Freigeben über

Konfigurieren der Eigenschaftssperre für die App-Instanz für Ihre Anwendungen

  • Artikel

Die Anwendungsinstanzsperre ist ein Feature in Microsoft Entra ID, mit dem vertrauliche Eigenschaften eines mehrmandantenfähigen Anwendungsobjekts für Änderungen gesperrt werden können, nachdem die Anwendung in einem anderen Mandanten bereitgestellt wurde. Dieses Feature bietet Anwendungsentwickler*innen die Möglichkeit, bestimmte Eigenschaften zu sperren, wenn die Anwendung Szenarios nicht unterstützt, für die die Konfiguration dieser Eigenschaften erforderlich ist.

Was sind vertrauliche Eigenschaften?

Die folgenden Eigenschaftsverwendungsszenarios werden als vertraulich betrachtet:

  • Anmeldeinformationen, wobei der Verwendungstyp Sign ist. Dies ist ein Szenario, in dem Ihre Anwendung einen SAML-Flow unterstützt.
  • Anmeldeinformationen, wobei der Verwendungstyp Verify ist. In diesem Szenario unterstützt Ihre Anwendung einen Flow der OIDC-Clientanmeldeinformationen.
  • TokenEncryptionKeyId, die die keyId eines öffentlichen Schlüssels aus der keyCredentials-Sammlung angibt. Wenn sie angegeben ist, verschlüsselt Microsoft Entra ID alle ausgegebenen Token mithilfe des Schlüssels, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.

Hinweis

Die Sperre für die App-Instanz ist standardmäßig für alle neuen Anwendungen aktiviert, die mit dem Microsoft Entra Admin Center erstellt werden.

Konfigurieren einer App-Instanzsperre

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

Konfigurieren einer App-Instanzsperre:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie das Symbol für Einstellungen im oberen Menü, um zum Mandanten zu wechseln, der die App-Registrierung aus dem Menü Verzeichnisse + Abonnements enthält.

  3. Navigieren Sie zu Identität>Anwendungen>App-Registrierungen.

  4. Wählen Sie die Anwendung aus, die Sie konfigurieren möchten.

  5. Wählen Sie Authentifizierung und dann Konfigurieren im Abschnitt App-Instanzeigenschaftensperre aus.

    Screenshot der Sperre einer App-Registrierung für die App-Instanz.

  6. Geben Sie im Bereich App-Instanz-Eigenschaftensperre die Einstellungen für die Sperre ein. Die Tabelle im Anschluss an das Bild beschreibt die einzelnen Einstellungen und ihre Parameter.

    Screenshot des Kontextfensters für die Sperre der Instanzeigenschaft einer App-Registrierung.

    Feld BESCHREIBUNG
    Eigenschaftssperre aktivieren Gibt an, ob die Eigenschaftensperren aktiviert sind
    Alle Eigenschaften Sperrt alle vertraulichen Eigenschaften, ohne dass jedes Eigenschaftenszenario ausgewählt werden muss
    Für die Überprüfung verwendete Anmeldeinformationen Sperrt die Möglichkeit, Anmeldeinformationseigenschaften hinzuzufügen oder zu aktualisieren, die zur Verifikation verwendet werden.
    Anmeldeinformationen, die zum Signieren von Token verwendet werden Sperrt die Möglichkeit, Anmeldeinformationseigenschaften hinzuzufügen oder zu aktualisieren, die zum Signieren von Token verwendet werden.
    Schlüssel-ID der Tokenverschlüsselung Sperrt die Möglichkeit, die tokenEncryptionKeyId-Eigenschaft zu ändern

  7. Wählen Sie Speichern, um Ihre Änderungen zu speichern.

Konfigurieren der App-Instanzsperre mit Microsoft Graph

Sie verwalten die App-Instanzsperrfunktion über die servicePrincipalLockConfiguration-Eigenschaft des Anwendungsobjekts der mehrmandantenfähigen App. Weitere Informationen finden Sie unter Sperren vertraulicher Eigenschaften für Dienstprinzipale.