Hinzufügen eines Benutzerflows für die Self-Service-Registrierung zu einer App

Tipp

Dieser Artikel gilt für Benutzerflows bei der B2B-Zusammenarbeit. Wenn Ihr Mandant für die Verwaltung von Kundenidentität und -zugriff konfiguriert ist, finden Sie weitere Informationen unter Erstellen eines Benutzerflows für die Registrierung und Anmeldung von Kunden.

Für selbst erstellte Anwendungen können Sie Benutzerflows erstellen, die es einem Benutzer ermöglichen, sich für eine App zu registrieren und ein neues Gastkonto zu erstellen. In einem Benutzerflow für die Self-Service-Registrierung werden die Schritte, die der Benutzer im Rahmen der Registrierung ausführen muss, sowie die zulässigen Identitätsanbieter und die zu erfassenden Benutzerattribute definiert. Einem Benutzerflow können eine oder mehrere Anwendungen zugeordnet werden.

Hinweis

Sie können Benutzerflows mit Apps verknüpfen, die von Ihrer Organisation erstellt wurden. Benutzerflows können nicht für Microsoft-Apps wie SharePoint oder Teams verwendet werden.

Voraussetzungen

Hinzufügen von Identitätsanbietern (optional)

Microsoft Entra ID ist der Standardidentitätsanbieter für die Self-Service-Registrierung. Das bedeutet, dass Benutzer sich standardmäßig mit einem Microsoft Entra-Konto anmelden können. In Ihre Benutzerflows für die Self-Service-Registrierung können Sie auch soziale Netzwerke wie Google und Facebook sowie Microsoft-Konto und das Feature für die Einmalkennung per E-Mail einbeziehen. Weitere Informationen und Beispiele finden Sie in diesen Artikeln:

• Hinzufügen von Google zu Ihrer Liste der sozialen Netzwerke als Identitätsanbieter
• Hinzufügen von Facebook zu Ihrer Liste der sozialen Netzwerke als Identitätsanbieter
• Hinzufügen eines Microsoft-Kontos als Identitätsanbieter
• Authentifizierung mit Einmalkennung per E-Mail

Definieren von benutzerdefinierten Attributen (optional)

Benutzerattribute sind Werte, die während der Self-Service-Registrierung vom Benutzer erfasst werden. Microsoft Entra External ID verfügt über verschiedene integrierte Attribute, Sie können jedoch benutzerdefinierte Attribute für die Verwendung in Ihrem Benutzerflow erstellen. Außerdem können Sie diese Attribute mit der Microsoft Graph-API lesen und schreiben. Informationen finden Sie unter Definieren benutzerdefinierter Attribute für Benutzerflows.

Aktivieren der Self-Service-Registrierung für Ihren Mandanten

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

Bevor Sie Ihren Anwendungen einen Benutzerflow für die Self-Service-Registrierung hinzufügen können, müssen Sie das Feature für Ihren Mandanten aktivieren. Nach der Aktivierung stehen im Benutzerflow Steuerelemente zur Verfügung, mit denen Sie den Benutzerflow einer Anwendung zuordnen können.

Hinweis

Diese Einstellung kann auch mit dem Ressourcentyp authenticationFlowsPolicy in der Microsoft Graph-API konfiguriert werden.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.

2. Navigieren Sie zu Identität>Benutzer>Benutzereinstellungen, und wählen Sie unter Externe Benutzer die Option Einstellungen für die externe Zusammenarbeit verwalten aus.

3. Legen Sie den Umschalter Self-Service-Registrierung von Gästen über Benutzerflows aktivieren auf Ja fest.

   

4. Wählen Sie Speichern aus.

Erstellen des Benutzerflows für die Self-Service-Registrierung

Als Nächstes erstellen Sie den Benutzerflow für die Self-Service-Registrierung und fügen ihn einer Anwendung hinzu.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.

2. Navigieren Sie zu Identität>Externe Identitäten>Benutzerflows, und wählen Sie dann Neuer Benutzerflow aus.

   

3. Wählen Sie den Benutzerflusstyp (z. B. Registrieren und Anmelden) aus, und wählen Sie dann die Version (Empfohlen oder Vorschau) aus.

4. Geben Sie auf der Seite Erstellen unter Name einen Namen für den Benutzerflow ein. Dem Namen wird automatisch B2X_1_ vorangestellt.

5. Wählen Sie in der Liste Identitätsanbieter mindestens einen Identitätsanbieter aus, den Ihre externen Benutzer für die Anmeldung bei Ihrer Anwendung verwenden können. Microsoft Entra ID-Registrierung ist standardmäßig aktiviert. (Lesen Sie die Informationen im Abschnitt Voraussetzungen weiter oben in diesem Artikel, um zu erfahren, wie Sie Identitätsanbieter hinzufügen.)

6. Wählen Sie unter Benutzerattribute die Attribute aus, die Sie vom Benutzer erfassen möchten. Wählen Sie Mehr anzeigen aus, um weitere Attribute anzuzeigen. Wählen Sie z.B. Mehr anzeigen und dann Attribute und Ansprüche für Land/Region, Anzeigename und Postleitzahl aus. Klicken Sie auf OK.

   

   Hinweis

   Sie können nur Attribute erfassen, wenn sich ein Benutzer zum ersten Mal registriert. Nachdem sich ein Benutzer registriert hat, wird er nicht mehr aufgefordert, Attributinformationen zu erfassen, auch wenn Sie den Benutzerflow ändern.

7. Klicken Sie auf Erstellen.

8. Der neue Benutzerflow wird in der Liste Benutzerflows angezeigt. Aktualisieren Sie die Seite bei Bedarf.

Auswählen des Layouts des Attributesammlungsformulars

Sie können die Reihenfolge auswählen, in der die Attribute auf der Registrierungsseite angezeigt werden.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
2. Browsen Sie zu Identität>External Identities>Benutzerflows.
3. Wählen Sie in der Liste den Benutzerflow für die Self-Service-Registrierung aus.
4. Wählen Sie unter Anpassen die Option Seitenlayouts aus.
5. Die Attribute, die Sie sammeln möchten, werden aufgelistet. Wenn Sie die Anzeigereihenfolge ändern möchten, wählen Sie ein Attribut und dann Nach oben verschieben, Nach unten verschieben, Ganz nach oben verschieben oder Ganz nach unten verschieben aus.
6. Wählen Sie Speichern aus.

Hinzufügen von Anwendungen zum Benutzerflow für die Self-Service-Registrierung

Jetzt ordnen Sie die Anwendungen dem Benutzerflow zu, um die Registrierung für diese Anwendungen zu aktivieren. Neuen Benutzer*innen, die auf die zugeordneten Anwendungen zugreifen, wird Ihre neue Self-Service-Anmeldeoberfläche angezeigt.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.

2. Navigieren Sie zu Identität>Externe Identitäten>Benutzerflows.

3. Wählen Sie unter Self-Service-Registrierung die Option Benutzerflows aus.

4. Wählen Sie in der Liste den Benutzerflow für die Self-Service-Registrierung aus.

5. Wählen Sie im Menü auf der linken Seite unter Verwenden die Option Anwendungen aus.

6. Wählen Sie Anwendung hinzufügenaus.

   

7. Wählen Sie die Anwendung in der Liste aus. Verwenden Sie alternativ das Suchfeld, um die Anwendung zu suchen, und wählen Sie sie dann aus.

8. Klicken Sie auf Auswählen.

Nächste Schritte

• Hinzufügen von Google zu Ihrer Liste der sozialen Netzwerke als Identitätsanbieter
• Hinzufügen von Facebook zu Ihrer Liste der sozialen Netzwerke als Identitätsanbieter
• Verwenden von API-Connectors zum Anpassen und Erweitern von Benutzerflows über Web-APIs
• Hinzufügen eines benutzerdefinierten Genehmigungsworkflows zum Benutzerflow