Oheisella PowerShell-skriptillä voit luoda Azure AD tenanttiisi MPASSid:n tarvitseman App registration:n tarvittavilla asetuksilla. Tämän rekisteröidyn sovelluksen avulla haetaan käyttäjän attribuutit kirjautumisen yhteydessä.

Skripti tulostaa lopuksi tiedot, jotka tallennetaan hallintapalveluun integraation konfigurointia varten. 

Skriptin ajamista varten tarvitset:

  • Redirect uri:n/t. Redirect URI arvo löytyy integraatiosi tiedoista Hallintapalvelusta. Integraatio vaatii toimiakseen URI:n määrittämisen, joten se tulee lisätä ennen testausta. 
  • Minimissään PowerShell v7.2.x  asennettuna työasemalle, jolla ajat skriptin.
  • Minimissään AzureAz -PowerShell moduuli v8.x.x. Voit asentaa moduulin esim. komennolla:
    Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force
  • Azure AD tenanttisi Tenant ID:n.

Skriptin ajaminen

  1. Lataa skripti: New-MPASSidAppRegistration.ps1
  2. Skriptin ohjeista löydät tarvittavien parametrien selitykset ja ohjeet. Ohjeet saat ajamalla komennon: get-help ./New-MPASSidAppRegistration.ps1 -full
  3. Kun skripti on onnistuneesti ajettu, tallenna skriptin tulostamat tiedot hallintapalveluun.