Gateway

Erweiterte Unterstützung für Azure AD Graph

Da Azure AD Graph veraltet ist, können Kunden, die eine neue Anwendung auslösen, die früheren Berechtigungen, die mit dem Azure AD-Diagramm verfügbar waren, nicht verwenden. Kunden mit vorhandenen Anwendungen, die die alten Berechtigungen von Azure AD Graph für einige Zeit verwenden möchten, können dies jedoch weiterhin tun, indem sie einige Konfigurationsänderungen auf der Gateway-Appliance vornehmen. Diese Konfiguration wird in NetScaler Gateway Version 13.1-27.xx und höher unterstützt.

Führen Sie die folgenden Konfigurationsänderungen auf der NetScaler Gateway-Appliance durch:

  1. Führen Sie in der Eingabeaufforderung den folgenden Befehl aus.

    shell nsapimgr_wr.sh -ys call=”ns_intune_enable_old_endpoints”
    <!--NeedCopy-->
    
  2. Navigieren Sie zu Sicherheit > AAA-Anwendungsdatenverkehr > Richtlinien > Authentifizierung > Erweiterte Richtlinien > Aktionen > OAUTH-Aktionen.

    1. Wählen Sie einen vorhandenen OAuth-Server aus.
    2. Klicken Sie auf Mehr.
    3. Stellen Sie in Graph Endpointsicher, dass die URL wie die in der Abbildung angezeigte aussieht.

    Graph Endpunkt

Erweiterte Unterstützung für Azure AD Graph

In diesem Artikel