Pierwsze kroki
Pierwszym krokiem do integracji zarządzania FAMOC z Azure Active Directory jest zarejestrowanie aplikacji na naszym koncie Azure. W tym celu zaloguj się do portalu https://portal.azure.com/ a następnie z usług Azure wybieramy Azure Active Directory.
Rejestracja FAMOC manage na platformie Azure
Po przejściu do zakładki Azure AD wybierz Rejestracja aplikacji z menu po lewej stronie.
Następnie wybierz opcję Nowa rejestracja
W kolejnym kroku należy wpisać nazwę Aplikacji i określić, czy konta z jednej domeny lub kilku domen mają mieć do niej dostęp - wybierz jedno lub wielodostępną. Możemy również podać URI, do którego użytkownik ma zostać przekierowany po pomyślnym uwierzytelnieniu (jest to opcjonalne i można to zrobić później).
Następnie skonfiguruj jego uprawnienia. Przejdź do zakładki Uprawnienia interfejsu API.
Możemy usunąć domyślne uprawnienia delegowane przez użytkownika, klikając ikonę trzech kropek, a następnie opcję Usuń uprawnienie.
Następnie klikamy Dodaj uprawnienia. Wybieramy Microsoft Graph, a następnie Uprawnienia aplikacji.
W sekcji Katalog wybierz directory.read.all i potwierdź, klikając Dodaj uprawnienia.
W sekcji Uprawnienia interfejsu API wymagane jest również udzielenie zgody administratora dla utworzonej aplikacji.
Następnie przejdź do karty Certyfikaty i klucze tajne, aby dodać nowy klucz klienta. Kliknij Nowy tajny klucz klienta, wprowadź jego opis i określ czas wygaśnięcia.
Następnie MUSISZ skopiować jego wartość (nie będzie ona ponownie wyświetlana).
Konfiguracja Azure AD w konsoli FAMOC manage
Następnie zaloguj się do konsoli FAMOC. Przejdź do ustawień organizacji, a następnie w sekcji Użytkownicy i poświadczenia znajdź sekcję Integracja z usługą Azure Active Directory. Kliknij Aktywuj.

W następnym kroku wprowadź następujące dane pobrane z Azure Portal:
Wyświetlana nazwa (może być dowolna)
Identyfikator aplikacji (klienta)
Identyfikator katalogu (dzierżawcy)
Sekret aplikacji

Po kliknięciu dalej Twoja integracja zostanie zweryfikowana.

W kolejnym kroku możesz zdefiniować ustawienia integracji. Po pierwsze, możesz przypisać atrybuty z usługi Azure AD, aby automatycznie dopasować je do odpowiednich wartości w FAMOC manage (np. adres e-mail, imię, nazwisko, numer telefonu lub stanowisko).

W następnym kroku możesz zrobić to samo z atrybutami grup.

W ostatnim kroku możesz także zdefiniować filtry, aby ograniczyć importowane dane według określonych parametrów oraz określić interwał synchronizacji (domyślnie 30 minut, maksymalny to 24 godziny).

Dokładny opis składni filtrów znajdziesz w dokumentacji Microsoft:
https://docs.microsoft.com/en-us/graph/query-parameters#filter-parameter
Dodatkowo możliwe jest również stosowanie zaawansowanych zapytań:
https://docs.microsoft.com/en-us/graph/aad-advanced-queries
Microsoft udostępnia narzędzie do sprawdzenia poprawności wprowadzonych filtrów:
https://developer.microsoft.com/en-us/graph/graph-explorer
Aby zakończyć proces, kliknij Zapisz i uruchom synchronizację.
Jeśli wszystko poszło dobrze, zobaczysz krótkie podsumowanie zaimportowanych użytkowników. Wykonaj kolejne kroki, aby zakończyć integrację.
Prawidłowa integracja jest wyświetlana w następujący sposób:

Możesz kliknąć Szczegóły, aby wyświetlić zaimportowanych użytkowników i grupy. Możesz także usunąć integrację, zsynchronizować teraz niezależnie od harmonogramu lub edytować ustawienia integracji.

Wyświetlana nazwa (może być dowolna)
Identyfikator aplikacji (klienta)
Identyfikator katalogu (dzierżawcy)
Sekret aplikacji





