U nastavku je uputa kako omogućiti korištenje Microsoft Graph API-ja za rad plugina za sinkronizaciju LDAP imenika s Entra ID:
Prvo treba pluginu postaviti dozvole pristupa potrebnim metodama Microsoft Graph API-ja. Za rad plugina potrebne su dozvole:
- Directory.ReadWrite.All
i
- User.ReadWrite.All.
Osim toga, plugin treba i Admin consent.
Kako podesiti dozvole i Admin consent opisano je u slijedećih nekoliko koraka:
1. Uđite u Microsoft Entra admin centar (prijavite se u sučelje, pa iz izbornika lijevo odaberite Admin, pa Identity), uz napomenu da je potrebno imati Global Admin ovlasti.
2. Odaberite Applications → App registrations → All applications, zatim na popisu pronađite svoj plugin i kliknite na njega kao na slici 1. :
Slika 1.
3. Kliknite na API permissions, pa Add a permission kao na slici 2.:
Slika 2.
4. Odaberite Microsoft Graph (slika 3.):
Slika 3.
5. Kliknite na Application permissions (slika 4.):
Slika 4.
6. U polje za pretragu upišite directory, proširite listu dostupnih dozvola ispod Directory i označite kućicu ispred dozvole Directory.ReadWrite.All (slika 5.):
Slika 5.
7. U polje za pretragu upišite user (slika 6.):
Slika 6.
8. Na popisu pronađite stavku User, proširite listu dostupnih dozvola ispod User (slika 7.):
Slika 7.
9. Označite kućicu ispred dozvole User.ReadWrite.All i kliknite na Add permissions (slika 8.):
Slika 8.
10. Kliknite na "Grant admin consent for... "(slika 9.):
Slika 9.