Azure AD 設定

本系統支援Azure AD，依照下列步驟設定完成將可取得Azure AD上的使用者清單

事先準備

• 具有有效訂用帳戶的 Azure 帳戶
• Azure 帳戶必須具有在 Azure Active Directory (Azure AD) 中管理應用程式的權限。 下列任一 Azure AD 角色都包括必要的權限：
  • 應用程式系統管理員
  • 應用程式開發人員
  • 雲端應用程式管理員
• 完成設定租用戶快速入門。

註冊應用程式

1. 登入 Azure 入口網站。
2. 如果您有多個租用戶的存取權，請使用頂端功能表中的 [目錄 + 訂用帳戶] 篩選條件 來切換要在其中註冊應用程式的租用戶。
3. 搜尋並選取 [Azure Active Directory] 。
4. 在管理下選取 [應用程式註冊]>[新增註冊]。
5. 輸入應用程式的顯示名稱 phishingtest
6. [重新導向 URI] 選擇 [Web] 輸入 https://phishingtest.chtsecurity.com/msal/azure/oauth/api
7. 點擊[註冊]完成
8. 註冊完成時，Azure 入口網站會顯示應用程式註冊的 [概觀] 窗格。 您會看到 [應用程式 (用戶端) 識別碼]以及 [目錄(租用戶)識別碼]。 也稱為「用戶端識別碼」、「租用戶識別碼」

新增認證

1. 在 Azure 入口網站的 [應用程式註冊] 中找到您剛剛創建的應用程式 phishingtest
2. 點擊 [憑證和秘密] > [用戶端秘密] > [新增用戶端秘密]
3. 新增用戶端秘密的描述 phishingtest secret
4. 選取祕密的到期日
5. 選取 [新增]
6. 妥善保存您 「祕密值」，以在本平台中使用，離開此頁面後，就不會再次顯示該秘密值

設定Azure AD 連線

1. 登入 本系統
2. 進入到 受測者管理 / 受測者 / Azure AD
3. 點擊 [設定Azure AD]
4. Tenant ID 輸入 應用程式註冊的 [概觀] 窗格的 「租用戶識別碼」
5. Client ID 輸入 應用程式註冊的 [概觀] 窗格的 「用戶端識別碼」
6. Client Secret 輸入 新增認證步驟中產出的 「秘密值」
7. 點擊 [連線測試] 來登入 Microsoft
8. 第一次登入將要求您授予權限，點擊 [接受] 後將取得 Azure AD 使用者清單