API-Berechtigungen erteilen (Benutzersynchronisation)

1. Nun müssen noch Application Permissions hinzugefügt werden: Gehen Sie in der App auf den Reiter „API Permissions“ und wählen Sie „+ Add a permission“ und „Microsoft Graph“ aus:

2. Wählen Sie danach „Application permissions“ aus:

3. Nun kann im Suchfeld nach Permissions gesucht werden, alternativ sind diese einmal unter dem Reiter „Group“, „GroupMember“ sowie „User“ zu finden:

• GroupMember permissions: GroupMember.Read.All (wenn nur die Gruppen Mitglieder dieser Gruppe importiert werden sollen)

• User permissions: User.ReadBasic.All (wenn in der verbundenen Gruppe weitere Gruppen sind und diese User in den anderen Gruppen auch lesen können sollen)

4. Danach muss nochmals der Admin Consent für die alle Berechtigungen erteilt werden. Dies geschieht über einen Klick auf „Grant admin consent for <TENANT NAME>“:

5. Bestätigen Sie die Meldung:

Das Ergebnis der API-Permissions sieht dann wie folgt aus:

Weiter zu Schritt 6: Token konfigurieren unter „Token configuration“