Das Microsoft Entra External ID-Schulungsmodul dient als Konzeptnachweis für das Erkunden, Verstehen und Auswerten der externen Microsoft Entra-ID. Es führt Sie durch ein hypothetisches Szenario, in dem Sie für ein Online-Lebensmittelgeschäft arbeiten, das microsoft Entra External ID zum Registrieren und Anmelden Ihrer Kunden verwendet. Am Ende des Moduls wird ein funktionierender Prototyp in Ihrer eigenen Umgebung ausgeführt.
Im Schulungsmodul werden Sie:
Erstellen Sie Ihren ersten externen Microsoft Entra ID-Mandanten.
Erstellen einer nahtlosen und sicheren Registrierungs- und Anmeldeerfahrung mit Branding für Ihre Webanwendung.
Bewerten der Identitätsanbieterfunktionen von Microsoft Entra External ID anhand der Bedürfnisse von Privat- und Geschäftskunden.
Schützen Sie den Zugriff auf Ihre Anwendung mit einer Zugangskontrolle und einer mehrstufigen Authentifizierung.
Die Live-Demo-App Woodgrove Groceve ist ein fiktiver Lebensmittelladen, der Microsoft Entra External ID in seine Online-Shopping-Plattform integriert. Es veranschaulicht mehrere gängige Authentifizierungsfunktionen, die für Ihre Apps konfiguriert werden können. Besuchen Sie Woodgrove Lebensmittel, um die Demoumgebung zu erkunden. Wählen Sie auf der rechten Seite des Bildschirms die Schaltfläche Anwendungsfall auswählen aus, oder verwenden Sie diesen Link. Wählen Sie dann aus einer Liste von Features und Anwendungsfällen im Zusammenhang mit Authentifizierungserfahrungen aus.
Unsere Videobibliothek besuchen
Videos zur externen Microsoft Entra-ID werden in unsere Dokumentation integriert und sind auch auch unter dem Microsoft Security Channel und der Wiedergabeliste der externen Microsoft Entra-ID auf YouTube zu finden. Diese Videos reichen von konzeptionellen Erklärungen und praktischen Anleitungen bis hin zu umfangreichen Serien, die als Kurse konzipiert sind.
Wir erweitern regelmäßig unsere Videobibliothek, also achten Sie darauf, den Microsoft Security Channel für die neuesten Updates zu abonnieren. Hier sind einige Videos, die Ihnen bei den ersten Schritten mit der externen Microsoft Entra-ID helfen.
Einführung in Microsoft Entra External ID
Microsoft Entra External ID ist Microsofts Plattform für Kundenidentitäts- und Zugriffsmanagement (CIAM). Es hilft dabei, zu kontrollieren, wer Zugriff auf Ihre externen Anwendungen hat, indem kontinuierlich ihre Onlineidentität überprüft wird und gleichzeitig sichergestellt wird, dass ihre persönlichen Daten und ihre Privatsphäre geschützt bleiben. In diesem Video erhalten Sie eine Einführung in Microsoft Entra External ID, die Funktionen und die Verwendung als Endbenutzer*in.
Übersicht über Microsoft Entra External ID
Die externe Microsoft Entra-ID ermöglicht sichere und anpassbare Anmeldungen für kundenorientierte Apps. Für Unternehmen, die ihren Kunden Apps für den Kauf von Produkten, das Abonnieren von Diensten oder den Zugriff auf ihre Kontodaten bereitstellen möchten, bietet es robuste Kundenidentitäts- und Zugriffsverwaltung (CIAM). Damit können Sie Ihre Apps ganz einfach integrieren und alle Sicherheits-, Zuverlässigkeits- und Skalierbarkeitsvorteile von Microsoft Entra erhalten. In diesem Video werden einige der am häufigsten verwendeten externen Entra-ID-Features erläutert.
Woodgrove Groceries-Live-Demo aus
Die Woodgrove Groceries Live Demo ist ein fiktiver globaler Lebensmittelhändler, der Microsoft Entra External ID für seine Online-Shopping-App verwendet. In diesem Video wird gezeigt, wie Sie die Live-Demo verwenden und wie Sie die Authentifizierungsfeatures ausprobieren können, die Sie für kundenorientierte Apps konfigurieren können.
Erste Schritte mit Microsoft Entra External ID
Dieses Tutorial führt Sie durch das Erstellen eines neuen externen Microsoft Entra-ID-Mandanten und hilft Ihnen bei den ersten Schritten bei der Ausführung einer Beispiel-App und der Anmeldung bei Ihren Benutzern. Außerdem werden die verschiedenen beteiligten Komponenten erkundet und Möglichkeiten zur Verbesserung Ihrer Konfiguration erläutert.
Aktivieren der Anmeldung mit einem Social Media-Konto
Das Video befasst sich mit der Integration von Social Identity-Anbietern wie Facebook, Google und Apple in Anwendungsanmeldungs- und Anmeldeabläufe. Sie konzentriert sich darauf, wie Sie die Registrierungserfahrung verbessern und personalisieren können. Außerdem werden Möglichkeiten beschrieben, um eine stabile Sicherheit zu gewährleisten und Benutzer effizient mithilfe der externen Microsoft Entra-ID zu verwalten.
Autorisieren des Zugriffs auf Ihre Anwendung
In diesem Video werden die Ungenauigkeiten der rollenbasierten Steuerung und der anspruchsbasierten Autorisierung für Anwendungen mithilfe der Microsoft Entra-ID und der externen Microsoft Entra-ID untersucht.
Der zweite Teil führt Sie durch das Einrichten der anwendungsrollenbasierten Zugriffssteuerung mithilfe der externen Microsoft Entra-ID und zeigt, wie Sie sie effektiv in Ihre Anwendung und Web-APIs integrieren können.
Step-up-Authentifizierung
Das Video erläutert die schrittweise Authentifizierung und Mandantenkonfiguration. Bei der schrittweisen Authentifizierung melden sich Benutzer mit minimalen Authentifizierungsschritten wie Benutzername und Kennwort oder einer sozialen Identität an. Bei riskanten Aktionen, z. B. hochwertige Transaktionen oder beim Zugriff auf vertrauliche Daten, erfordert die Anwendung jedoch mehr Überprüfung.
Erweitern von Authentifizierungsflüssen mit Ihrer eigenen Geschäftslogik
In diesem Video wird das Konzept eines benutzerdefinierten Anspruchsanbieters erläutert, mit dem Sie Attribute aus externen Systemen über eine von Ihnen erstellte REST-API definieren können. Diese Attribute werden dann dem Sicherheitstoken hinzugefügt, das an Ihre Anwendung zurückgegeben wird.
Im zweiten Teil wird gezeigt, wie Sie den benutzerdefinierten Anspruchsanbieter von Microsoft Entra ID mit dem Ereignistyp für die Tokenausstellung konfigurieren, der unmittelbar vor der Ausstellung eines Sicherheitstokens ausgelöst wird. Dieses Ereignis ermöglicht es Ihnen, eine REST-API aufzurufen, um dem Token, das an Ihre Anwendung zurückgegeben wird, Ansprüche hinzuzufügen.
Benutzerprofil bearbeiten
In diesem Video untersuchen wir die verschiedenen Methoden für den Zugriff und die Bearbeitung von Benutzerprofilen in der externen Microsoft Entra-ID.
Microsoft Graph und Continuierliche Integration
Dieses Video untersucht die Vorteile der Verwendung der Microsoft Graph-API und Microsoft Graph PowerShell zum Automatisieren von Aufgaben und Ausführen von Batchvorgängen. Optimieren Sie die Bereitstellung mit GitHub-Workflows, um Integrations- und Bereitstellungsprobleme zu reduzieren, Veröffentlichungszyklen zu beschleunigen, die Änderungsverwaltung zu verbessern und die Versionsverwaltung in verschiedenen Umgebungen zu verwalten.
VS Code-Erweiterung für Microsoft Entra External ID
Mit der Microsoft Entra External ID-Erweiterung für Visual Studio Code können Sie schnell externe Mandanten erstellen, Anmeldeoberflächen für externe Benutzer*innen konfigurieren und ein Externes ID-Beispiel einrichten, alles direkt in Visual Studio Code. Schauen Sie sich dieses Video an, um zu erfahren, wie Sie die Erweiterung installieren und verwenden.
Videos mit Vorgehensweisen
Diese Videos zu Hilfe + Anleitungen führen Sie durch die Verwendung der Microsoft Entra External ID:
Hier erfahren Sie, wie Microsoft Entra External ID sichere, nahtlose Anmeldungen für Ihre Privat- und Geschäftskunden bereitstellen kann. Machen Sie sich mit der Mandantenerstellung, der App-Registrierung, der Ablaufanpassung und der Kontosicherheit vertraut.
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren
Erfahren Sie, wie Sie mit Microsoft Entra External ID Ihre externen Identitätsszenarien verwalten können, einschließlich des Zugriffs von Gastbenutzenden und des Customer Identity and Access Management (CIAM) für Anwendungen.
Microsoft Entra External ID ermöglicht es Ihnen, mit Personen außerhalb Ihrer Organisation zusammenzuarbeiten oder Apps für externe Benutzer zu veröffentlichen. Vergleichen Sie der Lösungen für External ID, einschließlich Microsoft Entra B2B-Zusammenarbeit und Azure AD B2C.
Erfahren Sie mehr über die Anmelde- und MFA-Optionen für das Identitäts- und Zugriffsmanagement für Kundinnen und Kunden (CIAM) in externen Mandanten, einschließlich E-Mail, Einmalpasscodes, Google, Facebook, Apple und benutzerdefiniertes OIDC.
Entdecken Sie die Schritte zur Einrichtung einer CIAM-Lösung (Customer Identity and Access Management) in einem externen Mandanten, einschließlich der Erstellung eines Mandanten, der Registrierung von Anwendungen und der Einrichtung von Benutzerabläufen für die Anmeldung.
Hier erfahren Sie mehr über die Identitäts- und Zugriffsverwaltungslösungen für Ihre kundenorientierten Apps für Privat- und Geschäftskundschaft, die von Microsoft Entra External ID bereitgestellt werden.
Microsoft Entra External ID ist eine Lösung für die Verwaltung des Identitätszugriffs (Customer Identity Access Management, CIAM), mit der Sie sichere, angepasste Anmeldeoberflächen für Ihre externen Apps und Dienste erstellen können.
Erstellen Sie einen externen Mandanten, um mit Microsoft Entra External ID als Dienst für die CIAM-Verwaltung (Customer Identity and Access Management) zu beginnen.
Vergleichen Sie die Merkmale und Funktionen der Mitarbeitenden mit einer externen Mandantenkonfiguration. Ermitteln Sie, welcher Mandantentyp für Ihr Szenario für External Identities gilt.
Mitarbeitermandanten 
Externe Mandanten (