Office 365 Connector - Autorisierung schägt fehl

Hallo,
ich habe auf einem Server mit UCS 4.2 die App Office 365 Connector App installiert. Bei der Einrichtung schlägt jedoch die eigentliche Autorisierung in Office 365 fehl. Als Fehlermeldung bekomme ich:

Microsoft hat beim Autorisieren einen Fehler gemeldet. Es könnte helfen noch einmal zu autorisieren. Fehlermeldung: invalid_resource: AADSTS50001: The application named https://graph.windows.net was not found in the tenant named [tenant name]. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.

Da ich genau nach der Anleitung vorgegangen bin, respektive, da mir das klassiche Azure Portal nicht zur Verfügung stand, analog dazu im neuen Azure Cloud Portal, frage ich mich, wo denn nun der Fehler liegt, der eine Verbindung von UCS mit Office 365 verhindert, bzw. was man tun muss um den Konnektor zu autorisieren.

Hallo,

Das Azure AD ist im klassischen Portal noch bis zum 30.11.2017 verwendbar. Versuchen Sie es hier: https://manage.windowsazure.com/

Bzgl. des Fehlers:

• Haben sie sich mit dem Globalen Administrator eingeloggt und autorisiert?
  Sie bekommen das heraus, indem Sie den Benutzer im Azure AD öffnen und unter PROFILE→ORGANIZATIONAL ROLE nachschauen. Im neuen Portal ist es zu finden unter “Directory role”.
• Stimmt der Tenant name? Im Wizard werden Sie einmal nach einer End-Point-Adresse gefragt. Diese müsste in etwa so aussehen: https://login.microsoftonline.com/3e2d0eb6-c2a1-4cec-891e-a7ec28e45a75/federationmetadata/2007-06/federationmetadata.xml Da drin findet der Wizard die Tenant-ID 3e2d0eb6-c2a1-4cec-891e-a7ec28e45a75, sie müssen dem Wizard aber die gesamte Adresse übergeben. Im neuen Portal unter App registrations→Endpoints.

Gruß
Daniel Tröder

Hallo,
vielen Dank für die Information.
Zu Ihren Fragen:

• Ja, der Benutzer, mit dem ich mich eingeloggt hatte, ist der Globale Administrator
• Auch der Tenant sollte übereinstimmen, da ich die Verbundmetadaten-URL, wie von Ihnen beschrieben unter Registrierte Anwendungen -> Endpunkte kopiert habe.

Hallo,

haben Sie das vom Wizard modifizierte Manifest in Azure hochgeladen und wenn ja - hat Azure dies als erfolgreich bestätigt? Es sollten dann Berechtigungen für “Windows AAD” aktiviert sein: 1x Application permissions “read & write directory data” und 1x “delegated permissions”: “sign in & read user profile”.

Hallo,
ja, habe ich und Azure hat das hochgeladene Manifest auch bestätigt. Die Berechtigungen sind ebenfalls gesetzt.

Also, das Problem der Autorisierung wurde gelöst.

Die API’s, die vom Office 365 Connector angesprochen werden, um die Autorisierung und später Synchronisierung durchzuführen, werden nicht vom deutschen Office 365 bereitgestellt. Das geht nur mit dem internationalen Office 365. Dort klappt die Autorisierung dann wie vorgesehen.
Laut Aussage des Support-Mitarbeiters von T-System’s ist die deutsche Variante bei den Funktionen, insbesondere Azure AD, beschränkt nutzbar, da zum jetzigen nicht alle Funktionen des normalen Azure zur Verfügung gestellt werden.

Wie wurde das Problem gelöst? Gibt es sowas wie ein deutzsches Office 365 und ein internationales?

Ja, gab (gibt?) es effektiv und wurde von der T-Systems als Datentreuhänderin betrieben. Ob es das Angebot jetzt soch noch aktuell zu kaufen gibt, ist mir nicht klar, aber man findet Entsprechend Infos auf Portalen wie Heise und Golem darüber.

Soweit ich das lese hinkte diese Deutschland-Cloud etwas hinter dem Office 365 für alle (Internationale Variante) immer etwas hinterher.

Wenn dein Tenant auf .onmicrosoft.com lautet, müsstest du auf der internationalen Plattform sein. Bei der Germany-Variante wäre es .onmicrosoft.de.