Hinzufügen eines Benutzerflows für die Self-Service-Registrierung zu einer App

Für selbst erstellte Anwendungen können Sie Benutzerflows erstellen, die es einem Benutzer ermöglichen, sich für eine App zu registrieren und ein neues Gastkonto zu erstellen. In einem Benutzerflow für die Self-Service-Registrierung werden die Schritte, die der Benutzer im Rahmen der Registrierung ausführen muss, sowie die zulässigen Identitätsanbieter und die zu erfassenden Benutzerattribute definiert. Einem Benutzerflow können eine oder mehrere Anwendungen zugeordnet werden.

Hinweis

Sie können Benutzerflows mit Apps verknüpfen, die von Ihrer Organisation erstellt wurden. Benutzerflows können nicht für Microsoft-Apps wie SharePoint oder Teams verwendet werden.

Voraussetzungen

Hinzufügen von Identitätsanbietern (optional)

Azure AD ist der Standardidentitätsanbieter für die Self-Service-Registrierung. Das bedeutet, dass Benutzer sich standardmäßig mit einem Azure AD-Konto anmelden können. In Ihre Benutzerflows für die Self-Service-Registrierung können Sie auch soziale Netzwerke wie Google und Facebook sowie Microsoft-Konto und Einmalkennung per E-Mail einbeziehen. Weitere Informationen und Beispiele finden Sie in diesen Artikeln:

Definieren von benutzerdefinierten Attributen (optional)

Benutzerattribute sind Werte, die während der Self-Service-Registrierung vom Benutzer erfasst werden. Azure AD verfügt über verschiedene integrierte Attribute, Sie können jedoch benutzerdefinierte Attribute für die Verwendung in Ihrem Benutzerflow erstellen. Außerdem können Sie diese Attribute mit der Microsoft Graph-API lesen und schreiben. Informationen finden Sie unter Definieren benutzerdefinierter Attribute für Benutzerflows.

Aktivieren der Self-Service-Registrierung für Ihren Mandanten

Bevor Sie Ihren Anwendungen einen Benutzerflow für die Self-Service-Registrierung hinzufügen können, müssen Sie das Feature für Ihren Mandanten aktivieren. Nach der Aktivierung stehen im Benutzerflow Steuerelemente zur Verfügung, mit denen Sie den Benutzerflow einer Anwendung zuordnen können.

Hinweis

Diese Einstellung kann auch mit dem Ressourcentyp authenticationFlowsPolicy in der Microsoft Graph-API konfiguriert werden.

  1. Melden Sie sich beim Azure-Portal als Azure AD-Administrator an.

  2. Wählen Sie unter Azure-Dienste die Option Azure Active Directory aus.

  3. Wählen Sie Benutzereinstellungen und dann unter Externe Benutzer die Option Externe Einstellungen zur Zusammenarbeit verwalten aus.

  4. Legen Sie den Umschalter Self-Service-Registrierung von Gästen über Benutzerflows aktivieren auf Ja fest.

    Enable guest self-service sign-up

  5. Wählen Sie Speichern aus.

Erstellen des Benutzerflows für die Self-Service-Registrierung

Als Nächstes erstellen Sie den Benutzerflow für die Self-Service-Registrierung und fügen ihn einer Anwendung hinzu.

  1. Melden Sie sich beim Azure-Portal als Azure AD-Administrator an.

  2. Wählen Sie unter Azure-Dienste die Option Azure Active Directory aus.

  3. Wählen Sie im Menü auf der linken Seite Externe Identitäten aus.

  4. Wählen Sie Benutzerflows und dann Neuer Benutzerflow aus.

    Add a new user flow button

  5. Geben Sie auf der Seite Erstellen unter Name einen Namen für den Benutzerflow ein. Beachten Sie, dass dem Namen automatisch B2X_1_ vorangestellt wird.

  6. Wählen Sie in der Liste Identitätsanbieter mindestens einen Identitätsanbieter aus, den Ihre externen Benutzer für die Anmeldung bei Ihrer Anwendung verwenden können. Standardmäßig ist Azure Active Directory-Registrierung ausgewählt. (Lesen Sie die Informationen im Abschnitt Voraussetzungen weiter oben in diesem Artikel, um zu erfahren, wie Sie Identitätsanbieter hinzufügen.)

  7. Wählen Sie unter Benutzerattribute die Attribute aus, die Sie vom Benutzer erfassen möchten. Wählen Sie Mehr anzeigen aus, um weitere Attribute anzuzeigen. Wählen Sie z.B. Mehr anzeigen und dann Attribute und Ansprüche für Land/Region, Anzeigename und Postleitzahl aus. Klicken Sie auf OK.

    Create a new user flow page

Hinweis

Sie können nur Attribute erfassen, wenn sich ein Benutzer zum ersten Mal registriert. Nachdem sich ein Benutzer registriert hat, wird er nicht mehr aufgefordert, Attributinformationen zu erfassen, auch wenn Sie den Benutzerflow ändern.

  1. Klicken Sie auf Erstellen.
  2. Der neue Benutzerflow wird in der Liste Benutzerflows angezeigt. Aktualisieren Sie die Seite bei Bedarf.

Auswählen des Layouts des Attributesammlungsformulars

Sie können die Reihenfolge auswählen, in der die Attribute auf der Registrierungsseite angezeigt werden.

  1. Wählen Sie im Azure-Portal die Option Azure Active Directory aus.
  2. Wählen Sie Externe Identitäten und dann Benutzerflows aus.
  3. Wählen Sie in der Liste den Benutzerflow für die Self-Service-Registrierung aus.
  4. Wählen Sie unter Anpassen die Option Seitenlayouts aus.
  5. Die Attribute, die Sie sammeln möchten, werden aufgelistet. Wenn Sie die Anzeigereihenfolge ändern möchten, wählen Sie ein Attribut aus und dann Nach oben verschieben, Nach unten verschieben, Move to the top (An den Anfang verschieben) oder Move to the bottom (Ans Ende verschieben).
  6. Wählen Sie Speichern aus.

Hinzufügen von Anwendungen zum Benutzerflow für die Self-Service-Registrierung

Nun können Sie dem Benutzerflow Anwendungen zuordnen.

  1. Melden Sie sich beim Azure-Portal als Azure AD-Administrator an.

  2. Wählen Sie unter Azure-Dienste die Option Azure Active Directory aus.

  3. Wählen Sie im Menü auf der linken Seite Externe Identitäten aus.

  4. Wählen Sie unter Self-Service-Registrierung die Option Benutzerflows aus.

  5. Wählen Sie in der Liste den Benutzerflow für die Self-Service-Registrierung aus.

  6. Wählen Sie im Menü auf der linken Seite unter Verwenden die Option Anwendungen aus.

  7. Wählen Sie Anwendung hinzufügenaus.

    Assign an application to the user flow

  8. Wählen Sie die Anwendung in der Liste aus. Verwenden Sie alternativ das Suchfeld, um die Anwendung zu suchen, und wählen Sie sie dann aus.

  9. Klicken Sie auf Auswählen.

Nächste Schritte