Registrieren einer Anwendung mit microsoft Entra ID

  • 3 Minuten

Microsoft Entra ID unterstützt Sie bei der Integration Ihrer App in Microsoft Identity Platform, um Authentifizierungs- und Autorisierungsdienste für Ihre Anwendung und deren Benutzer bereitzustellen. Um Ihre Anwendung mit Microsoft Identity zu verbinden, müssen Sie Ihre App in Microsoft Entra ID registrieren.

Microsoft Entra ID bietet einen App-Registrierungsdienst für Web-, Single-Page-, Mobile- und Desktopanwendungen, auf die über das Azure-Portal oder über die Azure CLI zugegriffen werden kann. Mit der App-Registrierung wird eine vertrauenswürdige Beziehung zwischen Ihrer Anwendung und der Microsoft-Identity Platform erstellt. Sie stellt eindeutige Informationen (Anwendungs-ID und Mandanten-ID) zur Verfügung, die die Anwendung verwenden kann, um ein Zugriffstoken abzurufen. Die Anwendung kann das Zugriffstoken verwenden, um Microsoft Graph in Microsoft 365-Diensten (und anderen) in Ihrer Organisation aufzurufen.

Während des App-Registrierungsprozesses müssen Sie mehrere Konfigurationsoptionen einrichten:

  • Geben Sie an, wer auf Ihre Anwendung zugreifen kann, indem Sie einen der folgenden unterstützten Kontotypen auswählen. Einige dieser Kontotypen legen die Beziehung zwischen Ihrer App und Mandanten fest, die Organisationen in Microsoft Entra ID darstellen. Sie können bestimmen, ob Ihre App nur für Ihre Organisation (einzelner Mandant) oder für alle Organisationen in Microsoft Entra ID (mehrinstanzenfähig) zugänglich sein soll.

    • Nur Konten in diesem Organisationsverzeichnis (einzelner Mandant): Wählen Sie diese Option aus, wenn Sie nur Benutzern in Ihrem Mandanten die Verwendung der Anwendung gestatten möchten.
    • Konten in einem beliebigen Organisationsverzeichnis (mehrinstanzenfähig): Wählen Sie diese Option aus, wenn Sie Benutzern in einem beliebigen Microsoft Entra-Mandanten die Verwendung Ihrer Anwendung gestatten möchten.
    • Konten in allen Organisationsverzeichnissen (Multi-Mandant) und persönliche Microsoft-Konten: Diese Option richtet sich an die größte Anzahl von Kunden. Wählen Sie diese Option aus, wenn Sie Benutzern in einem beliebigen Microsoft Entra-Mandanten und Benutzern mit persönlichen Microsoft-Konten die Verwendung Ihrer Anwendung gestatten möchten.
    • Nur persönliche Microsoft-Konten: Wählen Sie diese Option aus, wenn nur Benutzer mit persönlichen Microsoft-Konten Ihre Anwendung verwenden dürfen.

  • Geben Sie einen Umleitungs-URI für Web- und einseitige Anwendungen an. Dieser URI ist der Speicherort, an dem die Microsoft-Identity Platform den Client eines Benutzers umleitet und nach der Authentifizierung Sicherheitstoken sendet.