Konfigurieren der Herausgeberdomäne einer App
Die Herausgeberdomäne einer App informiert Benutzer darüber, wo ihre Informationen gesendet werden. Die Herausgeberdomäne fungiert auch als Eingabe oder Voraussetzung für Herausgeberüberprüfung. Je nachdem, wann die App registriert wurde und wie der Status der Publisher-Überprüfung ist, wird sie dem Benutzer direkt in der Zustimmungsaufforderung der Anwendung angezeigt. Die Herausgeberdomäne einer Anwendung wird Benutzern (abhängig vom Status der Publisher-Überprüfung) über die Zustimmungs-UX angezeigt, um Benutzern mitzuteilen, wo ihre Informationen zur Vertrauenswürdigkeit gesendet werden.
In der Zustimmungsaufforderung einer App wird entweder die Herausgeberdomäne oder der Überprüfungsstatus des Herausgebers angezeigt. Welche Informationen angezeigt werden, hängt davon ab, ob es sich bei der App um eine multiinstanzenfähige Apphandelt, wann die App registriert wurde und welchen Überprüfungsstatus der Herausgeber der App hat.
Grundlegendes zu Mehrinstanzen-Apps
Eine mehrinstanzenfähige App unterstützt Benutzerkonten, die sich außerhalb eines einzelnen Organisationsverzeichnisses befinden. Eine Mehrinstanzen-App kann beispielsweise alle Geschäfts-, Schul- oder Unikonten von Microsoft Entra unterstützen, oder sie unterstützt sowohl Geschäfts-, Schul- oder Unikonten von Microsoft als auch persönliche Microsoft-Konten.
Verstehen von Standardwerten für Herausgeberdomänen
Mehrere Faktoren bestimmen den Standardwert, der für die Herausgeberdomäne einer App festgelegt ist:
- Angabe, ob die App in einem Mandanten registriert ist
- Gibt an, ob ein Mandant über mandantenverprüfte Domänen verfügt.
- Das Datum der App-Registrierung.
Mandantenregistrierung und mandantenseitig überprüfte Domänen
Wenn Sie eine neue App registrieren, wird die Herausgeberdomäne Ihrer App möglicherweise auf einen Standardwert festgelegt. Der Standardwert hängt davon ab, wo die App registriert ist. Der Herausgeberdomänenwert hängt insbesondere davon ab, ob die App in einem Mandanten registriert ist und ob der Mandant über mandantenverifizierte Domänen verfügt.
Wenn die App über mandantenverprüfte Domänen verfügt, wird die Herausgeberdomäne der App standardmäßig auf die primäre überprüfte Domäne des Mandanten festgelegt. Wenn die App nicht über mandantenverprüfte Domänen verfügt und die App nicht in einem Mandanten registriert ist, ist die Standardherausgeberdomäne der App NULL.
In der folgenden Tabelle werden Beispielszenarien verwendet, um die Standardwerte für die Herausgeberdomäne zu beschreiben:
| Mandantenseitig überprüfte Domäne | Standardwert der Herausgeberdomäne |
|---|---|
| null | null |
*.onmicrosoft.com |
*.onmicrosoft.com |
- *.onmicrosoft.com- domain1.com- domain2.com (primär) |
domain2.com |
Datum der App-Registrierung
Das Registrierungsdatum einer App bestimmt auch die Standardmäßigen Herausgeberdomänenwerte der App.
Wenn Ihre mehrinstanzenfähige Anwendung zwischen dem 21. Mai 2019 und dem 30. November 2020 registriert wurde:
- Wenn die Herausgeberdomäne der App nicht festgelegt ist oder auf eine Domäne festgelegt ist, die auf
.onmicrosoft.comendet, zeigt die Zustimmungsaufforderung der App nicht überprüften für den Herausgeberdomänenwert an. - Wenn die App über eine überprüfte App-Domäne verfügt, zeigt die Zustimmungsaufforderung die überprüfte Domäne an.
- Wenn der Herausgeber der App überprüft wurde, zeigt die Herausgeberdomäne ein blaues Überprüft-Symbol an, das den Status angibt.
Wenn Ihre mehrinstanzenfähige Anwendung nach dem 30. November 2020 registriert wurde:
- Wenn der App-Herausgeber nicht überprüft wurde, zeigt die Zustimmungsaufforderung für die App Nicht überprüft an. Es werden keine Herausgeberdomäneninformationen angezeigt.
- Wenn der App-Herausgeber überprüft wurde, zeigt die Zustimmungsaufforderung der App ein blaues Überprüft-Symbol an.
Apps, die vor dem 21. Mai 2019 erstellt wurden
Wenn Ihre App vor dem 21. Mai 2019 registriert wurde, zeigt die Zustimmungsaufforderung Ihrer App Nicht überprüft an, auch wenn Sie keine Herausgeberdomäne festgelegt haben. Es wird empfohlen, den Herausgeberdomänenwert festzulegen, damit Benutzer diese Informationen in der Zustimmungsaufforderung Ihrer App sehen können.
Festlegen einer Herausgeberdomäne im Microsoft Entra Admin Center
So legen Sie eine Herausgeberdomäne für Ihre App mithilfe des Microsoft Entra Admin Centers fest:
Melden Sie sich beim Microsoft Entra Admin Center an.
Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie das Symbol
für Einstellungen rechts oben, und wählen Sie im Menü Verzeichnisse + Abonnements den Mandanten aus, bei dem die App registriert ist.Durchsuchen Sie im Microsoft Entra Admin Center Identität>Anwendungen>App-Registrierungen.
Suchen Sie nach der App, die Sie konfigurieren möchten, und wählen Sie sie aus.
Wählen Sie unter Übersicht im Ressourcenmenü unterhalb von Verwalten den Eintrag Branding aus.
Wählen Sie in Publisher-Domäneeine der folgenden Optionen aus:
- Wenn Sie noch keine Domäne konfiguriert haben, wählen Sie Konfigurieren einer Domäneaus.
- Wenn Sie eine Domäne konfiguriert haben, wählen Sie Domäne aktualisieren aus.
Wenn Ihre App in einem Mandanten registriert ist, wählen Sie als Nächstes eine aus zwei Optionen aus:
- Auswählen einer überprüften Domäne
- Überprüfen einer neuen Domäne
Wenn Ihre Domain nicht im Mieter registriert ist, wird nur die Option angezeigt, eine neue Domain für Ihre App zu überprüfen.
Überprüfen Sie eine neue Domäne für Ihre App
So überprüfen Sie eine neue Herausgeberdomäne für Ihre App:
Erstellen Sie eine Datei mit dem Namen microsoft-identity-association.json. Kopieren Sie den folgenden JSON-Code, und fügen Sie ihn in die microsoft-identity-association.json Datei ein:
{ "associatedApplications": [ { "applicationId": "<your-app-id>" }, { "applicationId": "<another-app-id>" } ] }Ersetzen Sie
<your-app-id>durch die Anwendungs-ID (Client-ID) für Ihre App. Verwenden Sie alle relevanten App-IDs, wenn Sie eine neue Domäne für mehrere Apps überprüfen.Hosten Sie die Datei bei
https://<your-domain>.com/.well-known/microsoft-identity-association.json. Ersetzen Sie<your-domain>durch den Namen der überprüften Domäne.Wählen Sie , um die Domänezu überprüfen und zu speichern.
Sie müssen die Ressourcen, die nach dem Überprüfen einer Domäne zur Überprüfung verwendet werden, nicht verwalten. Wenn die Überprüfung abgeschlossen ist, können Sie die gehostete Datei entfernen.
Wählen Sie eine überprüfte Domäne aus.
Wenn Ihr Mandant überprüfte Domänen enthält, wählen Sie eine der Domänen in der Dropdownliste Verifizierte Domäne auswählen aus.
Anmerkung
Inhalt wird als UTF-8 JSON für die Deserialisierung interpretiert. Unterstützte Content-Type Header, die zurückgegeben werden sollen, sind application/json, application/json; charset=utf-8oder . Wenn Sie eine andere Kopfzeile verwenden, wird möglicherweise diese Fehlermeldung angezeigt:
Verification of publisher domain failed. Error getting JSON file from https:///.well-known/microsoft-identity-association. The server returned an unexpected content type header value.
Publisher-Domain und die App-Zustimmungsaufforderung
Das Konfigurieren der Herausgeberdomäne wirkt sich darauf aus, was Benutzer in der Zustimmungsaufforderung der App sehen. Weitere Informationen zu den Komponenten der Einwilligungsaufforderung finden Sie unter Verstehen der Anwendungseinwilligungserfahrung.
Die folgende Abbildung zeigt, wie die Herausgeberdomäne in App-Zustimmungsaufforderungen für Apps angezeigt wird, die vor dem 21. Mai 2019 erstellt wurden:
Für Apps, die zwischen dem 21. Mai 2019 und dem 30. November 2020 erstellt wurden, hängt die Anzeige der Herausgeberdomäne in der Zustimmungsaufforderung einer App von der Herausgeberdomäne und vom Typ der App ab. In der folgenden Abbildung wird beschrieben, was in der Zustimmungsaufforderung für verschiedene Kombinationen von Konfigurationen angezeigt wird:
Bei Mehrinstanzen-Apps, die nach dem 30. November 2020 erstellt wurden, wird nur der Überprüfungsstatus eines Herausgebers in der Zustimmungsaufforderung einer App angezeigt. In der folgenden Tabelle wird beschrieben, was in einer Zustimmungsaufforderung angezeigt wird, je nachdem, ob eine App überprüft wird. Die Zustimmungsaufforderung für Einzelmandanten-Apps bleibt unverändert.
Herausgeberdomäne und Umleitungs-URIs
Apps, die Benutzer mithilfe eines Geschäfts-, Schul- oder Unikontos oder mithilfe eines Microsoft-Kontos (Multitenant) anmelden, unterliegen einigen Einschränkungen bei Umleitungs-URIs.
Einschränkung der einzelnen Stammdomäne
Wenn der Herausgeberdomänenwert für eine Mehrinstanzen-App auf NULL festgelegt ist, ist die App auf die Freigabe einer einzelnen Stammdomäne für die Umleitungs-URIs beschränkt. Die folgende Wertekombination ist beispielsweise nicht zulässig, da die Stammdomäne contoso.com nicht mit der Stammdomäne fabrikam.comübereinstimmt.
"https://contoso.com",
"https://fabrikam.com",
Subdomäneneinschränkungen
Unterdomänen sind zulässig, aber Sie müssen die Stammdomäne explizit registrieren. Obwohl die folgenden URIs eine einzelne Stammdomäne gemeinsam nutzen, ist die Kombination nicht zulässig:
"https://app1.contoso.com",
"https://app2.contoso.com",
Wenn der Entwickler die Stammdomäne jedoch explizit hinzufügt, ist die Kombination zulässig:
"https://contoso.com",
"https://app1.contoso.com",
"https://app2.contoso.com",
Ausnahmen bei Einschränkungen
Die folgenden Fälle unterliegen nicht der Einschränkung der einzelnen Stammdomäne:
- Apps mit einem einzelnen Mandanten oder Apps für Konten in einem einzelnen Verzeichnis
- Verwendung von „localhost“ als Umleitungs-URIs
- Umleitungs-URIs mit benutzerdefinierten Schemas (nicht HTTP oder HTTPS).
Programmgesteuertes Konfigurieren der Herausgeberdomäne
Derzeit können Sie keine REST-API oder PowerShell verwenden, um eine Herausgeberdomäne programmgesteuert festzulegen.
Nächste Schritte
- Erfahren Sie, wie Sie eine App als durch den Herausgeber verifiziert markieren.
- Lesen Sie den Artikel Problembehandlung bei der Herausgeberüberprüfung.