Intel vPro® Platform
Intel Manageability Forum for Intel® EMA, AMT, SCS & Manageability Commander
3079 Discusiones

Intel EMA New AD Group Error

Yauheni
Principiante
‎12-11-2024 11:33 PM
4.300 Vistas

Hello,

I have installed and configured Intel EMA server and use Azure SSO to login users from my organization. It works well. I see there is an option to add whole AD groups to server and use them to manage access rights. But I encounter a problem (Internal server Error) when I try to add any group from Azure AD. Is it even possible or I do some mistakes during setup process?

Vista previa de archivo
67 KB
0 kudos

Enlace copiado

8 Respuestas
Yauheni
Principiante
‎12-12-2024 01:33 AM
4.270 Vistas

It happens due to lack of api permissions for groups for appRegistration for Azure. It is confusing because I didn't find any information about this permissions in intel-ema-server-installation-and-maintenance-guide.

0 kudos
Copiar enlace
Tristan_T_Intel
Empleados
‎02-10-2025 11:17 AM
3.620 Vistas
En respuesta a Yauheni

Could you share a screenshot or details on what permission change?

En respuesta a Yauheni
0 kudos
Copiar enlace
Yauheni
Principiante
‎02-10-2025 10:57 PM
3.609 Vistas
En respuesta a Tristan_T_Intel

Yes, to work with AD groups via Azure SSO you need to add group permissions for App registration in Azure.

Yauheni_0-1739257054332.png

It is confusing because in intel-ema-server-installation-and-maintenance-guide manual they mention only "User.Read.All" permission

Yauheni_1-1739257286740.png

 



 

 

En respuesta a Tristan_T_Intel
0 kudos
Copiar enlace
vij1
Empleados
‎12-12-2024 04:40 PM
4.244 Vistas

Hello Yauheni,

 

Greetings!

 

Could you please share the details below:

 

OS version of the Server

SQL version

Location of both; (physical, virtual)

Will they be on the same server machine?

Authentication mode: Local, Azure AD, or Windows AD

Intel® EMA software version:

 

Regards,

Vijay N

Intel Customer Support.

intel.com/vpro

 


0 kudos
Copiar enlace
vij1
Empleados
‎12-17-2024 02:54 PM
4.181 Vistas

Hello Yauheni,

 

I am following up on the case and wondering if I can help you with anything else. Look forward to your response.

 

Regards,

Vijay N


0 kudos
Copiar enlace
Yauheni
Principiante
‎12-17-2024 10:40 PM
4.173 Vistas

As I mentioned earlier I fixed my problem by adding additional API permissions for appRegistarion.

0 kudos
Copiar enlace
vij1
Empleados
‎12-18-2024 09:58 AM
4.153 Vistas

Hello Yauheni,

 

Greetings!

 

Thank you for your response.

 

Please find the Intel® Endpoint Management Assistant (Intel® EMA) Deployment Guide for Microsoft Azure at the link below:

Intel® EMA Deployment Guide for Azure


https://www.google.com/url?sa=i&url=https%3A%2F%2Fcdrdv2-public.intel.com%2F841816%2Fintel-ema-web-deployment-guide-fo-azue.pdf&psig=AOvVaw1Y1i8yI1CIqqx_X7fr5w44&ust=1734630578669000&source=images&cd=vfe&opi=89978449&ved=0CAYQrpoMahcKEwiAsIjN8LGKAxUAAAAAHQAAAAAQBA

  

If you need any assistance in the future, please feel free to reach out to us.

 

Best regards,

Vijay N


0 kudos
Copiar enlace
Chrisatwork
Principiante
‎03-12-2025 06:32 AM
3.140 Vistas

I have the same error using standard on prem AD and LDAP, when trying to add AD Groups using the EMA tool and AD distinguished name.
(Internal Server Error)

What could cause that.
Very frustrating.

 

0 kudos
Copiar enlace
Responder

La asistencia de la comunidad se proporciona de lunes a viernes. Existen otros métodos de contacto disponibles aquí.

Intel no verifica todas las soluciones, como las transferencias de archivos, entre otras, que puedan aparecer en esta comunidad. Por consiguiente, Intel renuncia a todas las garantías expresas e implícitas, incluidas, entre otras, las garantías implícitas de comerciabilidad, idoneidad para un propósito particular y cumplimiento, así como cualquier garantía derivada del transcurso de la ejecución, de la negociación o del uso en el comercio.

Para obtener información más completa sobre las optimizaciones del compilador, consulte nuestro Aviso de optimización.