O365 Exchange sovellustunnusten luonti

iDiD Exchange connectorin tunnistautuminen muuttui sovellustunnistukseen perustuvaksi 1.10.2022 alkaen. Tämän ohjeen avulla saat luotua sovellustunnukset, jotka toimivat iDiD Exchange connectorin kanssa.

Microsoftin tekemien käyttäjien tunnistusmuutosten vuoksi O365 Exchange sähköpostiin liitetyissä palveluissa pitää tunnistautuminen tehdä oauth sovellustunnistautumisen avulla 1.10.2022 alkaen.

Tätä ohjetta noudattamalla, saat luotua sovellustunnukset iDiD Exchange connectoria varten.

Sovelluksen rekisteröinti

  1. Mene selaimella AzureAD hallintakeskukseen.
  2. Valitse "Azure Active Directory" vasemmasta navigoinnista ja edelleen valitse "App registrations" kohdan "Manage" alta.
  3. Valitse "New registration" ja täytä kohdat:
    - Sovelluksen nimi - iDiD digital signage connector for Exchange
    - Tilin tyyppi - vain tähän organisaatioon / Single tenant
    - Redirect URI - Public client/native ja osoite: https://login.microsoftonline.com/common/oauth2/nativeclient
  4. Valitse rekisteröi, ja tallenna Application ID ja Tenant ID myöhempää käyttöä varten.

    Sovelluksen käyttöoikeudet

  5. Valitse vasemmalla olevasta "Manage" valikosta kohta "Manifest"
  6. Etsi "requiredResourceAccess" kohta manifestista ja lisää seuraava koodi hakasulkeiden väliin (HUOM! huomaa lisätä pilkku aikaisemman listan elementin ja uuden elementin väliin!):
    {
        "resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
        "resourceAccess": [
            {
                "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
                "type": "Role"
            }
        ]
    }

  7. Valitse "Save"
  8. Valitse "API permissions" valikon "Manage" alta. Varmista että "full_access_as_app" -oikeudet on listattu.
  9. Valitse "Grant admin consent for org" ja hyväksy oikeudet avautuvasta dialogista.

  10. Valitse "Certificates & Secrets" valikon "Manage" alta.
  11. Valitse "New client secret", kirjoita kuvaus, valitse salasanan elinikä ja valitse "Add".
  12. Kopioi luotu Client secret ja tallenna se myöhempää käyttöä varten.

HUOM! Sovelluksen käyttöoikeuksien rajoittaminen

Oletuksena sovellukselle tulee täydet oikeudet kaikkiin tenantin sähköpostilaatikoihin.

Voit rajoittaa sovelluksen oikeudet vain iDiD infonäytöille vietäviin kalentereihin noudattamalla Microsoftin ohjeita: https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access

 

 

iDiD exchange connector asiakastunnuksen luonti

Luo uusi iDiD exchange connector asiakastunnus haluamasi kalenterinäkymät iDiD infonäyttöjä varten Exchange connector ohjeiden mukaisesti. Asiakastunnuksen rekisteröinnissä tarvitset näillä ohjeilla saatuja Tenant ID, Application ID ja Client secret tunnisteita.

Mikäli käytössä on jo aikaisempia iDiD exchange connector asiakastunnuksia, voit toimittaa Tenanat ID, Application ID ja Client secret -tunnisteet iDiD tukeen, jolloin voimme vaihtaa vanhat asiakastunnukset käyttämään uutta O365 kirjautumistapaa ja aikaisempia kalenterinäkymiä ei tarvitse luoda uudelleen.