Authentifizieren von Benutzern in Microsoft Teams

Bei der Authentifizierung geht es darum, App-Benutzer zu überprüfen und die App- und App-Benutzer vor ungerechtfertigten Zugriffen zu schützen. Sie können eine Authentifizierungsmethode verwenden, die für Ihre App geeignet ist, um App-Benutzer zu überprüfen, die die Teams-App verwenden möchten.

Wählen Sie aus, um die Authentifizierung für Ihre App auf eine der folgenden Arten hinzuzufügen:

• Aktivieren des einmaligen Anmeldens (Single Sign-On, SSO) in einer Teams-App: SSO in Teams ist eine Authentifizierungsmethode, die die Teams-Identität eines App-Benutzers verwendet, um diesen Zugriff auf Ihre App zu gewähren. Ein Benutzer, der sich bei Teams angemeldet hat, muss sich innerhalb der Teams-Umgebung nicht erneut bei Ihrer App anmelden. Wenn nur eine Zustimmung des App-Benutzers erforderlich ist, ruft die Teams-App Zugriffsdetails für sie aus Microsoft Entra ID ab. Nachdem der App-Benutzer seine Einwilligung erteilt hat, kann er auch von anderen Geräten aus auf die App zugreifen, ohne erneut überprüft werden zu müssen.

• Aktivieren der Authentifizierung mithilfe eines OAuth-Drittanbieters: Sie können einen OAuth-Identitätsanbieter (IdP) eines Drittanbieters verwenden, um Ihre App-Benutzer zu authentifizieren. Der App-Benutzer ist beim Identitätsanbieter registriert, der über eine Vertrauensstellung mit Ihrer App verfügt. Wenn der Benutzer versucht, sich anzumelden, überprüft der Identitätsanbieter den App-Benutzer und gewährt diesem Zugriff auf Ihre App. Microsoft Entra ID ist ein solcher OAuth-Drittanbieter. Sie können andere Anbieter wie Google, Facebook, GitHub oder einen anderen Anbieter verwenden.

• Aktivieren des einmaligen Anmeldens für geschachtelte Apps: Sie können die Authentifizierung geschachtelter Apps (Nested App Authentication, NAA) verwenden, um SSO für die Authentifizierung von apps zu verwenden, die in den unterstützten Microsoft-Apps geschachtelt (eingebettet) sind. Im Vergleich zu vorhandenen voll vertrauenswürdigen Authentifizierungsmodellen und dem On-Behalf-of-Flow (OBO) bietet NAA mehr Sicherheit und Flexibilität in der App-Architektur und ermöglicht die Erstellung umfangreicher, clientgesteuerter Apps.

  Mit dem Netzwerkzugriffskonto können Sie MSAL.js verwenden, um Token für Ihre Teams-Registerkarte oder Office-Add-In-Apps abzurufen. NAA nutzt die Funktionen des Microsoft-Hosts, um den bedingten Zugriff und Intune Richtlinien wie registrierte Geräterichtlinien zu erleichtern. Diese Richtlinien werden möglicherweise nicht unterstützt, wenn sie in den nativen Webviews gehostet werden.

  Hinweis

  • NAA ist nur in der öffentlichen Entwicklervorschau verfügbar.
  • NAA wird in MSAL.js v3.15 und höher unterstützt. Die neuesten Updates finden Sie unter Änderungsprotokolleinträge.

• Aktivieren Sie die Authentifizierung für Ihre API-basierten Nachrichtenerweiterungen:

  Sie können die folgenden Authentifizierungsmethoden für Ihre API-basierte Nachrichtenerweiterung aktivieren:

  • API-Schlüsselauthentifizierung: Implementieren Sie die API-Schlüsselauthentifizierung, um ein Schlüsseltoken zu verwenden, das nur der App und dem API-Dienst zum Authentifizieren von Anforderungen bekannt ist. Weitere Informationen finden Sie unter API-Schlüsselauthentifizierung.

  • SSO-Authentifizierung: Microsoft Entra ist eine umfassende Identitäts- und Zugriffsverwaltungslösung, die eine sichere Authentifizierung für API-basierte Nachrichtenerweiterungen bietet. Dadurch wird sichergestellt, dass nur authentifizierte Benutzer auf die Features Ihrer App in Microsoft Teams zugreifen können. Weitere Informationen finden Sie unter Aktivieren des einmaligen Anmeldens für API-basierte Nachrichtenerweiterungen.

  • Keine: Aktualisieren Sie none als Wert für authorization in einer API-basierten Nachrichtenerweiterung, wenn die API keine Authentifizierung für den Benutzer erfordert. Wenn der Teams-Dienst eine Anforderung an die API sendet, werden keine Authentifizierungsinformationen bereitgestellt.

        "authorization": {
            "authType": "none"
        }
    

Auswählen der Authentifizierungsmethode

Aktivieren Sie die Authentifizierung mit SSO oder OAuth-IdPs von Drittanbietern in Ihrer Registerkarten-App, Bot-App und Messagingerweiterungs-App. Wählen Sie eine der beiden Methoden zum Hinzufügen der Authentifizierung in Ihrer App aus:

SSO

 

OAuth

              Registerkarten-App

              Bot-App

      Nachrichtenerweiterungs-App

Siehe auch

• Aktivieren des einmaligen Anmeldens in einer Registerkarten-App
• Microsoft Teams-Authentifizierungsablauf für Registerkarten
• Unterstützung für einmaliges Anmelden für Bots
• Hinzufügen der Authentifizierung zu Ihrer Nachrichtenerweiterung
• Glossar
• Microsoft Graph-Authentifizierungsanbieter basierend auf szenario