# Azure-Gruppen-Integration

{% hint style="warning" %}
**Achtung:** Bevor Sie verbinden **Azure-Gruppen**, stellen Sie bitte sicher, dass Sie bereits die [**Entra ID-Integration**](/de/fur-administratoren/klassische-microsoft-integrationen/entra-id-integration.md)**!**
{% endhint %}

## 1. **Neue Sites-Admin-App erstellen**

Gehen Sie zur Übersichtsseite und beschaffen Sie sich die **`Anwendungs-(Client-)ID`** und **`Verzeichnis-(Mandanten-)ID`**. \
Speichern Sie diese Informationen in einer Textdatei.

<figure><img src="https://t36648312.p.clickup-attachments.com/t36648312/92a29ac3-7b40-4d77-b9e7-72fd26615fe8/image.png" alt=""><figcaption></figcaption></figure>

<figure><img src="https://t36648312.p.clickup-attachments.com/t36648312/3c40fcb3-5f24-4931-a469-ff9d5cce622e/image.png" alt=""><figcaption></figcaption></figure>

## **2. Graph-API-Berechtigung erteilen**

1. Navigieren Sie zu **`API-Berechtigung`** und **`+ Eine Berechtigung hinzufügen`** dort. Verwenden Sie die **`Anwendungsberechtigung`** Option dort.              &#x20;

<figure><img src="https://t36648312.p.clickup-attachments.com/t36648312/3fb0629b-574a-49cb-b950-e55db328c37c/image.png" alt=""><figcaption><p>Verwenden Sie immer Anwendungsberechtigungen statt delegierter Berechtigungen</p></figcaption></figure>

2. Gewähren Sie in der Sites-Admin-App-Registrierung Graph-API-Berechtigungen für **`User.Read.All`**,    **`Group.Read.All`**, **`GroupMember.Read.All`**

<figure><img src="https://t36648312.p.clickup-attachments.com/t36648312/b061330f-b5db-435c-8f7e-87531eaada97/image.png" alt=""><figcaption><p>Der Zugriff auf Azure-Gruppen erfordert immer die Berechtigung User.Read.All (User.Read allein funktioniert nicht)</p></figcaption></figure>

<figure><img src="https://t36648312.p.clickup-attachments.com/t36648312/cdebb986-3b44-4162-b1c6-adbcf6ed9440/image.png" alt=""><figcaption></figcaption></figure>

3. Klicken Sie mit Administratorrechten auf den **`Administratorzustimmung erteilen`** Link, um die Berechtigungen zu genehmigen.

<figure><img src="https://t36648312.p.clickup-attachments.com/t36648312/b6bcd9d9-6fdb-4bbe-90ad-afe5ada5c876/image.png" alt=""><figcaption></figcaption></figure>

## 3. Einen Client-Secret-Schlüssel erstellen

1. Navigieren Sie zur **`Zertifikate & Geheimnisse`** Seite, um Client-Geheimnisse zu erstellen.

<figure><img src="https://t36648312.p.clickup-attachments.com/t36648312/9bb5a567-3bfb-4310-acb0-0b7f0e180957/image.png" alt=""><figcaption></figcaption></figure>

2. Kopieren Sie den **Geheimer Schlüsselwert** (NICHT die Secret-ID) in die Textdatei mit der Client-ID und der Mandanten-ID.

<figure><img src="https://t36648312.p.clickup-attachments.com/t36648312/5ce7a77c-fff2-4e54-ba79-b60da6227d12/image.png" alt=""><figcaption></figcaption></figure>

3. Ihre Textdatei sollte jetzt enthalten

<pre><code><strong>Client-ID: 4dbceba4-*******-960918801231
</strong>Client-Geheimnis: JPz******************
Verzeichnis-(Mandanten-)ID: cef6ac5c-7bc6-*****-fdf0
</code></pre>

## 4. Richten Sie die Azure-Gruppen-Integration ein

1. Geben Sie im Bereich „Admin-Integration“ in Blockbrain die **`Client-ID`**, **`Geheimer Schlüsselwert`, `Mandanten-ID`** der Zielanwendung sowie eine Liste ausgewählter Websites an, die mit der Knowledge-Bots-Plattform verbunden werden sollen.

<figure><img src="https://t36648312.p.clickup-attachments.com/t36648312/fc44c2f1-e9f7-4009-ab99-d7b221e1c617/image.png" alt=""><figcaption></figcaption></figure>

## 5. Synchronisieren Sie Ihre Azure-Gruppen

1. Verwenden Sie im Bereich „Admin-Gruppen“ in Blockbrain die **`Azure-Gruppe synchronisieren`** Schaltfläche, um Ihre Gruppen manuell aus Azure zu synchronisieren.

<figure><img src="/files/8a02072ef2365a795e475052cbca9c3100fbf756" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.en.theblockbrain.ai/de/fur-administratoren/klassische-microsoft-integrationen/azure-gruppen-integration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.