Freigeben über

Features des Leitfadens für die ersten Schritte

  • Artikel

Gilt für:Weißer Kreis mit grauem X. Mitarbeitermandanten Grüner Kreis mit weißem Häkchen. Externe Mandanten (weitere Informationen)

Nach Abschluss des Leitfadens für die ersten Schritte können Sie die Ausgangskonfiguration neu erstellen, bearbeiten und anpassen, um die Anforderungen Ihres Unternehmens zu erfüllen. Dies hilft Ihnen, sich mit den Features und Funktionen von Microsoft Entra External ID vertraut zu machen, ihre Verwendung besser zu verstehen und ihren Nutzen zu schätzen. Während dieses Prozesses entdecken Sie möglicherweise sogar neue Features, die Sie nutzen möchten.

Im Leitfaden für die ersten Schritte wurden die folgenden Features automatisch für Sie eingerichtet. In diesem Artikel werden diese Features sowie ihre manuelle Konfiguration erläutert.

Flussdiagramm, das die Schritte im Leitfaden zeigt

Erstellen eines Testmandanten

Flussdiagramm, das den Schritt zur Erstellung des Testmandanten im Leitfaden zeigt

Ein externer Mandant ist die erste Ressource, die Sie erstellen müssen, um mit Microsoft Entra External ID zu beginnen. Wenn Sie über ein Azure-Abonnement verfügen, können Sie den neuen Mandanten im Microsoft Entra Admin Center anhand dieser Schritte erstellen.

Falls Sie nicht über ein Azure-Abonnement verfügen, können Sie sich für eine kostenlose Testversion registrieren. Die Testversion bietet Ihnen 30 Tage lang Zugriff auf einen Mandanten. Während des kostenlosen Testzeitraums haben Sie mit wenigen Ausnahmen Zugriff auf alle Produktfeatures. Weitere Informationen finden Sie unter Starten einer kostenlosen Testversion ohne Azure-Abonnement.

App-Registrierung

Flussdiagramm, das den Schritt zur App-Registrierung im Leitfaden zeigt

Damit Sich Ihre Anwendung mit der Microsoft Entra External ID anmelden kann, müssen Sie Ihre App bei der Microsoft Entra External ID registrieren. Im Leitfaden für die ersten Schritte wird diese vertrauenswürdige Beziehung zwischen der Beispiel-App und Ihrem Mandanten erstellt. Dabei wird nicht nur die App registriert, sondern es werden auch ein Endpunkt und der Umleitungs-URI erstellt und der App grundlegende delegierte Berechtigungen hinzugefügt, damit Sie den Anmeldevorgang testen können.

Wenn Sie Ihre App manuell registrieren, können Sie auch API-Berechtigungen erteilen, wenn Ihre App eine API aufrufen muss. Basierend auf Ihrem App-Typ müssen Sie den richtigen Registrierungsprozess auswählen. Weitere Informationen zum Registrieren Ihrer App finden Sie hier.

Benutzerflow

Flussdiagramm, das den Schritt für den Benutzerflow im Leitfaden zeigt

Der Leitfaden für die ersten Schritte erstellt automatisch den Benutzerflow für Sie. Ein Benutzerflow definiert die Authentifizierungsmethoden, die ein Kunde verwenden kann, um sich bei Ihrer Anwendung anzumelden, sowie die Informationen, die er bei der Registrierung angeben muss. Sie können den vorhandenen Benutzerflow konfigurieren oder einen neuen erstellen. Wenn Sie für alle Ihre Apps die gleiche Anmeldeoberfläche wünschen, können Sie mehrere Apps zum gleichen Benutzerflow hinzufügen. Für eine Anwendung wird jedoch nur eine Anmeldeoberfläche benötigt, sodass Sie jede Anwendung nur einem Benutzerflow hinzufügen können.

Weitere Informationen zum Erstellen eines Benutzerflows finden Sie hier. Informationen zum Hinzufügen einer Anwendung zum Benutzerflow finden Sie hier. Nachdem Sie den Benutzerflow erstellt haben, können Sie Ihre Registrierungs- und Anmeldeoberfläche mit der Funktion Benutzerflow ausführen testen.

Wenn Ihre App mehr Informationen benötigt, als die integrierten Benutzerattribute bereitstellen, können Sie Ihre eigenen Attribute hinzufügen. Wir bezeichnen diese Attribute als benutzerdefinierte Benutzerattribute. Sie können benutzerdefinierte Benutzerattribute manuell erstellen und Ihrem Benutzerflow hinzufügen. Weitere Informationen zum Erstellen benutzerdefinierter Attribute finden Sie hier.

Branding

Flussdiagramm, das den Brandingschritt im Leitfaden zeigt

Der Leitfaden für die ersten Schritte bietet Ihnen mehrere grundlegende Optionen zum Anpassen der Anmeldeseite, u. a. zum Hinzufügen Ihres Unternehmenslogos, Ändern der Hintergrundfarbe und Anpassen des Layouts.

Nach dem anfänglichen Setup können Sie diese Einstellungen manuell bearbeiten und weitere Brandingoptionen hinzufügen. Sie können das Layout optimieren, Kopf- und Fußzeilen hinzufügen, Text, Bilder und Links konfigurieren und Ihren Anmelde- und Registrierungsseiten Sprachen hinzufügen. Ausführlichere Informationen zu den verschiedenen Brandingoptionen, die in Ihrem neuen externen Mandanten verfügbar sind, finden Sie auf der Seite mit den Brandingoptionen.

Anmeldevorschau mit Ihrem ersten Benutzer

Flussdiagramm, das den Schritt für die Anmeldevorschau im Leitfaden zeigt

Mit dem Leitfaden für die ersten Schritte können Sie eine Vorschau der Anmeldeerfahrung mit Ihrem ersten Benutzer anzeigen. In diesem Schritt im Leitfaden mussten Sie nur einen neuen Benutzer erstellen, um die Registrierungsschritte zu testen. Im Leitfaden wurde Ihr neu erstellter Benutzer an JWT.ms und nicht an Ihre App umgeleitet.

Um den während des Setups erstellten Benutzer zu finden, können Sie zum Admin Center navigieren und in der Benutzerliste nach dem Benutzer suchen. Sie finden den Benutzer in der Benutzerliste als Kundenbenutzer und können Ihr eigenes Konto auch als Mandantenadministrator verwalten. Daten zu Benutzeraktivitäten und Kundenbindung für registrierte Anwendungen in Ihrem Mandanten finden Sie auf den Dashboards für Anwendungsbenutzeraktivitäten.

Im Leitfaden wurde die Authentifizierungsmethode für Ihre Kundenbenutzer eingerichtet. Sie wählen zwischen Anmeldung per E-Mail und Kennwort oder Anmeldung per Einmal-Passcode. Sie können manuell auch andere Optionen für die Authentifizierung von Benutzern Ihrer Anwendungen konfigurieren und u. a. die Anmeldung mit Social Media-Konten wie Facebook und Google aktivieren. Weitere Informationen zum Konfigurieren dieser Optionen finden Sie auf der Seite Authentifizierungsmethoden und Identitätsanbieter. Sie können für Ihre Kunden auch die Self-Service-Kennwortzurücksetzung aktivieren.

App-Beispiele

Flussdiagramm, das den Schritt für die Beispiel-App im Leitfaden zeigt

Der Leitfaden für die ersten Schritte bietet eine herunterladbare Beispiel-App zum Testen der Features Ihres neuen Mandanten. Wenn Sie Ihre App manuell registrieren, generiert Microsoft Entra ID einen eindeutigen Bezeichner, der als Anwendungs-ID (Client) bezeichnet wird. Dieser Wert wird verwendet, um Ihre App beim Erstellen von Authentifizierungsanforderungen zu identifizieren und dadurch eine vertrauenswürdige Beziehung zwischen Ihrer App und Ihrem Mandanten zu ermöglichen. Die Beispiele werden automatisch mit clientId konfiguriert, und die Autorität wird auf <trialtenant>.ciamlogin.com festgelegt.

Sie finden die umfassende Liste der App-Beispiele und Leitfäden hier. Dort wird der Prozess ausführlich erläutert.

Die Links für die Codebeispiel-Anleitung verweisen auf die entsprechenden Beispielartikel und führen Sie durch den Prozess der Registrierung Ihrer App, der Erstellung eines Benutzerflows, der Verknüpfung Ihrer App mit dem Benutzerflow und der Ausführung Ihres Projekts zur Anmeldung. In einigen Fällen wird auch das Aufrufen einer API erläutert.

Weitere Informationen zum Konfigurieren Ihrer App für die Authentifizierung finden Sie unter den Links für die Anleitung zum Erstellen und Integrieren. Diese Tutorials unterstützen Sie beim Erstellen und Integrieren Ihrer eigenen Apps mit Microsoft Entra External ID. Sie können auch benutzerdefinierte Authentifizierungserweiterungen an bestimmten Punkten im Authentifizierungsflow hinzufügen: