungsdetails konfigurieren.Before using the agent, you must create an app and configure the authentication details.

Erstellen einer APPCreate an app

  1. Wechseln Sie zum Azure-Portal , und melden Sie sich mit den Administratoranmeldeinformationen für den Mandanten an.Go to the Azure portal and sign in with admin credentials for the tenant.
  2. Navigieren Sie im Navigationsbereich zu Azure Active Directory -> App-Registrierungen , und wählen Sie neue Registrierung aus.Navigate to Azure Active Directory -> App registrations from the navigation pane and select New registration.
  3. Geben Sie einen Namen für die APP ein, und wählen Sie registrieren aus.Provide a name for the app and select Register.
  4. Notieren Sie sich die Anwendungs-ID (Client).Make a note of the Application (client) ID.
  5. Öffnen Sie API-Berechtigungen aus dem Navigationsbereich, und wählen Sie Berechtigung hinzufügen aus.Open API permissions from the navigation pane and select Add a permission.
  6. Wählen Sie Microsoft Graph und dann Anwendungsberechtigungen aus.Select Microsoft Graph and then Application permissions.
  7. Suchen Sie nach "ExternalItem. ReadWrite. all" und "Directory. Read. all" aus den Berechtigungen, und wählen Sie Berechtigungen hinzufügen aus.Search for "ExternalItem.ReadWrite.All" and "Directory.Read.All" from the permissions and select Add permissions.
  8. Wählen Sie Administrator Zustimmung für [Mandanten] erteilen aus, und bestätigen Sie mit Ja.Select Grant admin consent for [TenantName] and confirm by selecting Yes.
  9. Stellen Sie sicher, dass sich die Berechtigungen im Status "erteilt" befinden.Check that the permissions are in the "granted" state. Berechtigungen, die in der rechten Spalte in grüner Form gewährt werden.Permissions shown as granted in green on right hand column.

Konfigurieren einer AuthentifizierungConfigure Authentication

Authentifizierungsdetails können mit einem geheimen Client Schlüssel oder einem Zertifikat bereitgestellt werden.Authentication details can be provided using a client secret or a certificate. Befolgen Sie die Schritte Ihrer Wahl.Follow the steps for your choice.

Konfigurieren des geheimen Client Schlüssels für die AuthentifizierungConfiguring the client secret for authentication

  1. Wechseln Sie zum Azure-Portal , und melden Sie sich mit den Administratoranmeldeinformationen für den Mandanten an.Go to the Azure portal and sign in with admin credentials for the tenant.
  2. Öffnen Sie die App-Registrierung im Navigationsbereich, und wechseln Sie zur entsprechenden app.Open App Registration from the navigation pane and go to the appropriate App. Wählen Sie unter Verwalten die Option Zertifikate und Geheimnisse aus.Under Manage, select Certificates and secrets.
  3. Wählen Sie neuer geheimer Client Schlüssel aus, und wählen Sie einen Ablaufzeitraum für den geheimen Schlüssel aus.Select New Client secret and select an expiry period for the secret. Kopieren Sie den generierten geheimen Schlüssel, und speichern Sie ihn, da er nicht erneut angezeigt wird.Copy the generated secret and save it because it won't be shown again.
  4. Verwenden Sie diesen geheimen Client Schlüssel zusammen mit der Anwendungs-ID, um den Agent zu konfigurieren.Use this Client secret along with the Application ID to configure the agent. Im Feld Name des Agents können keine Leerzeichen verwendet werden.You cannot use blank spaces in the Name field of the agent. Alpha numerische Zeichen werden akzeptiert.Alpha numeric characters are accepted.

Verwenden eines Zertifikats für die AuthentifizierungUsing a certificate for authentication

Es gibt drei einfache Schritte für die Verwendung der zertifikatbasierten Authentifizierung:There are three simple steps for using certificate-based authentication:

  1. Erstellen oder Abrufen eines ZertifikatsCreate or obtain a certificate
  2. Hochladen des Zertifikats in das Azure-PortalUpload the certificate to the Azure portal
  3. Zuweisen des Zertifikats zum AgentAssign the certificate to the agent
Schritt 1: Abrufen eines ZertifikatsStep 1: Get a certificate

Das folgende Skript kann zum Generieren eines selbstsignierten Zertifikats verwendet werden.The script below can be used to generate a self-signed certificate. In Ihrer Organisation dürfen selbstsignierte Zertifikate nicht zugelassen werden.Your organization may not allow self-signed certificates. Verwenden Sie in diesem Fall diese Informationen, um die Anforderungen zu verstehen und ein Zertifikat entsprechend den Richtlinien Ihrer Organisation zu erwerben.In that case, use this information to understand the requirements and acquire a certificate in accordance to your organization's policies.

$dnsName = "<TenantDomain like agent.onmicrosoft.com>" # Your DNS name
$password = "<password>" # Certificate password
$folderPath = "D:\New folder\" # Where do you want the files to get saved to? The folder needs to exist.
$fileName = "agentcert" # What do you want to call the cert files? without the file extension
$yearsValid = 10 # Number of years until you need to renew the certificate
$certStoreLocation = "cert:\LocalMachine\My"
$expirationDate = (Get-Date).AddYears($yearsValid)
$certificate = New-SelfSignedCertificate -DnsName $dnsName -CertStoreLocation $certStoreLocation -NotAfter $expirationDate -KeyExportPolicy Exportable -KeySpec Signature
$certificatePath = $certStoreLocation + '\' + $certificate.Thumbprint
$filePath = $folderPath + '\' + $fileName
$securePassword = ConvertTo-SecureString -String $password -Force -AsPlainText
Export-Certificate -Cert $certificatePath -FilePath ($filePath + '.cer')
Export-PfxCertificate -Cert $certificatePath -FilePath ($filePath + '.pfx') -Password $securePassword
Schritt 2: Hochladen des Zertifikats im Azure-PortalStep 2: Upload the certificate in the Azure portal
  1. Öffnen der Anwendung und navigieren zu Zertifikaten und geheimen Schlüsseln im linken BereichOpen the application and navigate to certificates and secrets section from left pane
  2. Wählen Sie "Zertifikat hochladen" aus, und laden Sie die CER-Datei hochSelect 'Upload certificate' and upload the .cer file
  3. Öffnen Sie die App-Registrierung , und wählen Sie im Navigationsbereich Zertifikate und Geheimnisse aus.Open App registration and select Certificates and secrets from the navigation pane. Kopieren Sie den Fingerabdruck des Zertifikats.Copy the certificate thumbprint.

Liste der thumbrint-Zertifikate, wenn Zertifikate und Geheimnisse im linken Bereich ausgewählt sind

Schritt 3: Zuweisen des Zertifikats zum AgentStep 3: Assign the certificate to the agent

Wenn Sie das Beispielskript zum Generieren eines Zertifikats verwendet haben, kann die PFX-Datei an dem im Skript angegebenen Speicherort gefunden werden.If you used the sample script to generate a certificate, the PFX file can be found in the location identified in the script.

  1. Laden Sie die PFX-Zertifikatdatei auf den Agentcomputer herunter.Download the certificate pfx file onto the Agent machine.
  2. Doppelklicken Sie auf die PFX-Datei, um das Zertifikat Installationsdialogfeld zu starten.Double-click the pfx file to launch the certificate installation dialog.
  3. Wählen Sie "lokaler Computer" für den Speicher Speicherort aus, während Sie das Zertifikat installieren.Select 'Local Machine' for store location while installing the certificate.
  4. Öffnen Sie nach der Installation des Zertifikats im Startmenü die Option "Computerzertifikate verwalten".After installing the certificate, open 'Manage computer certificates' through Start menu
  5. Wählen Sie das neu installierte Zertifikat unter "persönlich"-> ' Certificates ' aus.Select the newly installed certificate under 'Personal' -> 'Certificates'
  6. Klicken Sie mit der rechten Maustaste auf das Zertifikat, und wählen Sie "alle Aufgaben"-> "private Schlüssel verwalten..." aus.Right click on the cert and select 'All Tasks' -> 'Manage Private Keys…' OptionOption
  7. Klicken Sie im Dialogfeld Berechtigungen auf Option hinzufügen.In the permissions dialog, select add option. Schreiben Sie im Dialogfeld Benutzerauswahl Folgendes: "NT Service\GcaHostService" und klicken Sie auf "OK".In the user selection dialog, write: 'NT Service\GcaHostService' and click 'OK'. Klicken Sie nicht auf die Schaltfläche Namen überprüfen.Don't click the 'Check Names' button.
  8. Klicken Sie im Dialogfeld Berechtigungen auf OK.Click okay on the permissions dialog. Der Agentcomputer ist jetzt für Agent zum Generieren von Token mit dem Zertifikat konfiguriert.The agent machine is now configured for agent to generate tokens using the certificate.