Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Microsoft Identity Platform ist ein Cloudidentitätsdienst, der Ihnen das Entwickeln von Anwendungen ermöglicht, bei denen sich Ihre Benutzer und Kunden mit ihren Microsoft-Identitäten oder Social Media-Konten anmelden können. Außerdem können Sie den Zugriff auf Ihre eigenen APIs oder Microsoft-APIs wie Microsoft Graph autorisieren. Die Identitätsplattform unterstützt Entwickler beim Erstellen von Einzelmandantenanwendungen und Line-of-Business-Anwendungen sowie mehrmandantenfähigen Software-as-a-Service-Anwendungen (SaaS).
Die folgende Abbildung zeigt eine Übersicht der Microsoft Identity Platform. Dabei werden die ANwendungsregistrierungs-Benutzeroberfläche, SDKs, Endpunkte und unterstützte Identitäten oder Kontotypen berücksichtigt.
Die Microsoft Identity Platform besteht aus mehreren Komponenten:
Standardkonformer OAuth 2.0- und OpenID Connect-Authentifizierungsdienst, der Entwicklern die Authentifizierung mehrerer Identitätstypen ermöglicht, einschließlich:
- Über Microsoft Entra ID bereitgestellte Geschäfts-, Schul- oder Unikonten
- Persönliche Microsoft-Konten (Skype, Xbox, Outlook.com)
- Social Media- oder lokale Konten bei Verwendung von Azure AD B2C
- Konten für soziale Netzwerke oder lokale Kunden mithilfe der Microsoft Entra External ID
Open-Source-Bibliotheken: Microsoft Authentication Libraries (MSAL) und Unterstützung für andere standardkonforme Bibliotheken. Die Open Source MSAL-Bibliotheken werden empfohlen, da sie integrierte Unterstützung für Szenarien mit bedingtem Zugriff, SSO-Erfahrungen für Ihre Benutzer, integrierten Support für das Zwischenspeichern von Tokens und vieles mehr bieten. MSAL unterstützt die verschiedenen Autorisierungsgewährungen und Token-Flows, die in verschiedenen Anwendungstypen und Szenarien verwendet werden.
Microsoft Identity Platform-Endpunkt – Der Microsoft Identity Platform-Endpunkt ist OIDC-zertifiziert. Er unterstützt Microsoft-Authentifizierungsbibliotheken (MSAL) und andere standardkonforme Bibliotheken. Er implementiert visuell lesbare Geltungsbereiche gemäß Branchenstandards.
Verwaltungsportal für Anwendungen: Eine Registrierungs- und Konfigurationsumgebung im Microsoft Entra Admin Center, die zusammen mit den anderen Anwendungsverwaltungsfunktionen genutzt werden kann.
Anwendungskonfigurations-API und PowerShell: Programmgesteuerte Konfiguration Ihrer Anwendungen über die Microsoft Graph-API und PowerShell, um Ihre DevOps-Aufgaben automatisieren zu können.
Entwicklerinhalte: Technische Dokumentation, einschließlich Schnellstartanleitungen, Tutorials, Anleitungen, API-Referenzen und Codebeispiele.
Für Entwickler bietet die Microsoft Identity Platform die Integration moderner Innovationen in den Identitäts- und Sicherheitsbereich. Beispiele dafür sind kennwortlose Authentifizierung, Step-up-Authentifizierung und bedingter Zugriff. Sie müssen diese Funktionalität nicht selbst implementieren. In Microsoft Identity Platform integrierte Anwendungen nutzen diese Innovationen von Haus aus.
Dank der Microsoft Identity Platform müssen Sie Code nur einmal schreiben, um alle Benutzer zu erreichen. Sie können eine App einmalig erstellen und sie plattformübergreifend nutzen oder eine App erstellen, die sowohl als Client als auch als Ressourcenanwendung (API) fungiert.
Mandantenkonfigurationen
Ein Mandant ist eine eigene und vertrauenswürdige Instanz von Microsoft Entra ID, die die Ressourcen einer Organisation enthält, z. B. registrierte Apps und ein Benutzerverzeichnis. Microsoft Identity Platform bietet zwei verschiedene Mandantenkonfigurationen: Belegschaft und extern. Die gewählte Mandantenkonfiguration hängt vom Typ der Benutzer ab, die Sie in Ihrer Anwendung authentifizieren und autorisieren möchten.
Eine Personalkonfiguration richtet sich an Ihre Mitarbeiter, interne Geschäfts-Apps und andere Organisationsressourcen. Sie können externe Geschäftspartner und Gäste zu Ihrem Mitarbeitermandanten einladen, aber der Hauptfokus liegt auf internen Benutzern. Ein Mitarbeitermandant ist die Standardkonfiguration für Microsoft Entra-Mandanten.
Eine externe Konfiguration wird ausschließlich für Externe ID-Szenarien verwendet, in denen Sie Apps für Verbraucher oder Geschäftskunden veröffentlichen möchten, die nicht Teil Ihrer Organisation sind. Mit einem externen Mandanten können Sie eine angepasste Anmelde- und Anmeldeumgebung für Ihre Kunden erstellen, ihre Identitäten verwalten und auf Ihre Apps zugreifen.
Mitarbeiter und externe Mieter haben unterschiedliche Fähigkeiten und Einschränkungen. Wenn Sie die richtige Mandantenkonfiguration auswählen, können Sie die richtige Identitäts- und Zugriffsverwaltungslösung für Ihre Anwendung erstellen. Einen detaillierteren Vergleich der Funktionen beider Konfigurationen finden Sie unter Unterstützte Funktionen für Belegschaften und externe Mandanten.
Erste Schritte
Wählen Sie Ihr bevorzugtes Anwendungsszenario aus. Jeder dieser Szenariopfade bietet einen Überblick und Links zu einem Schnellstart, um Ihnen den Einstieg zu erleichtern:
- React Single-Page-Webanwendung (Single-Page-App, SPA)
- ASP.NET Core-Web-App
- ASP.NET Core-API
- Desktop-App
- Daemon-App
- Mobile App
Einen tieferen Einblick in die Erstellung von Anwendungen mit der Microsoft Identity Platform erhalten Sie in unserer mehrteiligen Tutorial-Serie für die folgenden Anwendungen:
Wenn Sie mit der Microsoft Identity Platform arbeiten, um Authentifizierungs- und Autorisierungsfunktionen in Ihre Apps zu integrieren, können Sie die folgende Abbildung als Referenz verwenden. Darin sind die gängigsten App-Szenarien und deren Identitätskomponenten dargestellt. Wählen Sie das Bild aus, um es in voller Größe anzuzeigen.
Informationen zu Authentifizierungskonzepten
In den folgenden empfohlenen Artikeln erfahren Sie, wie die Kernauthentifizierungs- und Microsoft Entra-Konzepte Anwendung auf die Microsoft Identity Platform finden:
- Authentifizierungsszenarien für Azure AD
- Anwendungs- und Dienstprinzipale
- Zielgruppen
- Berechtigungen und Einwilligung
- ID-Token
- Zugriffstoken
- Authentifizierungsflows und Anwendungsszenarien
Weitere Identitäts- und Zugriffsverwaltungsoptionen
Azure AD B2C: Erstellen Sie kundenorientierte Anwendungen, bei denen sich Ihre Benutzer mit ihren Konten sozialer Netzwerke wie Facebook oder Google oder mit einer E-Mail-Adresse und einem Kennwort anmelden können. Ab dem 1. Mai 2025 steht Azure AD B2C nicht mehr für neue Kunden zur Verfügung. Weitere Informationen finden Sie unter "Ist Azure AD B2C weiterhin zum Kauf verfügbar?" in unseren HÄUFIG gestellten Fragen.
Externe Microsoft Entra-ID in Mitarbeitermandanten – Laden Sie externe Benutzer als "Gastbenutzer" in Ihren Microsoft Entra-Mandanten ein, und weisen Sie Berechtigungen für die Autorisierung zu, während sie ihre vorhandenen Anmeldeinformationen für die Authentifizierung verwenden.
Nächste Schritte
Wenn Sie über ein Azure-Konto verfügen, haben Sie Zugriff auf einen Microsoft Entra-Mandanten. Die meisten Microsoft Identity Platform-Entwickler*innen benötigen jedoch einen eigenen Microsoft Entra-Mandanten für die Anwendungsentwicklung, einen so genannten Entwicklungsmandanten.
Erfahren Sie, wie Sie Ihren eigenen Mandanten zur Verwendung beim Erstellen von Anwendungen erstellen: