Freigeben über

OAuth2 mit OneDrive über eigene Domain und Microsoft 365 Family nicht möglich – keine Adminrolle trotz verifizierter Domain

Anonym
2025-06-18T10:17:55+00:00

Hallo zusammen,

ich versuche, mit einer eigenen Domain und einem Microsoft 365 Family-Konto eine OAuth2-Anwendung zu registrieren, um automatisiert über die OneDrive-API auf meine Dateien zuzugreifen (z. B. über n8n oder andere Tools).

Ich habe:

  • im Azure-Portal eine neue App-Registrierung erstellt
  • die Domain ist laut "Namen der benutzerdefinierten Domänen" verifiziert (Microsoft Entra Admin Center )
  • mein Benutzerkonto ist der einzige Benutzer im Verzeichnis (ich habe das Abo gekauft für mich)

Trotzdem:

  • Kann ich mir keine Administratorrolle zuweisen (kein Zugriff auf „Rollen hinzufügen“)
  • Erhalte beim OAuth2-Callback folgenden Fehler:

AADSTS650051: Using application 'name' is currently not supported for your organization "domain" because it is in an unmanaged state.

  • Ich kann keine Einstellungen bei den benutzerdefinierten Domänen ändern (401-Zugriff verweigert)

Frage:
Ist es mit einem Microsoft 365 Family-Konto überhaupt möglich, eine eigene Domain vollständig in Azure AD zu verwalten – inklusive App-Registrierung und Nutzung von OAuth2?
Oder benötige ich zwingend ein Microsoft 365 Business-Tenant, um globaler Admin zu sein und OAuth2 für eigene Anwendungen korrekt zu konfigurieren?

Ich danke euch vorab für eine Klärung, bevor ich ggf. auf Business Basic umstelle.

Wie kriege ich die API zum Laufen?

Viele Grüße
David

Microsoft 365 und Office | Abonnement, Konto, Abrechnung | Andere | Andere

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen.

0 Kommentare

2 Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2025-06-19T15:04:17+00:00

    Danke für die Antwort,

    MS ist tatsächlich sehr nervtötend was Abos und Kontenführung angeht.

    Kann ich den mit MS Student die API nutzen? Das wäre noch eine Möglichkeit. Ansonsten muss ich sagen, dass ich sehr enttäuscht bin. Ich zahle für das Office-Abo und kann nicht die API nutzen? Das ist völlig aus der Zeit gefallen...

    Wo habe ich die Möglichkeit einzusehen, in welchem Produkt API Nutzung möglich ist?

    Liebe Grüße und danke,

    David

    War diese Antwort hilfreich?

    0 Kommentare
  2. Anonym
    2025-06-18T11:57:46+00:00

    Wir verwenden einen Übersetzungsdienst, um unsere Benutzer zu unterstützen. Bitte entschuldigen Sie grammatikalische Fehler.

    Hallo David,

    Vielen Dank, dass Sie sich gemeldet haben. Ich weiß es wirklich zu schätzen, wie klar Sie Ihre Situation erklärt haben. Das macht einen großen Unterschied, wenn man versucht, etwas so Komplexes wie Azure und OAuth2 zu verstehen.

    Ich bin Cherrelyn und verstehe vollkommen, wie frustrierend das sein muss, besonders wenn man bereits alle notwendigen Schritte wie die Verifizierung der Domain und die Einrichtung der App-Registrierung durchgeführt hat, nur um dann auf unerwartete Einschränkungen zu stoßen. Damit bist du definitiv nicht allein; Microsofts Abgrenzung zwischen privaten und geschäftlichen Konten kann selbst für erfahrene Nutzer verwirrend sein.

    Um Ihre Hauptfrage zu beantworten: Leider werden Microsoft 365 Family-Konten nicht für die vollständige Verwaltung von Azure Active Directory (jetzt Entra ID) unterstützt und gelten als „nicht verwaltete Mandanten“. Das bedeutet, dass Sie keine Administratorrollen zuweisen, domänenweite App-Berechtigungen konfigurieren oder OAuth2 für APIs wie OneDrive wie gewünscht einrichten können.

    Obwohl Ihre Domäne verifiziert ist, wird der folgende Fehler angezeigt:

    AADSTS650051: Die Verwendung der Anwendung „Name“ wird für Ihre Organisation derzeit nicht unterstützt, da sie sich in einem nicht verwalteten Zustand befindet.

    … ist Microsofts Art zu sagen, dass diese Funktionen nur in Microsoft 365 Business-Umgebungen verfügbar sind.

    Wenn Sie den OneDrive-Zugriff mit OAuth2 automatisieren möchten (insbesondere mithilfe von Tools wie n8n), ist die beste und wirklich einzige zuverlässige Lösung die Umstellung auf einen Microsoft 365 Business-Plan. Sogar etwas wie Business Basic würde ausreichen.

    Das gibt Ihnen:

    Volle Administratorkontrolle über Ihre Domäne und Ihren Mandanten

    Die Möglichkeit, Rollen zuzuweisen und Apps ordnungsgemäß zu registrieren

    Kompatibilität mit Microsoft-APIs und modernen OAuth2-Flows

    Ich weiß, dass dies möglicherweise nicht die Antwort ist, die Sie sich erhofft haben, aber ich hoffe, dass sie hilft, zu klären, warum die Dinge im Moment nicht funktionieren und was Sie tun können, um voranzukommen, ohne wieder auf dieselben Hindernisse zu stoßen.

    Wenn Sie sich für eine Umstellung entscheiden und dabei Hilfe benötigen, helfe ich Ihnen gerne weiter!

    Herzliche Grüße,
    Cherrelyn
    Microsoft-Supportteam

    War diese Antwort hilfreich?

    0 Kommentare