Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Anwendungsinstanzsperre ist ein Feature in Microsoft Entra ID, mit dem vertrauliche Eigenschaften eines mehrmandantenfähigen Anwendungsobjekts für Änderungen gesperrt werden können, nachdem die Anwendung in einem anderen Mandanten bereitgestellt wurde. Dieses Feature bietet Anwendungsentwickler*innen die Möglichkeit, bestimmte Eigenschaften zu sperren, wenn die Anwendung Szenarios nicht unterstützt, für die die Konfiguration dieser Eigenschaften erforderlich ist.
Was sind vertrauliche Eigenschaften?
Die folgenden Eigenschaftsverwendungsszenarios werden als vertraulich betrachtet:
- Anmeldeinformationen, wobei der Verwendungstyp
Signist. Dies ist ein Szenario, in dem Ihre Anwendung einen SAML-Flow unterstützt. - Anmeldeinformationen, wobei der Verwendungstyp
Verifyist. In diesem Szenario unterstützt Ihre Anwendung einen Flow der OIDC-Clientanmeldeinformationen. -
TokenEncryptionKeyId, die die keyId eines öffentlichen Schlüssels aus der keyCredentials-Sammlung angibt. Wenn sie angegeben ist, verschlüsselt Microsoft Entra ID alle ausgegebenen Token mithilfe des Schlüssels, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.
Hinweis
Die Sperre für die App-Instanz ist standardmäßig für alle neuen Anwendungen aktiviert, die mit dem Microsoft Entra Admin Center erstellt werden.
Konfigurieren einer App-Instanzsperre
Konfigurieren einer App-Instanzsperre:
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie das Symbol
"Einstellungen" im oberen Menü, um zum Mandanten zu wechseln, der die App-Registrierung aus dem Menü "Verzeichnisse + Abonnements" enthält.Navigieren Sie zu Entra ID>App-Registrierungen.
Wählen Sie die Anwendung aus, die Sie konfigurieren möchten.
Wählen Sie Authentifizierung und dann Konfigurieren im Abschnitt App-Instanzeigenschaftensperre aus.
Geben Sie im Eigenschaftenbereich für das Schloss der App-Instanz die Einstellungen für die Sperre ein. Die Tabelle im Anschluss an das Bild beschreibt die einzelnen Einstellungen und ihre Parameter.
Feld BESCHREIBUNG Eigenschaftensperre aktivieren Gibt an, ob die Eigenschaftensperren aktiviert sind Alle Eigenschaften Sperrt alle vertraulichen Eigenschaften, ohne dass jedes Eigenschaftenszenario ausgewählt werden muss Zur Überprüfung verwendete Anmeldeinformationen Sperrt die Möglichkeit, Anmeldeinformationseigenschaften hinzuzufügen oder zu aktualisieren, die zur Verifikation verwendet werden. Zum Signieren von Token verwendete Anmeldeinformationen Sperrt die Möglichkeit, Anmeldeinformationseigenschaften hinzuzufügen oder zu aktualisieren, die zum Signieren von Token verwendet werden. Tokenverschlüsselungsschlüssel-ID Sperrt die Möglichkeit, die tokenEncryptionKeyId-Eigenschaft zu ändernWählen Sie "Speichern" aus, um Ihre Änderungen zu speichern.
Konfigurieren der App-Instanzsperre mit Microsoft Graph
Sie verwalten das Feature zum Sperren der App-Instanz über die ServicePrincipalLockConfiguration-Eigenschaft des Anwendungsobjekts der mehrinstanzenübergreifenden App. Weitere Informationen finden Sie unter Sperren vertraulicher Eigenschaften für Dienstprinzipale.