Technologie

Wie kann man mit PowerShell eine App-Registrierung erstellen?

Antwort.net

vor 3 Tagen

Antwort.net

Melden

Einleitung
Vorbereitungen
Erstellen der App-Registrierung
Erstellen von Client-Geheimnissen
Zusammenfassung

Einleitung

Die Erstellung einer App-Registrierung in Azure Active Directory (Azure AD) ist ein wichtiger Schritt für Entwickler, die Anwendungen integrieren oder automatisieren möchten. Mit PowerShell lässt sich dieser Prozess effizient und automatisiert gestalten. In diesem Artikel wird ausführlich beschrieben, wie eine App-Registrierung mit PowerShell erstellt werden kann.

Vorbereitungen

Bevor eine App-Registrierung per PowerShell erfolgen kann, sollte sichergestellt werden, dass das AzureAD-Modul oder das Microsoft Graph PowerShell SDK installiert ist. Diese Module ermöglichen die Kommunikation mit Azure AD und erlauben das Erstellen und Konfigurieren von App-Registrierungen.

Man kann das Microsoft Graph PowerShell Modul mittels des Befehls Install-Module Microsoft.Graph installieren. Des Weiteren ist die Anmeldung bei Azure notwendig, z.B. mit Connect-MgGraph -Scopes Application.ReadWrite.All, um die nötigen Berechtigungen für App-Registrierungen zu haben.

Erstellen der App-Registrierung

Nachdem die Verbindung mit Azure AD hergestellt wurde, kann die eigentliche App-Registrierung angelegt werden. Hierbei wird ein neues Objekt vom Typ "Application" erstellt, welches die Identität und die Eigenschaften der Applikation enthält. Diese Daten umfassen beispielsweise Namen, Redirect-URIs, unterstützte Kontotypen und weitere Konfigurationseinstellungen.

Ein Beispielszenario sieht wie folgt aus: Zuerst legt man die grundlegenden Eigenschaften fest und übergibt diese dann an den entsprechenden PowerShell-Befehl, um die Registrierung zu erzeugen. Anschließend kann man die erzeugte App-Registrierung mit weiteren Einstellungen versehen, etwa die Definition von Geheimnissen (Client Secrets) oder Zertifikaten, um den Zugriff zu ermöglichen.

Erstellen von Client-Geheimnissen

Um die Authentifizierung von Anwendungen zu unterstützen, wird häufig ein Client Secret benötigt. Dieses kann ebenfalls per PowerShell hinzugefügt werden, indem man eine Laufzeitdauer und eine Beschreibung angibt. Der generierte Geheimniswert wird einmalig ausgegeben und sollte sicher verwahrt werden, da er später nicht mehr abrufbar ist.

Zusammenfassung

Die Erstellung einer App-Registrierung mit PowerShell ermöglicht eine schnelle und wiederholbare Methode, Anwendungen in Azure AD zu konfigurieren. Durch die Verwendung des Microsoft Graph PowerShell SDK oder des AzureAD-Moduls lassen sich nicht nur App-Registrierungen, sondern auch zugehörige Berechtigungen und Geheimnisse automatisiert verwalten. So können Entwickler und Administratoren ihre Prozesse effizient automatisieren und konsistent halten.