Technologie

Wie erstelle ich eine neue App-Registrierung mit PowerShell?

Antwort.net

vor 4 Tagen

Antwort.net

Melden

Einleitung zur App-Registrierung in Azure
Voraussetzungen für das Erstellen einer App-Registrierung mit PowerShell
Authentifizierung und Verbindung mit Azure AD
Erstellen der neuen App-Registrierung per PowerShell
Nachträgliche Konfiguration der App-Registrierung
Fazit

Einleitung zur App-Registrierung in Azure

Eine App-Registrierung in Azure Active Directory (Azure AD) ist notwendig, um eine Anwendung zu authentifizieren und autorisieren zu können. Diese Registrierung legt die Identität der Anwendung fest und ermöglicht es ihr, auf Ressourcen zuzugreifen, die durch Azure AD geschützt sind. Das Erstellen einer neuen App-Registrierung kann manuell über das Azure-Portal erfolgen, aber oft ist es sinnvoll, diesen Prozess automatisiert mittels PowerShell-Skripten durchzuführen – insbesondere bei der Verwaltung mehrerer Anwendungen oder für DevOps-Automatisierungen.

Voraussetzungen für das Erstellen einer App-Registrierung mit PowerShell

Bevor Sie eine neue App-Registrierung mit PowerShell anlegen können, müssen einige Voraussetzungen erfüllt sein. Sie benötigen das AzureAD- oder Microsoft Graph PowerShell-Modul, da diese für die Interaktion mit Azure AD verwendet werden. Wichtig ist zudem, dass Sie über entsprechende Berechtigungen in Azure AD verfügen, also typischerweise Administratorrechte oder mindestens Rechte zur App-Registrierung. Zudem müssen Sie sich zuerst mit Ihrem Azure-Account authentifizieren, um Aktionen durchführen zu können.

Authentifizierung und Verbindung mit Azure AD

Um PowerShell mit Azure AD zu verbinden, verwenden Administratoren oft das Cmdlet Connect-AzureAD oder die Microsoft Graph PowerShell-Module mit Connect-MgGraph. Hierbei wird ein Login-Fenster geöffnet, in dem Sie sich mit Ihren Administrator-Anmeldedaten anmelden. Nach erfolgreicher Authentifizierung können Sie mit den weiteren Cmdlets zur App-Registrierung fortfahren.

Erstellen der neuen App-Registrierung per PowerShell

Die App-Registrierung wird mit dem Cmdlet New-AzureADApplication (im AzureAD-Modul) oder New-MgApplication (im Microsoft Graph Modul) erzeugt. Dabei müssen wichtige Parameter definiert werden, wie der Anwendungsname, die Umleitungs-URIs, und die unterstützten Kontotypen. Abhängig von den Anforderungen können auch andere Einstellungen wie Berechtigungen (Scopes) oder Zertifikate für die Authentifizierung hinzugefügt werden. Beispielweise können Sie angeben, ob die App nur Accounts aus dem eigenen Azure AD unterstützt oder auch externe Benutzer.

Nachträgliche Konfiguration der App-Registrierung

Nach der Erstellung der App-Registrierung besteht häufig noch die Notwendigkeit, beispielsweise ein Geheimnis (Client Secret) für die Authentifizierung zu erstellen oder API-Berechtigungen zu konfigurieren. Dazu verwenden Sie zusätzliche PowerShell-Cmdlets wie New-AzureADApplicationPasswordCredential oder entsprechende Microsoft Graph Befehle, um Passwörter oder Zertifikate hinzuzufügen. Ebenso können Berechtigungen automatisch oder manuell gesetzt werden, um die Sicherheit und Funktionalität der Anwendung zu gewährleisten.

Fazit

Das Erstellen einer neuen App-Registrierung mit PowerShell ist ein mächtiges Werkzeug für Administratoren und Entwickler, da es ermöglicht, automatisierte, wiederholbare und konsistente Registrierungen vorzunehmen. Nach der Einrichtung der Verbindung zu Azure AD und der Wahl des geeigneten Moduls können mit wenigen Zeilen Code neue Anwendungen erstellt und konfiguriert werden. Dies erleichtert nicht nur das Management, sondern sorgt auch für eine effizientere Administration im Azure-Umfeld.