Freigeben über


Behandlung von Anmeldeproblemen bei Anwendungen

„Meine Apps“ ist ein webbasiertes Portal, über das Benutzer mit einem Geschäfts-, Schul- oder Unikonto in Microsoft Entra ID cloudbasierte Anwendungen anzeigen und starten können, für die der Microsoft Entra-Administrator ihnen Zugriff gewährt hat. Der Zugriff auf „Meine Apps“ erfolgt mithilfe eines Webbrowsers unter https://myapps.microsoft.com.

Weitere Informationen zur Verwendung von Microsoft Entra ID als Identitätsanbieter für eine App finden Sie unter " Was ist Anwendungsverwaltung in Microsoft Entra ID". Um schnell auf dem Laufenden zu sein, schauen Sie sich die Schnellstartreihe zur Anwendungsverwaltung an.

Diese Anwendungen werden im Namen des Benutzers bzw. der Benutzerin im Microsoft Entra Admin Center konfiguriert. Die Anwendung muss ordnungsgemäß konfiguriert und dem Benutzer oder einer Gruppe, deren Mitglied er ist, zugewiesen sein, damit sie in „Meine Apps“ angezeigt wird.

Es gibt drei Kategorien von Apps, die für einen Benutzer angezeigt werden können:

  • Microsoft 365-Anwendungen
  • Anwendungen von Microsoft und Drittanbietern, für die verbundbasiertes SSO konfiguriert ist
  • Anwendungen mit kennwortbasiertem SSO
  • Anwendungen mit vorhandenen SSO-Lösungen

Hier sind einige Aspekte zur Überprüfung, ob eine App angezeigt wird oder nicht:

  • Stellen Sie sicher, dass die App Microsoft Entra hinzugefügt und der Benutzer zugewiesen wird. Weitere Informationen finden Sie in der Schnellstartreihe zur Anwendungsverwaltung.
  • Wenn eine App kürzlich hinzugefügt wurde, muss sich der Benutzer abmelden und erneut anmelden.
  • Wenn die App eine Lizenz (z. B. Office) erfordert, stellen Sie sicher, dass dem Benutzer die entsprechende Lizenz zugewiesen wird.
  • Die Zeit, die für Lizenzierungsänderungen benötigt wird, kann je nach Größe und Komplexität der Gruppe variieren.

Allgemeine Probleme, die zuerst überprüft werden sollten

  • Stellen Sie sicher, dass der Webbrowser die Anforderungen erfüllt, siehe unterstützte Browser für Meine Apps.
  • Stellen Sie sicher, dass der Browser des Benutzers die URL der Anwendung zu den vertrauenswürdigen Websites hinzugefügt hat.
  • Stellen Sie sicher, dass die Anwendung richtig konfiguriert ist.
  • Stellen Sie sicher, dass das Konto des Benutzers für Anmeldungen aktiviert ist.
  • Stellen Sie sicher, dass das Konto des Benutzers nicht gesperrt ist.
  • Stellen Sie sicher, dass das Kennwort des Benutzers nicht abgelaufen oder vergessen ist.
  • Stellen Sie sicher, dass die mehrstufige Authentifizierung den Benutzerzugriff nicht blockiert.
  • Stellen Sie sicher, dass eine Richtlinie für bedingten Zugriff oder eine ältere Identitätsschutzrichtlinie den Benutzerzugriff nicht blockiert.
  • Stellen Sie sicher, dass die Authentifizierungskontaktinformationen eines Benutzers auf dem neuesten Stand sind, um zuzulassen, dass Mehrstufige Authentifizierung oder Richtlinien für bedingten Zugriff erzwungen werden.
  • Stellen Sie sicher, dass der Benutzer die Cookies im Browser gelöscht hat, bevor er versucht, sich erneut anzumelden.

Probleme mit dem Konto des Benutzers

Der Zugriff auf „Meine Apps“ kann aufgrund eines Problems mit dem Benutzerkonto blockiert sein. Nachfolgend finden Sie einige Möglichkeiten zum Lösen von Problemen mit Benutzerkonten und Kontoeinstellungen:

Überprüfen, ob in ein Benutzerkonto Microsoft Entra ID vorhanden ist

Um zu überprüfen, ob das Konto eines Benutzers vorhanden ist, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Benutzer.
  3. Suchen Sie nach dem Benutzer, an dem Sie interessiert sind, und wählen Sie die Zeile aus, um die Details des Benutzers anzuzeigen.
  4. Überprüfen Sie die Eigenschaften des Benutzerobjekts, um sicherzustellen, dass diese ordnungsgemäß festgelegt sind und keine Daten fehlen.

Überprüfen des Status eines Benutzerkontos

Um den Status eines Benutzerkontos zu überprüfen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Benutzer.
  3. Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
  4. Wählen Sie "Profil" aus.
  5. Stellen Sie unter "Einstellungen " sicher, dass " Anmeldung blockieren " auf "Nein" festgelegt ist.

Zurücksetzen des Kennworts für einen Benutzer

Um das Kennwort eines Benutzers zurückzusetzen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Benutzer.
  3. Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
  4. Wählen Sie oben im Benutzerbereich die Schaltfläche " Kennwort zurücksetzen " aus.
  5. Wählen Sie im angezeigten Bereich "Kennwort zurücksetzen" die Schaltfläche "Kennwort zurücksetzen" aus.
  6. Kopieren Sie das temporäre Kennwort , oder geben Sie ein neues Kennwort für den Benutzer ein.
  7. Teilen Sie dem Benutzer dieses neue Kennwort mit. Möglicherweise muss er dieses Kennwort während der nächsten Anmeldung bei Microsoft Entra ID ändern.

Aktivieren der Self-Service-Kennwortzurücksetzung

Um die Self-Service-Kennwortzurücksetzung zu aktivieren, führen Sie die folgenden Bereitstellungsschritte aus:

Überprüfen des Multi-Factor Authentication-Status eines Benutzers

Um den Multi-Factor Authentication-Status eines Benutzers zu überprüfen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Benutzer.
  3. Wählen Sie die MFA-Schaltfläche pro Benutzer oben im Bereich aus.
  4. Nachdem das Verwaltungsportal für die mehrstufige Authentifizierung geladen wurde, stellen Sie sicher, dass Sie sich auf der Registerkarte " Benutzer " befinden.
  5. Suchen Sie den Benutzer, indem Sie die Liste der Benutzer durchsuchen, filtern oder sortieren.
  6. Wählen Sie den Benutzer aus der Liste der Benutzer aus, und aktivieren, deaktivieren oder erzwingen Sie die mehrstufige Authentifizierung nach Bedarf.

    Hinweis

    Wenn sich ein Benutzer in einem Erzwungenen Zustand befindet, können Sie sie vorübergehend auf "Deaktiviert " festlegen, um sie wieder in sein Konto zu versetzen. Sobald sie wieder eingerückt sind, können Sie den Status wieder in "Enabled" ändern, damit sie ihre Kontaktinformationen während der nächsten Anmeldung erneut registrieren müssen. Alternativ können Sie Schritte unter Überprüfen der Kontaktinformationen für die Authentifizierung eines Benutzers ausführen, um diese Daten für den Benutzer zu überprüfen oder festzulegen.

Überprüfen der Kontaktinformationen für die Authentifizierung eines Benutzers

Um die Kontaktinformationen zur Authentifizierung des Benutzers zu überprüfen, die für Multi-Factor Authentication, bedingten Zugriff, Identity Protection und Kennwortzurücksetzung verwendet werden, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Benutzer.
  3. Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
  4. Wählen Sie unter "Verwalten"die Authentifizierungsmethode aus.
  5. Überprüfen Sie die für den Benutzer registrierten Daten, und aktualisieren Sie sie nach Bedarf.

Überprüfen der Gruppenmitgliedschaften eines Benutzers

Um die Gruppenmitgliedschaften eines Benutzers zu überprüfen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Benutzer.
  3. Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
  4. Wählen Sie "Gruppen" aus, um anzuzeigen, in welchen Gruppen der Benutzer Mitglied ist.

Überprüfen, ob ein Benutzer über mehr als 999 App-Rollenzuweisungen verfügt

Wenn ein Benutzer über mehr als 999 App-Rollenzuweisungen verfügt, werden ihm möglicherweise unter „Meine Apps“ nicht alle Apps angezeigt.

Dies liegt daran, dass im Portal „Meine Apps“ derzeit nur maximal 999 App-Rollenzuweisungen gelesen werden, um die dem Benutzer zugewiesenen Apps zu ermitteln. Ist ein Benutzer oder eine Benutzerin zu mehr als 999 Apps zugewiesen, kann nicht gesteuert werden, welche dieser Apps im Portal „Meine Apps“ angezeigt werden.

Führen Sie zum Überprüfen, ob ein Benutzer über mehr als 999 App-Rollenzuweisungen verfügt, die folgenden Schritte aus:

  1. Installieren Sie das Microsoft.Graph PowerShell-Modul.
  2. Führen Sie Connect-MgGraph -Scopes "User.ReadBasic.All Application.Read.All" aus, und melden Sie sich mindestens als Benutzeradministrator an.
  3. Führen Sie (Get-MgUserAppRoleAssignment -UserId "<user-id>" -PageSize 999).Count aus, um die Anzahl der App-Rollenzuweisungen zu ermitteln, die dem Benutzer derzeit erteilt sind.
  4. Ist das Ergebnis 999, verfügt der Benutzer wahrscheinlich über mehr als 999 App-Rollenzuweisungen.

Überprüfen der zugewiesenen Lizenzen eines Benutzers

Um die einem Benutzer zugewiesenen Lizenzen zu überprüfen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Benutzer.
  3. Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
  4. Wählen Sie "Lizenzen" aus, um anzuzeigen, welche Lizenzen der Benutzer aktuell zugewiesen hat.

Zuweisen einer Lizenz zu einem Benutzer

Um einem Benutzer eine Lizenz zuzuweisen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Benutzer.
  3. Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
  4. Wählen Sie "Lizenzen" aus, um anzuzeigen, welche Lizenzen der Benutzer aktuell zugewiesen hat.
  5. Wählen Sie die Schaltfläche " Aufgaben " aus.
  6. Wählen Sie in der Liste der verfügbaren Produkte mindestens eine Lizenz aus.
  7. Optional: Wählen Sie " Lizenz überprüfen "-Optionen aus, um Produkte präzise zuzuweisen.
  8. Wählen Sie "Speichern" aus.

Deeplinks oder Benutzerzugriffs-URLs sind Links, mit deren Hilfe Ihre Benutzer direkt über die URL-Leiste ihrer Browser auf ihre Kennwort-SSO-Anwendungen zugreifen können. Durch Navigieren zu diesem Link werden Benutzer bei der Anwendung automatisch angemeldet, ohne zuerst zu „Meine Apps“ wechseln zu müssen. Dieser Link ist derselbe Link, mit dem Benutzer über den Microsoft 365-Anwendungsstarter auf diese Anwendungen zugreifen.

Wenn Sie überprüfen möchten, ob Sie über den richtigen Deeplink verfügen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>alle Anwendungen.
  3. Geben Sie den Namen einer vorhandenen Anwendung in das Suchfeld ein, und wählen Sie die Anwendung in den Ergebnissen aus.
  4. Suchen Sie das Label Benutzerzugriffs-URL. Ihr Deeplink sollte mit dieser URL übereinstimmen.

Support kontaktieren

Öffnen Sie ein Supportticket mit den folgenden Informationen, sofern verfügbar:

  • Fehlerkorrelations-ID
  • UPN (E-Mail-Adresse des Benutzers)
  • TenantID
  • Browsertyp
  • Zeitzone und Uhrzeit/Zeitraum des Auftretens des Fehlers
  • Fiddler-Ablaufverfolgungen

Nächste Schritte