Intune Data Warehouse alleen-toepassingsverificatie

U kunt een toepassing instellen met behulp van Microsoft Entra-id en verifiëren bij de Intune-Data Warehouse. Dit proces is handig voor websites, apps en achtergrondprocessen waarbij de toepassing geen toegang mag hebben tot gebruikersreferenties. Met behulp van de volgende stappen autoriseert u uw toepassing met Microsoft Entra-id met behulp van OAuth 2.0.

Vergunning

Microsoft Entra-id gebruikt OAuth 2.0 om toegang te verlenen tot webtoepassingen en web-API's in uw Microsoft Entra tenant. In deze handleiding ziet u hoe u uw toepassing verifieert met C#. De OAuth 2.0-autorisatiecodestroom wordt beschreven in sectie 4.1 van de OAuth 2.0-specificatie. Zie Toegang tot webtoepassingen autoriseren met OAuth 2.0 en Microsoft Entra-id voor meer informatie.

Azure KeyVault

In het volgende proces wordt een persoonlijke methode gebruikt om een app-sleutel te verwerken en te converteren. Deze privémethode heeft de naam SecureString gekregen. Als alternatief kunt u Azure KeyVault gebruiken om de app-sleutel op te slaan. Zie Key Vault voor meer informatie.

Een web-app maken

In deze sectie geeft u details op over de web-app waarnaar u wilt verwijzen bij Intune. Een web-app is een client-servertoepassing. De server biedt de web-app, die de gebruikersinterface, inhoud en functionaliteit bevat. Dit type app wordt afzonderlijk onderhouden op het web. U gebruikt Intune om een web-app toegang te verlenen tot Intune. De gegevensstroom wordt gestart door de web-app.

1. Meld u aan bij het Microsoft Intune-beheercentrum.

2. Selecteer Alle services>M365 Microsoft Entra id>Microsoft Entra id>App-registraties.

3. Klik op Nieuwe registratie om het deelvenster Een toepassing registreren weer te geven.

4. Voeg in het deelvenster Een toepassing registreren de details van uw app toe:

   • Een app-naam, zoals Intune App-Only Verificatie.
   • Het type Ondersteund account.
   • De omleidings-URI van de toepassing. Dit is de locatie waarnaar gebruikers automatisch navigeren tijdens het verificatieproces. Ze moeten bewijzen dat ze zijn wie ze zeggen te zijn. Zie Wat is toepassingstoegang en eenmalige aanmelding met Microsoft Entra-id? voor meer informatie.

5. Klik op Registreren.

   Opmerking

   Kopieer de toepassings-id (client) uit het app-deelvenster voor later gebruik.

Een sleutel (wachtwoord) maken

In deze sectie genereert Microsoft Entra-id een sleutelwaarde voor uw app.

1. Selecteer in het deelvenster App-registraties uw zojuist gemaakte app om het app-deelvenster weer te geven.

2. Selecteer Certificaten & geheimen bovenaan het deelvenster om het deelvenster Certificaten & geheimen weer te geven.

3. Selecteer Clientgeheimen in het deelvenster Certificaten & geheimen .

4. Voeg de sleutel Description en een Expires duration toe voor de sleutel.

5. Klik op Toevoegen om de sleutels van de toepassing op te slaan en bij te werken.

6. U moet de gegenereerde sleutelwaarde kopiëren (base64 gecodeerd).

   Opmerking

   De sleutelwaarde verdwijnt nadat u het deelvenster Certificaten & geheimen hebt verlaten. U kunt de sleutel later niet meer ophalen uit dit deelvenster. Kopieer deze voor later gebruik.

Toepassingsmachtigingen verlenen

In deze sectie verleent u machtigingen aan de toepassingen.

1. Selecteer API-machtigingen>Een machtiging> toevoegenIntune-toepassingsmachtigingen>.
2. Kies de optie get_data_warehouse (Datawarehouse-gegevens ophalen uit Microsoft Intune).
3. Klik op Machtigingen toevoegen.
4. Klik op Gereed in het deelvenster API-toegang toevoegen .
5. Klik op Beheerderstoestemming verlenen in het deelvenster API-machtigingen en klik op Ja wanneer deze wordt gepromoveerd om bestaande machtigingen bij te werken die deze toepassing al heeft.

Token genereren

Maak met Visual Studio een .NET Framework-project (Console-app) dat de .NET Framework ondersteunt en C# als codetaal gebruikt.

1. SelecteerNieuw>projectbestand> om het dialoogvenster Nieuw project weer te geven.

2. Selecteer aan de linkerkant Visual C# om alle .NET Framework projecten weer te geven.

3. Selecteer Console-app (.NET Framework), voeg een app-naam toe en klik vervolgens op OK om de app te maken.

4. Selecteer in Solution ExplorerProgram.cs om de code weer te geven.

5. Voeg in Solution Explorer een verwijzing naar de assembly System.Configurationtoe.

6. Selecteer in het snelmenuDe optie Nieuw itemtoevoegen>. Het dialoogvenster Nieuw item toevoegen wordt weergegeven.

7. Selecteer code aan de linkerkant onder Visual C#.

8. Selecteer Klasse, wijzig de naam van de klasse in IntuneDataWarehouseClass.cs en klik op Toevoegen.

9. Voeg de volgende code toe aan de Main methode:

        var applicationId = ConfigurationManager.AppSettings["appId"].ToString();
        SecureString applicationSecret = ConvertToSecureStr(ConfigurationManager.AppSettings["appKey"].ToString()); // Load as SecureString from configuration file or secret store (i.e. Azure KeyVault)
        var tenantDomain = ConfigurationManager.AppSettings["tenantDomain"].ToString();
        var msalContext = new AuthenticationContext($"https://login.windows.net/" + tenantDomain + "/oauth2/token");
   
        AuthenticationResult authResult = msalContext.AcquireTokenAsync(
            resource: "https://api.manage.microsoft.com/",
            clientCredential: new ClientCredential(
                applicationId,
                new SecureClientSecret(applicationSecret))).Result;
   

10. Voeg extra naamruimten toe door de volgende code boven aan het codebestand toe te voegen:

     using System.Security;
     using Microsoft.Identity.Client;
     using System.Configuration;
    

    Opmerking

    U moet de Microsoft Authentication Library (MSAL) gebruiken. Zie Uw toepassingen bijwerken voor gebruik van Microsoft Authentication Library (MSAL) en Microsoft Graph API voor meer informatie.

11. Voeg na de Main methode de volgende persoonlijke methode toe om de app-sleutel te verwerken en te converteren:

    private static SecureString ConvertToSecureStr(string appkey)
    {
        if (appkey == null)
            throw new ArgumentNullException("AppKey must not be null.");
    
        var secureAppKey = new SecureString();
    
        foreach (char c in appkey)
            secureAppKey.AppendChar(c);
    
        secureAppKey.MakeReadOnly();
        return secureAppKey;
    }
    

12. Klik in de Solution Explorer met de rechtermuisknop op Verwijzingen en selecteer Vervolgens NuGet-pakketten beheren.

13. Zoek naar Microsoft.Identity.Client en installeer het gerelateerde Microsoft NuGet-pakket.

14. Selecteer en open hetApp.configbestand in Solution Explorer.

15. Voeg de appSettings sectie toe zodat de XML er als volgt uitziet:

    <?xml version="1.0" encoding="utf-8" ?>
    <configuration>
        <startup> 
            <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6.1" />
        </startup>
        <appSettings>
          <add key="appId" value="App ID created from 'Create a Web App' procedure"/>
          <add key="appKey" value="Key created from 'Create a key' procedure" />
          <add key="tenantDomain" value="contoso.onmicrosoft.com"/>
        </appSettings>
    </configuration>
    

16. Werk de appIdwaarden , appKeyen bij tenantDomain zodat deze overeenkomen met uw unieke app-gerelateerde waarden.

17. Uw app bouwen.

    Opmerking

    Zie Intune-Data-Warehouse-codevoorbeeld voor aanvullende implementatiecode.

Volgende stappen

Meer informatie over Azure Key Vault vindt u in Wat is Azure Key Vault?