circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Onboarding

Schritt-für-Schritt-Anleitung zur Nutzung des RealmJoin-Portals in einem neuen Mandanten

hashtag
Self-Onboard RealmJoin-Portal

hashtag
App-Berechtigungen

  1. Besuchen https://portal.realmjoin.comarrow-up-right und melden Sie sich als Globaler Administrator Ihres Entra-ID-Mandanten an

  1. Die App fordert grundlegende Berechtigungen an, die erforderlich sind, um mit dem RealmJoin-Portal zu interagieren. Diese Berechtigungen werden für jeden Benutzer benötigt, der mit dem RealmJoin-Portal interagiert – z. B. für die Nutzung von Self-Services.

  1. Klicken Sie auf 'Akzeptieren' und fortfahren

  2. Nach erfolgreicher Anmeldung wird erstmals versucht, mit Entra ID zu interagieren, und Sie werden aufgefordert, das RealmJoin-Portal mit Entra ID zu verbinden

  1. Klicken Sie auf 'Jetzt verbinden'

  2. Es können mehrere Berechtigungen erteilt werden. Beginnen Sie mit der RealmJoin-Portal-App und klicken Sie auf 'Aktivieren'

  1. Authentifizieren Sie sich und gewähren Sie die grundlegende Berechtigung für die RealmJoin-Portal-App

  1. Es wird nun eine Funktionsseite angezeigt, auf der eine granulare Steuerung der Berechtigungen möglich ist.

  1. Klicken Sie auf 'Alle gewähren', um alle erforderlichen Berechtigungen für das RealmJoin-Portal zu erteilen

  1. Kopieren Sie das angezeigte Skript über 'In die Zwischenablage kopieren' in die Zwischenablage und öffnen Sie PowerShell 7 (Herunterladenarrow-up-right). Fügen Sie den Zwischenablage-Text in PowerShell ein und führen Sie das Skript aus.

triangle-exclamation

PowerShell 7 wird benötigt, da das im Skript verwendete Modul 'Microsoft.Graph' so einsatzbereit funktioniert.

  1. Authentifizieren Sie sich mit Ihrem Globalen Administrator Konto

  1. Wenn der Mandant noch nie 'Microsoft Graph Command Line Tools' gesehen hat, sehen Sie den folgenden Zustimmungsdialog, den Sie 'Akzeptieren' müssen, andernfalls wird dieser übersprungen.

  1. Nach zwei erfolgreichen Authentifizierungen sehen Sie eine Meldung im Browser, die die erfolgreiche Authentifizierung anzeigt

  1. Das Skript wird ausgeführt und zeigt die folgende Ausgabe an:

  1. Alle Berechtigungen sind nun gesetzt. Wechseln Sie zum Browser und klicken Sie auf 'Ich habe das Skript ausgeführt'

  1. Ein kleines Dialogfeld zeigt die erfolgreiche Berechtigungsüberprüfung an

👌 RealmJoin-Portal wurde jetzt erfolgreich verbunden!

hashtag
Zusätzliche Berechtigungen

Je nach Funktionsumfang, den Sie verwenden möchten, können mehrere zusätzliche Berechtigungen erteilt werden.

  • RealmJoin-Client-App

  • Sicherheitsfunktionen

  • Optionale Berechtigungen

hashtag
RealmJoin-Client-App

Das Aktivieren von Berechtigungen für die RealmJoin-Client-App schaltet eine Reihe von Funktionen frei, die exklusiv dem RealmJoin-Agent.

Lassen Sie uns die RealmJoin-Client-App verbinden, damit der RealmJoin-Agent funktioniert.

  1. Klicken Sie auf der Funktionsseite bei der RealmJoin-Client-App auf 'Aktivieren'

  1. Akzeptieren Sie den Zustimmungsdialog und die RealmJoin-Client-App ist bereit

  1. Die RealmJoin-Client-App zeigt jetzt eine Schaltfläche mit 'Reaktivieren'. Dies zeigt an, dass alles bereit ist.

hashtag
Sicherheitsfunktionen

Verbinden Sie nun die optionalen Sicherheitsfunktionen (ein vorhandenes Microsoft Defender for Endpoint-Abonnement ist hierfür erforderlich)

  1. Wählen Sie die Schaltfläche 'Aktivieren'

  1. ‚Akzeptieren‘ Sie den Zustimmungsdialog und die Sicherheitsfunktionen sind bereit

  1. Die Funktionsseite sollte jetzt auch die Sicherheitsfunktionen mit 'Reaktivieren' auflisten, was ebenfalls anzeigt, dass alles bereit ist.

  1. Möglicherweise sehen Sie nicht alle detaillierten Berechtigungen unter RealmJoin-Client-App als auch für Sicherheitsfunktionen da die Tokens dahinter noch nicht ausgestellt sind. Dies ist kein Fehler und am Anfang normal.

hashtag
Optionale Funktionen

Es gibt mehrere optionale Berechtigungen, die einzeln gewährt werden können – genauso wie wir es bereits für die RealmJoin-Portal-App getan haben. Als Beispiel hier die Schritt-für-Schritt-Anleitung für Intune LAPS. Das Verfahren ist für alle anderen optionalen Berechtigungen identisch.

  1. Klicken Sie auf den Link 'Gewähren' neben der optionalen Berechtigung

  1. Kopieren Sie das Skript durch Klicken auf 'In die Zwischenablage kopieren' in die Zwischenablage. Wie im unten markierten Bild zu sehen ist, setzt das Skript nur die Berechtigung DeviceLocalCredential.Read.All.

  1. Öffnen Sie erneut die PowerShell und fügen Sie das Skript in das Terminal ein

  1. Authentifizieren Sie sich mit Ihrem Globalen Administrator

  1. Nach zwei erfolgreichen Authentifizierungen sollte das Skript erfolgreich ausgeführt worden sein

  1. Klicken Sie auf 'Ich habe das Skript ausgeführt', um den Vorgang abzuschließen

  1. Die erfolgreiche Berechtigungsüberprüfung sollte mit einem kleinen Dialog angezeigt werden

  1. Auf der Funktionsseite können Sie sehen, dass die optionale Intune-LAPS-Berechtigung jetzt erteilt ist. Wiederholen Sie dies für alle anderen optionalen Berechtigungen, um die volle Funktionalität von RealmJoin zu erhalten.

hashtag
Widerruf von Berechtigungen

Um eine Berechtigung zu widerrufen, klicken Sie einfach auf den Link 'Widerrufen' neben der Berechtigung und führen Sie das folgende Skript erneut aus. Anstatt die Berechtigung zu gewähren, entfernt die Skriptvorlage nun die Berechtigung. Mit diesem Ansatz ist eine granulare Kontrolle der Berechtigungen für RealmJoin gegeben.

hashtag
Nächste Schritte

Wenn Sie Runbooks zur Automatisierung täglicher Abläufe verwenden möchten, fahren Sie fort, indem Sie sich verbinden mit Azure Automation.

Zuletzt aktualisiert

War das hilfreich?