Integration mit Microsoft Entra ID konfigurieren

Damit sich die Benutzer in Ihrem Unternehmen mit deren Anmeldedaten von Microsoft Entra ID an der Kaspersky Security Center Cloud Console anmelden können, müssen Sie müssen die Integration mit Microsoft Entra ID konfigurieren.

Die Integration mit Microsoft Entra ID ist nur für den primären Administrationsserver verfügbar. Sie können die Integration nicht für sekundäre oder virtuelle Administrationsserver konfigurieren.

So konfigurieren Sie die Integration mit Microsoft Entra ID:

1. Klicken Sie im Hauptmenü auf das Einstellungen-Symbol () neben dem Namen des Administrationsservers.

   Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

2. Wählen Sie auf der Registerkarte Allgemein den Abschnitt Microsoft Entra ID aus.
3. Aktivieren Sie den Umschalter für die Integration von Microsoft Entra ID.
4. Kopieren Sie die Links aus den folgenden Feldern:
   • Callback-URL
   • URL für Front-Channel-Abmeldung

     Sie benötigen diese URLs, um Kaspersky Security Center Cloud Console im Mandanten von Microsoft Entra ID zu registrieren.

   • Anmelde-URL

     Sie benötigen diese URL, damit sich die Benutzer nach Abschluss der Integration mit Microsoft Entra ID mit ihren Anmeldedaten für Microsoft Entra ID im Arbeitsbereich von Kaspersky Security Center Cloud Console anmelden können.

5. Melden Sie sich am Microsoft Entra Admin Center an, und wählen Sie anschließend den Mandanten für Ihre Organisation aus.

   Für diesen Mandanten müssen Sie über die Rolle "Globaler Administrator" oder "Anwendungsadministrator" verfügen.

6. Wechseln Sie im Hauptmenü zu Identität → Anwendungen → App-Registrierungen und klicken Sie anschließend auf die Schaltfläche Neue Registrierung.
7. Führen Sie neuen Fenster die folgenden Schritte aus:
   • Geben Sie einen Namen für Ihre Kaspersky Security Center Cloud Console an.
   • Wählen Sie im Abschnitt Unterstützte Kontotypen die Option Konten nur in diesem Organisationsverzeichnis (nur <Mandanten-Name> – Einzelner Mandant) auswählen aus.
   • Wählen Sie im Abschnitt Umleitungs-URI in der Dropdown-Liste Web aus und geben Sie die Callback-URL ein, die Sie in Schritt 4 aus Kaspersky Security Center Cloud Console kopiert haben.
8. Klicken Sie auf die Schaltfläche Registrieren.

   Kaspersky Security Center Cloud Console wird in Microsoft Entra ID registriert und die Seite mit der Anwendungsübersicht wird geöffnet.

9. Bei Bedarf können Sie Kaspersky Security Center Cloud Console zur Liste der Programme hinzufügen.

   Die Benutzer können anschließend Kaspersky Security Center Cloud Console öffnen, ohne die Anmelde-URL verwenden zu müssen. Stattdessen können Sie in der Liste der Programme unter Meine Apps oder im Launcher von Office 365 direkt auf den Namen der Anwendung klicken.

10. Kopieren Sie die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) und speichern Sie sie auf beliebige Weise.

    Sie benötigen diese IDs, wenn Sie die Pflichtfelder in Kaspersky Security Center Cloud Console in Schritt 14 ausfüllen.

11. Wechseln Sie im Anwendungsmenü von Kaspersky Security Center Cloud Console zum Abschnitt Authentifizierung und geben Sie die URLs ein, die Sie in Schritt 4 aus Kaspersky Security Center Cloud Console kopiert haben:
    • Klicken Sie im Abschnitt Web auf die Schaltfläche URI hinzufügen und geben Sie die Anmelde-URL ein.
    • Geben Sie im Abschnitt Front-Channel Abmelde-URL die Front-Channel Abmelde-URL ein.
12. Wechseln Sie im Menü von Kaspersky Security Center Cloud Console zum Abschnitt Zertifikate und Secrets und gehen Sie anschließend wie folgt vor:
    1. Wechseln Sie zur Registerkarte Client-Secrets und klicken Sie auf Schaltfläche Neuer geheimer Client Schlüssel.
    2. Geben Sie im angezeigten Fenster eine Beschreibung für das Client-Secret an und wählen Sie anschließend einen Zeitraum aus, nach dem das Geheimnis ablaufen soll.

    Es wird empfohlen, das Ablaufdatum des Secrets auf beliebige Weise zu kopieren, um die Secrets rechtzeitig zu rotieren.

    1. Klicken Sie auf die Schaltfläche Hinzufügen.

       Das erstellte Secret wird auf der Registerkarte Client-Secrets angezeigt.

    2. Kopieren Sie die Informationen aus der Spalte Wert.

       Es wird dringend empfohlen, diese Informationen sofort nach der Erstellung des Client-Secrets zu kopieren.

13. Wechseln Sie im Menü von Kaspersky Security Center Cloud Console zum Abschnitt Token-Konfiguration und gehen Sie anschließend wie folgt vor:
    • Fügen Sie den optionalen Claim onprem_sid hinzu:
      1. Klicken Sie auf die Schaltfläche Optionalen Claim hinzufügen.
      2. Wählen Sie im angezeigten Fenster ID als Tokentyp aus und aktivieren Sie anschließend in der Spalte Claim das Kontrollkästchen neben onprem_sid.
      3. Klicken Sie auf die Schaltfläche Hinzufügen.

      Der optionale Claim onprem_sid wird auf der Seite Optionale Claims angezeigt.

    • Fügen Sie den optionalen Claim preferred_username hinzu:
      1. Klicken Sie auf die Schaltfläche Optionalen Claim hinzufügen.
      2. Wählen Sie im angezeigten Fenster Access als Tokentyp aus und aktivieren Sie anschließend in der Spalte Claim das Kontrollkästchen neben onprem_sid.
      3. Klicken Sie auf die Schaltfläche Hinzufügen.

      Der optionale Claim preferred_username wird auf der Seite Optionale Claims angezeigt.

14. Wechseln Sie im Menü von Kaspersky Security Center Cloud Console zum Abschnitt API-Berechtigungen und fügen Sie die Berechtigungen hinzu:
    • User.Read.All
    • User.Export.All
    • GroupMember.Read.All
    • Directory.Read.All

    So fügen Sie eine Berechtigung hinzu:

    1. Klicken Sie auf die Schaltfläche Berechtigung hinzufügen und wählen Sie anschließend die Registerkarte Microsoft-APIs aus.
    2. Wählen Sie Microsoft Graph → Anwendungsberechtigungen und anschließend die Berechtigung aus, die Sie hinzufügen möchten.
    3. Klicken Sie auf die Schaltfläche Berechtigung hinzufügen.

       Die vier Berechtigungen werden hinzugefügt und auf der Seite Konfigurierte Berechtigungen angezeigt.

    4. Klicken Sie auf Administratoreinwilligung erteilen für <tenant_name> und klicken Sie anschließend im neuen Fenster auf Ja, um die Erteilung der Einwilligung zu den hinzugefügten Berechtigungen zu bestätigen.
15. Kehren Sie zurück zu Kaspersky Security Center Cloud Console und füllen Sie auf der Registerkarte Allgemein die folgenden Pflichtfelder aus:
    • Mandanten-ID. Die Verzeichnis-ID (Mandant), die Sie in Schritt 10 kopiert haben.
    • Client-ID. Die Anwendungs-ID (Client) die Sie in Schritt 10 kopiert haben.
    • Client-Geheimnis. Der Wert, den Sie in Schritt 12 kopiert haben.
16. Klicken Sie auf die Schaltfläche Verbindung überprüfen, um zu überprüfen, ob die Einstellungen korrekt sind. Nachdem anschließend der Status Verbunden angezeigt wird, klicken auf die Schaltfläche Speichern.

Die Integrationseinstellungen werden gespeichert und die Integration mit der Microsoft Entra ID ist konfiguriert.

Nachdem Sie die Integration mit Microsoft Entra ID konfiguriert haben, müssen Sie Folgendes tun:

1. Wechseln Sie im Hauptmenü von Kaspersky Security Center Cloud Console zu Benutzer und Rollen → Benutzer und Gruppen, um sicherzustellen, dass die Benutzer und Gruppen aus Microsoft Entra ID zu Kaspersky Security Center Cloud Console hinzugefügt werden.

   Wenn die Benutzer und Gruppen in Ihrem Mandanten von Microsoft Entra ID aus dem Active Directory Ihres Unternehmens synchronisiert werden und die Abfrage des Active Directory konfiguriert ist, werden die Benutzer und Gruppen bereits als Ergebnis der Abfrage des Active Directory zu Kaspersky Security Center Cloud Console hinzugefügt.

   Andernfalls müssen Sie die Abfrage von Microsoft Entra ID aktivieren und ausführen, um die Benutzer und Gruppen aus Ihrem Mandanten von Microsoft Entra ID zu Kaspersky Security Center Cloud Console hinzuzufügen.

2. Weisen Sie den Benutzern und Gruppen die erforderlichen Rollen zu.
3. Senden Sie die Anmelde-URL, die Sie in Schritt 4 kopiert haben, an die Benutzer. Diese geben diese URL ein, um sich mit ihren Anmeldedaten für Microsoft Entra ID im Arbeitsbereich von Kaspersky Security Center Cloud Console anzumelden.

Um sich mit den Anmeldedaten für das Benutzerkonto von Microsoft Entra ID bei Kaspersky Security Center Cloud Console anzumelden, müssen sich die Benutzer an ihrem Benutzerkonto von Microsoft Entra ID anmelden können.