Praxisleitfäden
Microsoft Entra ID Konfiguration
Microsoft App Registrations für MSP SSO, Tenant Consent und Graph-Zugriff konfigurieren.
Zweck
Microsoft Entra ID unterstützt zwei Produktflüsse: MSP-Anmeldung und Kunden-Tenant-Consent. Die öffentliche Dokumentation erklärt Zweck, Berechtigungen und erwartetes Ergebnis ohne Hosting-Dateien oder Betreiberverfahren offenzulegen.
Praktischer Ablauf
Redirect URIs müssen HTTPS auf app.wadyu.tech verwenden. Test-URLs gehören nicht in produktive kundensichtbare Konfigurationen.
Kontrollen und Validierung
Nach einer Änderung validieren Administratoren Anmeldung, Kunden-Consent und den erwarteten Synchronisationsstatus in der Wadyu Konsole.
Sicherheit und Compliance
Für das MVP werden Leseberechtigungen bevorzugt. Ändernde Microsoft-Berechtigungen benötigen Workflow, Audit und Rückrollmöglichkeit.
Häufige Fehler
Typische Fehler sind Vermischung von MSP SSO und Kunden-Consent, aktive Test-URLs, offengelegte Secrets oder vergessene Ablaufdaten.