Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
„Meine Apps“ ist ein webbasiertes Portal, über das Benutzer mit einem Geschäfts-, Schul- oder Unikonto in Microsoft Entra ID cloudbasierte Anwendungen anzeigen und starten können, für die der Microsoft Entra-Administrator ihnen Zugriff gewährt hat. Der Zugriff auf „Meine Apps“ erfolgt mithilfe eines Webbrowsers unter https://myapps.microsoft.com.
Weitere Informationen zur Verwendung von Microsoft Entra ID als Identitätsanbieter für eine App finden Sie unter " Was ist Anwendungsverwaltung in Microsoft Entra ID". Um schnell auf dem Laufenden zu sein, schauen Sie sich die Schnellstartreihe zur Anwendungsverwaltung an.
Diese Anwendungen werden im Namen des Benutzers bzw. der Benutzerin im Microsoft Entra Admin Center konfiguriert. Die Anwendung muss ordnungsgemäß konfiguriert und dem Benutzer oder einer Gruppe, deren Mitglied er ist, zugewiesen sein, damit sie in „Meine Apps“ angezeigt wird.
Es gibt drei Kategorien von Apps, die für einen Benutzer angezeigt werden können:
- Microsoft 365-Anwendungen
- Anwendungen von Microsoft und Drittanbietern, für die verbundbasiertes SSO konfiguriert ist
- Anwendungen mit kennwortbasiertem SSO
- Anwendungen mit vorhandenen SSO-Lösungen
Hier sind einige Aspekte zur Überprüfung, ob eine App angezeigt wird oder nicht:
- Stellen Sie sicher, dass die App Microsoft Entra hinzugefügt und der Benutzer zugewiesen wird. Weitere Informationen finden Sie in der Schnellstartreihe zur Anwendungsverwaltung.
- Wenn eine App kürzlich hinzugefügt wurde, muss sich der Benutzer abmelden und erneut anmelden.
- Wenn die App eine Lizenz (z. B. Office) erfordert, stellen Sie sicher, dass dem Benutzer die entsprechende Lizenz zugewiesen wird.
- Die Zeit, die für Lizenzierungsänderungen benötigt wird, kann je nach Größe und Komplexität der Gruppe variieren.
Allgemeine Probleme, die zuerst überprüft werden sollten
- Stellen Sie sicher, dass der Webbrowser die Anforderungen erfüllt, siehe unterstützte Browser für Meine Apps.
- Stellen Sie sicher, dass der Browser des Benutzers die URL der Anwendung zu den vertrauenswürdigen Websites hinzugefügt hat.
- Stellen Sie sicher, dass die Anwendung richtig konfiguriert ist.
- Stellen Sie sicher, dass das Konto des Benutzers für Anmeldungen aktiviert ist.
- Stellen Sie sicher, dass das Konto des Benutzers nicht gesperrt ist.
- Stellen Sie sicher, dass das Kennwort des Benutzers nicht abgelaufen oder vergessen ist.
- Stellen Sie sicher, dass die mehrstufige Authentifizierung den Benutzerzugriff nicht blockiert.
- Stellen Sie sicher, dass eine Richtlinie für bedingten Zugriff oder eine ältere Identitätsschutzrichtlinie den Benutzerzugriff nicht blockiert.
- Stellen Sie sicher, dass die Authentifizierungskontaktinformationen eines Benutzers auf dem neuesten Stand sind, um zuzulassen, dass Mehrstufige Authentifizierung oder Richtlinien für bedingten Zugriff erzwungen werden.
- Stellen Sie sicher, dass der Benutzer die Cookies im Browser gelöscht hat, bevor er versucht, sich erneut anzumelden.
Probleme mit dem Konto des Benutzers
Der Zugriff auf „Meine Apps“ kann aufgrund eines Problems mit dem Benutzerkonto blockiert sein. Nachfolgend finden Sie einige Möglichkeiten zum Lösen von Problemen mit Benutzerkonten und Kontoeinstellungen:
- Überprüfen, ob ein Benutzerkonto in der Microsoft Entra-ID vorhanden ist
- Überprüfen des Kontostatus eines Benutzers
- Zurücksetzen des Kennworts eines Benutzers
- Self-Service-Kennwortzurücksetzung aktivieren
- Überprüfen des mehrstufigen Authentifizierungsstatus eines Benutzers
- Überprüfen der Authentifizierungskontaktinformationen eines Benutzers
- Überprüfen der Gruppenmitgliedschaften eines Benutzers
- Überprüfen, ob ein Benutzer über mehr als 999 App-Rollenzuweisungen verfügt
- Überprüfen der zugewiesenen Lizenzen eines Benutzers
- Zuweisen eines Benutzers zu einer Lizenz
Überprüfen, ob in ein Benutzerkonto Microsoft Entra ID vorhanden ist
Um zu überprüfen, ob das Konto eines Benutzers vorhanden ist, führen Sie die folgenden Schritte aus:
- Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Benutzer.
- Suchen Sie nach dem Benutzer, an dem Sie interessiert sind, und wählen Sie die Zeile aus, um die Details des Benutzers anzuzeigen.
- Überprüfen Sie die Eigenschaften des Benutzerobjekts, um sicherzustellen, dass diese ordnungsgemäß festgelegt sind und keine Daten fehlen.
Überprüfen des Status eines Benutzerkontos
Um den Status eines Benutzerkontos zu überprüfen, führen Sie die folgenden Schritte aus:
- Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Benutzer.
- Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
- Wählen Sie "Profil" aus.
- Stellen Sie unter "Einstellungen " sicher, dass " Anmeldung blockieren " auf "Nein" festgelegt ist.
Zurücksetzen des Kennworts für einen Benutzer
Um das Kennwort eines Benutzers zurückzusetzen, führen Sie die folgenden Schritte aus:
- Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Benutzer.
- Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
- Wählen Sie oben im Benutzerbereich die Schaltfläche " Kennwort zurücksetzen " aus.
- Wählen Sie im angezeigten Bereich "Kennwort zurücksetzen" die Schaltfläche "Kennwort zurücksetzen" aus.
- Kopieren Sie das temporäre Kennwort , oder geben Sie ein neues Kennwort für den Benutzer ein.
- Teilen Sie dem Benutzer dieses neue Kennwort mit. Möglicherweise muss er dieses Kennwort während der nächsten Anmeldung bei Microsoft Entra ID ändern.
Aktivieren der Self-Service-Kennwortzurücksetzung
Um die Self-Service-Kennwortzurücksetzung zu aktivieren, führen Sie die folgenden Bereitstellungsschritte aus:
- Benutzern das Zurücksetzen ihrer Microsoft Entra-Kennwörter ermöglichen
- Benutzern das Zurücksetzen oder Ändern ihrer lokalen Active Directory-Kennwörter ermöglichen
Überprüfen des Multi-Factor Authentication-Status eines Benutzers
Um den Multi-Factor Authentication-Status eines Benutzers zu überprüfen, führen Sie die folgenden Schritte aus:
- Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Benutzer.
- Wählen Sie die MFA-Schaltfläche pro Benutzer oben im Bereich aus.
- Nachdem das Verwaltungsportal für die mehrstufige Authentifizierung geladen wurde, stellen Sie sicher, dass Sie sich auf der Registerkarte " Benutzer " befinden.
- Suchen Sie den Benutzer, indem Sie die Liste der Benutzer durchsuchen, filtern oder sortieren.
- Wählen Sie den Benutzer aus der Liste der Benutzer aus, und aktivieren, deaktivieren oder erzwingen Sie die mehrstufige Authentifizierung nach Bedarf.
Hinweis
Wenn sich ein Benutzer in einem Erzwungenen Zustand befindet, können Sie sie vorübergehend auf "Deaktiviert " festlegen, um sie wieder in sein Konto zu versetzen. Sobald sie wieder eingerückt sind, können Sie den Status wieder in "Enabled" ändern, damit sie ihre Kontaktinformationen während der nächsten Anmeldung erneut registrieren müssen. Alternativ können Sie Schritte unter Überprüfen der Kontaktinformationen für die Authentifizierung eines Benutzers ausführen, um diese Daten für den Benutzer zu überprüfen oder festzulegen.
Überprüfen der Kontaktinformationen für die Authentifizierung eines Benutzers
Um die Kontaktinformationen zur Authentifizierung des Benutzers zu überprüfen, die für Multi-Factor Authentication, bedingten Zugriff, Identity Protection und Kennwortzurücksetzung verwendet werden, führen Sie die folgenden Schritte aus:
- Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Benutzer.
- Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
- Wählen Sie unter "Verwalten"die Authentifizierungsmethode aus.
- Überprüfen Sie die für den Benutzer registrierten Daten, und aktualisieren Sie sie nach Bedarf.
Überprüfen der Gruppenmitgliedschaften eines Benutzers
Um die Gruppenmitgliedschaften eines Benutzers zu überprüfen, führen Sie die folgenden Schritte aus:
- Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Benutzer.
- Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
- Wählen Sie "Gruppen" aus, um anzuzeigen, in welchen Gruppen der Benutzer Mitglied ist.
Überprüfen, ob ein Benutzer über mehr als 999 App-Rollenzuweisungen verfügt
Wenn ein Benutzer über mehr als 999 App-Rollenzuweisungen verfügt, werden ihm möglicherweise unter „Meine Apps“ nicht alle Apps angezeigt.
Dies liegt daran, dass im Portal „Meine Apps“ derzeit nur maximal 999 App-Rollenzuweisungen gelesen werden, um die dem Benutzer zugewiesenen Apps zu ermitteln. Ist ein Benutzer oder eine Benutzerin zu mehr als 999 Apps zugewiesen, kann nicht gesteuert werden, welche dieser Apps im Portal „Meine Apps“ angezeigt werden.
Führen Sie zum Überprüfen, ob ein Benutzer über mehr als 999 App-Rollenzuweisungen verfügt, die folgenden Schritte aus:
- Installieren Sie das Microsoft.Graph PowerShell-Modul.
- Führen Sie
Connect-MgGraph -Scopes "User.ReadBasic.All Application.Read.All"
aus, und melden Sie sich mindestens als Benutzeradministrator an. - Führen Sie
(Get-MgUserAppRoleAssignment -UserId "<user-id>" -PageSize 999).Count
aus, um die Anzahl der App-Rollenzuweisungen zu ermitteln, die dem Benutzer derzeit erteilt sind. - Ist das Ergebnis 999, verfügt der Benutzer wahrscheinlich über mehr als 999 App-Rollenzuweisungen.
Überprüfen der zugewiesenen Lizenzen eines Benutzers
Um die einem Benutzer zugewiesenen Lizenzen zu überprüfen, führen Sie die folgenden Schritte aus:
- Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Benutzer.
- Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
- Wählen Sie "Lizenzen" aus, um anzuzeigen, welche Lizenzen der Benutzer aktuell zugewiesen hat.
Zuweisen einer Lizenz zu einem Benutzer
Um einem Benutzer eine Lizenz zuzuweisen, führen Sie die folgenden Schritte aus:
- Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Benutzer.
- Suchen Sie nach dem Benutzer oder der Benutzerin, an dem bzw. der Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers oder der Benutzerin aus.
- Wählen Sie "Lizenzen" aus, um anzuzeigen, welche Lizenzen der Benutzer aktuell zugewiesen hat.
- Wählen Sie die Schaltfläche " Aufgaben " aus.
- Wählen Sie in der Liste der verfügbaren Produkte mindestens eine Lizenz aus.
- Optional: Wählen Sie " Lizenz überprüfen "-Optionen aus, um Produkte präzise zuzuweisen.
- Wählen Sie "Speichern" aus.
Problembehandlung bei Deeplinks
Deeplinks oder Benutzerzugriffs-URLs sind Links, mit deren Hilfe Ihre Benutzer direkt über die URL-Leiste ihrer Browser auf ihre Kennwort-SSO-Anwendungen zugreifen können. Durch Navigieren zu diesem Link werden Benutzer bei der Anwendung automatisch angemeldet, ohne zuerst zu „Meine Apps“ wechseln zu müssen. Dieser Link ist derselbe Link, mit dem Benutzer über den Microsoft 365-Anwendungsstarter auf diese Anwendungen zugreifen.
Überprüfen des Deeplinks
Wenn Sie überprüfen möchten, ob Sie über den richtigen Deeplink verfügen, führen Sie die folgenden Schritte aus:
- Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>alle Anwendungen.
- Geben Sie den Namen einer vorhandenen Anwendung in das Suchfeld ein, und wählen Sie die Anwendung in den Ergebnissen aus.
- Suchen Sie das Label Benutzerzugriffs-URL. Ihr Deeplink sollte mit dieser URL übereinstimmen.
Support kontaktieren
Öffnen Sie ein Supportticket mit den folgenden Informationen, sofern verfügbar:
- Fehlerkorrelations-ID
- UPN (E-Mail-Adresse des Benutzers)
- TenantID
- Browsertyp
- Zeitzone und Uhrzeit/Zeitraum des Auftretens des Fehlers
- Fiddler-Ablaufverfolgungen