Benutzerprofilattribute
Gilt für: 
Mitarbeitermandanten 
Externe Mandanten (weitere Informationen)
Die Benutzerattribute, die Sie während der Registrierung erfassen, werden im Profil des Benutzers in Ihrem Verzeichnis gespeichert. Sie können aus integrierten Benutzerattributen wählen oder benutzerdefinierte Benutzerattribute erstellen.
Integrierte Benutzerattribute, z. B. Ort, Land/Region, E-Mail-Adresse usw., stehen in Microsoft Entra External ID zur Verfügung. Sie können die integrierten Benutzerattribute auswählen, die Sie bei der Registrierung erfassen möchten.
Für alle zusätzlichen Informationen, die Sie erfassen möchten, können Sie benutzerdefinierte Benutzerattribute erstellen. Auf der Registrierungsseite können mehrere benutzerdefinierte Eingabesteuerelemente hinzugefügt werden, um die Attribute zu erfassen, u. a. Textfelder, Optionsfelder und Kontrollkästchen. Das folgende Beispiel zeigt, wie benutzerdefinierte Eingabesteuerelemente verwendet werden können, um Attribute für Kundennummer, Zustimmung zu Nutzungsbedingungen und Zustimmung zur Datenschutzrichtlinie zu erfassen.
Integrierte Benutzerattribute
Microsoft Entra External ID verfügt über integrierte Benutzerattribute, die Sie während der Registrierung erfassen können. Sie konfigurieren diese Attribute, wenn Sie Benutzerflows im Microsoft Entra Admin Center erstellen.
In dieser Tabelle sind die integrierten Benutzerattribute zusammengefasst, die Sie während des Registrierungsflows sammeln können:
- Bezeichnung im Microsoft Entra Admin Center ist der Name des Benutzerattributs, wie es im Microsoft Entra Admin Center angezeigt wird.
- Programmierbarer Name ist der Name des Benutzerattributs, wie er in der Benutzerressource der Microsoft Graph-API verwendet wird. Sie verwenden diesen Namen, wenn Sie dieses Benutzerattribute programmgesteuert verwenden möchten, z. B. bei der nativen Authentifizierung.
- Datentyp ist der Datentyp des Benutzerattributs.
| Bezeichnung im Microsoft Entra Admin Center | Programmierbarer Name | Datentyp | Hinweise |
|---|---|---|---|
| Ort | city | String | Die maximale Länge beträgt 128 Zeichen. |
| Land/Region | country | String | Die maximale Länge beträgt 128 Zeichen. |
| Anzeigenname | displayName | String | Die maximale Länge beträgt 256 Zeichen. |
| E-Mail-Adresse | String | Diese Eigenschaft darf keine Akzentzeichen enthalten. In der nativen Authentifizierungs-API wird dieses Attribut als username referenziert. | |
| Vorname | givenName | String | Die maximale Länge beträgt 64 Zeichen. |
| Position | jobTitle | String | Die maximale Länge beträgt 128 Zeichen. |
| Postleitzahl | postalCode | String | Die maximale Länge beträgt 40 Zeichen. |
| Bundesland/Kanton | state | String | Die maximale Länge beträgt 128 Zeichen. |
| Anschrift | streetAddress | String | Die maximale Länge beträgt 1.024 Zeichen. |
| Nachname | surname | String | Die maximale Länge beträgt 64 Zeichen. |
Benutzerdefinierte Benutzerattribute
Wenn Ihre App mehr Informationen benötigt, als die integrierten Benutzerattribute bereitstellen, können Sie Ihre eigenen Attribute hinzufügen. Wir bezeichnen diese Attribute als benutzerdefinierte Benutzerattribute.
Zum Definieren eines benutzerdefinierten Benutzerattributes erstellen Sie zuerst das Attribut auf Mandantenebene, damit es in jedem Benutzerflow im Mandanten verwendet werden kann. Anschließend weisen Sie das Attribut Ihrem Registrierungsbenutzerflow zu und konfigurieren, wie es auf der Registrierungsseite angezeigt werden soll.
Unter Erstellen benutzerdefinierter Benutzerattribute erfahren Sie, wie Sie diese erstellen.
Eingabetypen für benutzerdefinierte Benutzerattribute
Bevor Sie benutzerdefinierte Benutzerattribute verwenden, bestimmen Sie die beste Methode zum Erfassen von Benutzereingaben für jedes benutzerdefinierte Attribut, das Sie erfassen möchten. Sie können während der Registrierung Informationen von Ihren Benutzern erfassen, indem Sie die folgenden Eingabetypsteuerelemente verwenden:
- Zeichenfolgentextfeld
- Optionsfelder
- Mehrfachauswahl-Kontrollkästchen
- Numerisches Textfeld
- Kontrollkästchen mit Einzelauswahl
In dieser Tabelle finden Sie die entsprechenden Datentypen und Benutzereingabetypen:
| Datentyp | Benutzereingabetyp | Beschreibung |
|---|---|---|
| String | TextBox | Freiform-Texteingabefeld. |
| String | RadioSingleSelect | Reihe von Optionsfeldern, für die nur eine Auswahl zulässig ist. Der Text für einzelne Optionsfelder kann Links enthalten, die in Markdown-Sprache formatiert sind. |
| String | CheckboxMultiSelect | Reihe von mindestens einem Kontrollkästchen mit zulässiger Mehrfachauswahl. Der Text für einzelne Kontrollkästchen kann Links enthalten, die in Markdown-Sprache formatiert sind. |
| Boolean | CheckboxSingleSelect | Einzelnes boolesches Kontrollkästchen mit einer Beschriftung. Das Kontrollkästchen Bezeichnung kann Links enthalten, die in der Markdown-Sprache formatiert sind. |
| Int | NumericTextBox | Freiform für ganzzahlige Eingabe. |
Kontrollkästchen und Optionsfelder können Hyperlinks zu anderen Inhalten enthalten, z. B. Nutzungsbedingungen und Datenschutzrichtlinien. Das Beispiel am Anfang dieses Artikels zeigt eine Registrierungsseite, die integrierte Attribute und benutzerdefinierte Attribute kombiniert. Im Beispiel:
- Das Feld Anzeigename ist ein integriertes Attribut.
- Die Treuenummer ist ein benutzerdefiniertes Attribut mit einem Freiform-Eingabefeld, das eine numerische ganze Zahl akzeptiert. Sie können dieses Format mithilfe des Datentyps Int und des Benutzereingabetyps NumericTextBox konfigurieren.
- Die benutzerdefinierten Attribute der Nutzungsbedingungen und der Datenschutzrichtlinien sind separate, einzeln wählbare Kontrollkästchen mit Bezeichnungen, die Links enthalten. Sie können dieses eine Kontrollkästchen mithilfe des Datentyps Boolesch konfigurieren, der standardmäßig den Benutzereingabetyp CheckboxSingleSelect aufweist. Verwenden Sie die Markdown-Sprache, um Hyperlinks der Kennzeichnung des Kontrollkästchens hinzuzufügen.
Informationen zum Konfigurieren der Eingabetypen für Benutzerattribute finden Sie im Artikel Konfigurieren der Benutzereingabetypen und des Seitenlayouts.
Wo benutzerdefinierte Benutzerattribute gespeichert werden
Benutzerdefinierte Benutzerattribute werden auch als Verzeichniserweiterungsattribute bezeichnet, da sie die in Ihrem Verzeichnis gespeicherten Benutzerprofilinformationen erweitern. Alle Erweiterungsattribute für Ihren externen Mandanten werden in einer App mit dem Namen b2c-extensions-app gespeichert. Nachdem Benutzer während der Registrierung einen Wert für das benutzerdefinierte Attribut eingegeben haben, wird es dem Benutzerobjekt hinzugefügt und kann unter Verwendung der Namenskonvention extension_{appId-without-hyphens}_{custom-attribute-name} über die Microsoft Graph-API aufgerufen werden. Dabei gilt:
{appId-without-hyphens}ist die Kurzversion der Client-ID für b2c-extensions-app.{custom-attribute-name}ist der Name, den Sie dem benutzerdefinierten Attribut zugewiesen haben.
Wenn beispielsweise die Client-ID von b2c-extensions-app 2588a-bcdwh-tfeehj-jeeqw-ertc ist, geschieht abhängig vom Attributnamen Folgendes:
- loyaltyNumber: Das benutzerdefinierte Attribut wird als
extension_2588abcdwhtfeehjjeeqwertc_loyaltyNumberbenannt. - Loyalty Number: Das benutzerdefinierte Attribut wird als
extension_2588abcdwhtfeehjjeeqwertc_loyaltyNumberbenannt. Sie entfernen das Leerzeichen und verwenden gemischte Groß-/Kleinschreibung, um die Wörter zu trennen.
Im Artikel zum Suchen der Anwendungs-ID für die Erweiterungs-App wird erläutert, wie Sie die Anwendungs-ID für b2c-extensions-app ermitteln, die in Ihrem externen Mandanten registriert ist.
Microsoft Graph-APIs
Benutzerattribute werden in Microsoft Graph als Benutzerflowattribute bezeichnet. Verwenden Sie den identityUserFlowAttribute-Ressourcentyp und seine zugehörigen Methoden, um sowohl integrierte als auch benutzerdefinierte Benutzerflowattribute zu verwalten.