Probleme beim Anmelden bei Microsoft-Anwendungen

Microsoft-Anwendungen (z. B. Exchange, SharePoint, Yammer usw.) werden etwas anders zugewiesen und verwaltet als SaaS-Anwendungen von Drittanbietern oder andere Anwendungen, die Sie für einmaliges Anmelden mit Microsoft Entra ID integrieren.

Es gibt drei Hauptmethoden, über die ein Benutzer Zugriff auf eine von Microsoft veröffentlichte Anwendung erhalten kann.

• Für Anwendungen in den Microsoft 365- oder anderen kostenpflichtigen Suites erhalten Benutzer Zugriff über die Lizenzzuweisung entweder direkt zu ihrem Benutzerkonto oder über eine Gruppe mit unserer gruppenbasierten Lizenzzuweisungsfunktion.

• Für Anwendungen, die Microsoft oder ein Drittanbieter frei veröffentlicht, können Benutzern der Zugriff über die Zustimmung des Benutzers gewährt werden. Dies bedeutet, dass sie sich mit ihrem Geschäfts-, Schul- oder Unikonto von Microsoft Entra ID bei der Anwendung anmelden und dieser den Zugriff auf eine begrenzte Menge von Daten in ihrem Konto gewähren.

• Für Anwendungen, die Microsoft oder ein Drittanbieter frei veröffentlicht, können Benutzern auch der Zugriff über die Administratorzustimmung gewährt werden. Dies bedeutet, dass ein Administrator festgestellt hat, dass die Anwendung von jedem in der Organisation verwendet werden kann, sodass er sich bei der Anwendung mit einem Privilegierten Rollenadministrator-Konto anmeldet und allen Benutzern in der Organisation Zugriff gewährt.

Um Ihr Problem zu beheben, beginnen Sie mit Allgemeine zu berücksichtigende Problembereiche beim Anwendungszugriff. Lesen Sie dann „Exemplarische Vorgehensweise: Schritte zur Behandlung von Problemen beim Zugriff auf Microsoft-Anwendungen“, um ausführlichere Informationen zu erhalten.

Allgemeine zu berücksichtigende Problembereiche beim Anwendungszugriff

Im Anschluss finden Sie eine Liste der allgemeinen Problembereiche, die Sie untersuchen können, wenn Sie eine Vorstellung davon haben, wo Sie ansetzen können. Für einen schnellen Einstieg empfehlen wir jedoch den Artikel Exemplarische Vorgehensweise: Schritte zum Behandeln von Problemen beim Zugriff auf Microsoft-Anwendungen.

• Probleme mit dem Benutzerkonto

• Probleme mit Gruppen

• Probleme mit Richtlinien für bedingten Zugriff

• Probleme mit der Anwendungsgenehmigung

Schritte zum Behandeln von Problemen beim Zugriff auf Microsoft-Anwendungen

Im Folgenden werden einige allgemeine Probleme beschrieben, die auftreten können, wenn Benutzer sich nicht bei einer Microsoft-Anwendung anmelden können.

• Allgemeine Probleme, die zuerst überprüft werden sollten

  • Stellen Sie sicher, dass sich der Benutzer bei der richtigen URL und nicht bei einer lokalen Anwendungs-URL anmeldet.

  • Stellen Sie sicher, dass das Konto des Benutzers nicht gesperrt ist.

  • Stellen Sie sicher, dass das Benutzerkonto in der Microsoft Entra-ID vorhanden ist . Überprüfen, ob ein Benutzerkonto in der Microsoft Entra-ID vorhanden ist

  • Stellen Sie sicher, dass das Konto des Benutzers für Anmeldungen aktiviert ist. Überprüfen des Kontostatus eines Benutzers

  • Stellen Sie sicher, dass das Kennwort des Benutzers nicht abgelaufen oder vergessen ist.Zurücksetzen des Kennworts eines Benutzers oder Aktivieren der Self-Service-Kennwortzurücksetzung

  • Stellen Sie sicher, dass die mehrstufige Authentifizierung den Benutzerzugriff nicht blockiert. Überprüfen des mehrstufigen Authentifizierungsstatus eines Benutzers oder Überprüfen der Authentifizierungskontaktinformationen eines Benutzers

  • Stellen Sie sicher, dass eine Richtlinie für bedingten Zugriff oder eine ältere Identitätsschutzrichtlinie den Benutzerzugriff nicht blockiert. Überprüfen einer bestimmten Richtlinie für bedingten Zugriff oder Überprüfen der Richtlinie für bedingten Zugriff einer bestimmten Anwendung oder Deaktivieren einer bestimmten Richtlinie für bedingten Zugriff

  • Stellen Sie sicher, dass die Authentifizierungskontaktinformationen eines Benutzers auf dem neuesten Stand sind, damit mehrstufige Authentifizierungs- oder Richtlinien für bedingten Zugriff erzwungen werden können. Überprüfen des mehrstufigen Authentifizierungsstatus eines Benutzers oder Überprüfen der Authentifizierungskontaktinformationen eines Benutzers

• Für Microsoft-Anwendungen, die eine Lizenz erfordern (z. B. Office365), finden Sie hier einige spezifische Probleme, die Sie überprüfen müssen, nachdem Sie die oben genannten allgemeinen Probleme ausgeschlossen haben:

  • Stellen Sie sicher, dass dem Benutzer eine Lizenz zugewiesen ist.Überprüfen der zugewiesenen Lizenzen eines Benutzers oder Überprüfen der zugewiesenen Lizenzen einer Gruppe

  • Wenn die Lizenz einerstatischen Gruppe zugewiesen ist, stellen Sie sicher, dass der Benutzer Mitglied dieser Gruppe ist. Überprüfen der Gruppenmitgliedschaften eines Benutzers

  • Wenn die Lizenz einerdynamischen Gruppe zugewiesen ist, stellen Sie sicher, dass die Regel für dynamische Gruppen ordnungsgemäß festgelegt ist. Überprüfen der Mitgliedschaftskriterien einer dynamischen Gruppe

  • Wenn die Lizenz einerdynamischen Gruppe zugewiesen ist, stellen Sie sicher, dass die dynamische Gruppe die Verarbeitung ihrer Mitgliedschaft abgeschlossen hat und dass der Benutzer Mitglied ist (dies kann einige Zeit dauern). Überprüfen der Gruppenmitgliedschaften eines Benutzers

  • Nachdem Sie sichergestellt haben, dass die Lizenz zugewiesen ist, stellen Sie sicher, dass die Lizenz nicht abgelaufen ist.

  • Stellen Sie sicher, dass die Lizenz für die Anwendung gilt, auf die sie zugreifen.

• Für Microsoft-Anwendungen, die keine Lizenz benötigen, finden Sie hier einige weitere Punkte, die Sie überprüfen sollten:

  • Wenn die Anwendung Berechtigungen auf Benutzerebene anfordert (z. B. "Auf das Postfach dieses Benutzers zugreifen"), stellen Sie sicher, dass sich der Benutzer bei der Anwendung angemeldet hat und einen Zustimmungsvorgang auf Benutzerebene ausgeführt hat, damit die Anwendung auf ihre Daten zugreifen kann.

  • Wenn die Anwendung Berechtigungen auf Administratorebene anfordert (z. B. "Zugriff auf alle Benutzerpostfächer"), stellen Sie sicher, dass ein Administratoradministrator einen Zustimmungsvorgang auf Administratorebene im Auftrag aller Benutzer in der Organisation ausgeführt hat.

Probleme mit dem Konto des Benutzers

Der Anwendungszugriff kann aufgrund eines Problems mit einem Benutzer blockiert werden, die der Anwendung zugewiesen ist. Nachfolgend finden Sie einige Möglichkeiten zum Lösen von Problemen mit Benutzerkonten und Kontoeinstellungen:

• Überprüfen, ob ein Benutzerkonto in der Microsoft Entra-ID vorhanden ist

• Überprüfen des Kontostatus eines Benutzers

• Zurücksetzen des Kennworts eines Benutzers

• Self-Service-Kennwortzurücksetzung aktivieren

• Überprüfen des mehrstufigen Authentifizierungsstatus eines Benutzers

• Überprüfen der Authentifizierungskontaktinformationen eines Benutzers

• Überprüfen der Gruppenmitgliedschaften eines Benutzers

• Überprüfen der zugewiesenen Lizenzen eines Benutzers

• Zuweisen eines Benutzers zu einer Lizenz

Überprüfen, ob in ein Benutzerkonto Microsoft Entra ID vorhanden ist

Um zu überprüfen, ob das Konto eines Benutzers vorhanden ist, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Benutzer.

3. Suchen Sie nach dem Benutzer, an dem Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers aus.

4. Überprüfen Sie die Eigenschaften des Benutzerobjekts, um sicherzustellen, dass diese ordnungsgemäß festgelegt sind und keine Daten fehlen.

Überprüfen des Status eines Benutzerkontos

Um den Status eines Benutzerkontos zu überprüfen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
2. Navigieren Sie zu Entra ID>Benutzer.
3. Suchen Sie nach dem Benutzer, an dem Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers aus.
4. Wählen Sie "Profil" aus.
5. Stellen Sie unter "Einstellungen " sicher, dass " Anmeldung blockieren " auf "Nein" festgelegt ist.

Zurücksetzen des Kennworts für einen Benutzer

Um das Kennwort eines Benutzers zurückzusetzen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
2. Navigieren Sie zu Entra ID>Benutzer.
3. Suchen Sie nach dem Benutzer, an dem Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers aus.
4. Wählen Sie oben im Benutzerbereich die Schaltfläche " Kennwort zurücksetzen " aus.
5. Wählen Sie im angezeigten Bereich "Kennwort zurücksetzen" die Schaltfläche "Kennwort zurücksetzen" aus.
6. Kopieren Sie das temporäre Kennwort , oder geben Sie ein neues Kennwort für den Benutzer ein.
7. Teilen Sie dem Benutzer dieses neue Kennwort mit. Möglicherweise muss er dieses Kennwort während der nächsten Anmeldung bei Microsoft Entra ID ändern.

Aktivieren der Self-Service-Kennwortzurücksetzung

Um die Self-Service-Kennwortzurücksetzung zu aktivieren, führen Sie die Bereitstellungsschritte im folgenden Abschnitt aus:

• Benutzern das Zurücksetzen ihrer Microsoft Entra-Kennwörter ermöglichen

• Benutzern das Zurücksetzen oder Ändern ihrer lokalen Active Directory-Kennwörter ermöglichen

Überprüfen des Multi-Faktor-Authentifizierungsstatus von Benutzer*innen

Um den Multi-Faktor-Authentifizierungsstatus eines Benutzers oder einer Benutzerin zu überprüfen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Benutzer.

3. Wählen Sie oben im Bereich die Mehrstufige Authentifizierungsschaltfläche aus.

4. Nachdem das Verwaltungsportal für die mehrstufige Authentifizierung geladen wurde, stellen Sie sicher, dass Sie sich auf der Registerkarte " Benutzer " befinden.

5. Suchen Sie den Benutzer, indem Sie die Liste der Benutzer durchsuchen, filtern oder sortieren.

6. Wählen Sie den Benutzer aus der Liste der Benutzer aus, und aktivieren, deaktivieren oder erzwingen Sie die mehrstufige Authentifizierung nach Bedarf.

   • Hinweis: Wenn sich ein Benutzer in einem Erzwungenen Zustand befindet, können Sie sie vorübergehend auf "Deaktiviert" festlegen, um sie wieder in sein Konto zu versetzen. Sobald sie wieder angemeldet sind, können Sie den Status " Enabled " erneut ändern, damit sie ihre Kontaktinformationen während der nächsten Anmeldung erneut registrieren müssen. Alternativ können Sie die Schritte im Abschnitt Nutzer-Authentifizierungskontaktdaten überprüfen befolgen, um diese Daten zu verifizieren oder festzulegen.

Überprüfen der Kontaktinformationen für die Authentifizierung eines Benutzers

Um die Kontaktinformationen zur Authentifizierung des Benutzers zu überprüfen, die für Multi-Factor Authentication, bedingten Zugriff, Identity Protection und Kennwortzurücksetzung verwendet werden, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Benutzer.

3. Suchen Sie nach dem Benutzer, an dem Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers aus.

4. Wählen Sie "Profil" aus.

5. Scrollen Sie nach unten zu den Kontaktinformationen für die Authentifizierung.

6. Überprüfen Sie die für den Benutzer registrierten Daten, und aktualisieren Sie sie nach Bedarf.

Überprüfen der Gruppenmitgliedschaften eines Benutzers

Um die Gruppenmitgliedschaften eines Benutzers zu überprüfen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Benutzer.

3. Suchen Sie nach dem Benutzer, an dem Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers aus.

4. Wählen Sie "Gruppen" aus, um anzuzeigen, in welchen Gruppen der Benutzer Mitglied ist.

Überprüfen der zugewiesenen Lizenzen eines Benutzers

Um die einem Benutzer zugewiesenen Lizenzen zu überprüfen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Benutzer.

3. Suchen Sie nach dem Benutzer, an dem Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers aus.

4. Wählen Sie "Lizenzen" aus, um anzuzeigen, welche Lizenzen der Benutzer aktuell zugewiesen hat.

Zuweisen einer Lizenz zu einem Benutzer

Um einem Benutzer eine Lizenz zuzuweisen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Benutzer.

3. Suchen Sie nach dem Benutzer, an dem Sie interessiert sind, und wählen Sie die Zeile mit den Details des Benutzers aus.

4. Wählen Sie "Lizenzen" aus, um anzuzeigen, welche Lizenzen der Benutzer aktuell zugewiesen hat.

5. Wählen Sie die Schaltfläche " Zuweisen" aus .

6. Wählen Sie ein oder mehrere Produkte aus der Liste der verfügbaren Produkte aus.

7. Optional wählen Sie das Element "Zuordnungsoptionen " aus, um Produkte präzise zuzuweisen. Wählen Sie "OK" aus, wenn dies abgeschlossen ist.

8. Wählen Sie die Schaltfläche " Zuweisen " aus, um diesen Benutzern diese Lizenzen zuzuweisen.

Probleme mit Gruppen

Der Anwendungszugriff kann aufgrund eines Problems mit einer Gruppe blockiert werden, die der Anwendung zugewiesen ist. Nachfolgend finden Sie einige Möglichkeiten zum Lösen von Problemen mit Gruppen und Gruppenmitgliedschaften:

• Überprüfen der Mitgliedschaft einer Gruppe

• Überprüfen der Mitgliedschaftskriterien einer dynamischen Gruppe

• Überprüfen der zugewiesenen Lizenzen einer Gruppe

• Lizenzen einer Gruppe neu verarbeiten

• Zuweisen einer Gruppe zu einer Lizenz

Überprüfen der Mitgliedschaft einer Gruppe

Um die Mitgliedschaften einer Gruppe zu überprüfen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator oder Gruppenadministrator beim Microsoft Entra Admin Center an.
2. Navigieren Sie zu Entra ID>Gruppen>Alle Gruppen.
3. Suchen Sie nach der Gruppe, an der Sie interessiert sind, und wählen Sie die Zeile mit den Details der Gruppe aus.
4. Wählen Sie "Mitglieder " aus, um die Liste der Benutzer zu überprüfen, die dieser Gruppe zugewiesen sind.

Überprüfen der Mitgliedschaftskriterien einer dynamischen Gruppe

Um die Mitgliedschaftskriterien einer dynamischen Gruppe zu überprüfen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator oder Gruppenadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Gruppen>Alle Gruppen.

3. Suchen Sie nach der Gruppe, an der Sie interessiert sind, und wählen Sie die Zeile mit den Details der Gruppe aus.

4. Wählen Sie dynamische Mitgliedschaftsregeln aus.

5. Überprüfen Sie die für diese Gruppe definierte einfache oder erweiterte Regel, und stellen Sie sicher, dass der Benutzer, der Mitglied dieser Gruppe sein soll, diese Kriterien erfüllt.

Überprüfen der zugewiesenen Lizenzen einer Gruppe

Um die einer Gruppe zugewiesenen Lizenzen zu überprüfen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator oder Gruppenadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Gruppen>Alle Gruppen.

3. Suchen Sie nach der Gruppe, an der Sie interessiert sind, und wählen Sie die Zeile mit den Details der Gruppe aus.

4. Wählen Sie "Lizenzen" aus, um anzuzeigen, welche Lizenzen die Gruppe derzeit zugewiesen hat.

Erneutes Verarbeiten der Lizenzen einer Gruppe

Um die einer Gruppe zugewiesenen Lizenzen erneut zu verarbeiten, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator oder Gruppenadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Gruppen>Alle Gruppen.

3. Suchen Sie nach der Gruppe, an der Sie interessiert sind, und wählen Sie die Zeile mit den Details der Gruppe aus.

4. Wählen Sie "Lizenzen" aus, um anzuzeigen, welche Lizenzen die Gruppe derzeit zugewiesen hat.

5. Wählen Sie die Schaltfläche " Neu verarbeiten " aus, um sicherzustellen, dass die Lizenzen, die den Mitgliedern dieser Gruppe zugewiesen sind, up-to-datum sind. Dies kann je nach der Größe und Komplexität der Gruppe sehr lange dauern.

   Hinweis

   Um die Zeit zu verkürzen, sollten Sie in Erwägung ziehen, dem Benutzer vorübergehend direkt eine Lizenz zuzuweisen. Weisen Sie einem Benutzer eine Lizenz zu.

Zuweisen von Lizenzen zu einer Gruppe

Um einer Gruppe eine Lizenz zuzuweisen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich mindestens als Benutzeradministrator oder Gruppenadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Gruppen>Alle Gruppen.

3. Suchen Sie nach der Gruppe, an der Sie interessiert sind, und wählen Sie die Zeile mit den Details der Gruppe aus.

4. Wählen Sie "Lizenzen" aus, um anzuzeigen, welche Lizenzen die Gruppe derzeit zugewiesen hat.

5. Wählen Sie die Schaltfläche " Zuweisen" aus .

6. Wählen Sie ein oder mehrere Produkte aus der Liste der verfügbaren Produkte aus.

7. Optional wählen Sie das Element "Zuordnungsoptionen " aus, um Produkte präzise zuzuweisen. Wählen Sie "OK" aus, wenn dies abgeschlossen ist.

8. Wählen Sie die Schaltfläche " Zuweisen " aus, um diese Lizenzen dieser Gruppe zuzuweisen. Dies kann je nach der Größe und Komplexität der Gruppe sehr lange dauern.

   Hinweis

   Um die Zeit zu verkürzen, sollten Sie in Erwägung ziehen, dem Benutzer vorübergehend direkt eine Lizenz zuzuweisen. Weisen Sie einem Benutzer eine Lizenz zu.

Probleme mit Richtlinien für bedingten Zugriff

Überprüfen einer bestimmten Richtlinie für bedingten Zugriff

So überprüfen oder validieren Sie eine einzelne Richtlinie für bedingten Zugriff

1. Melden Sie sich beim Microsoft Entra Admin-Center als mindestens Administrator für bedingten Zugriff an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps.

3. Wählen Sie das Navigationselement für bedingten Zugriff aus.

4. Klicken Sie auf die Richtlinie, die Sie untersuchen möchten.

5. Vergewissern Sie sich, dass keine spezifischen Bedingungen, Zuweisungen oder anderen Einstellungen den Benutzerzugriff blockieren.

   Hinweis

   Sie können diese Richtlinie vorübergehend deaktivieren, um sicherzustellen, dass sie sich nicht auf Anmeldedaten auswirkt. Legen Sie hierzu den Schalter "Richtlinie aktivieren" auf "Nein " fest, und klicken Sie auf die Schaltfläche " Speichern ".

Überprüfen der Richtlinie für bedingten Zugriff einer bestimmten Anwendung

So überprüfen oder validieren Sie die derzeit konfigurierte Richtlinie für bedingten Zugriff einer einzelnen Anwendung

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps>alle Anwendungen.

3. Suchen Sie anhand des Anwendungsanzeigenamens oder der Anwendungs-ID nach der Anwendung, die Sie interessiert oder bei der sich der Benutzer anmelden möchte.

4. Wählen Sie das Navigationselement für bedingten Zugriff aus.

5. Klicken Sie auf die Richtlinie, die Sie untersuchen möchten.

6. Vergewissern Sie sich, dass keine spezifischen Bedingungen, Zuweisungen oder anderen Einstellungen den Benutzerzugriff blockieren.

   Hinweis

   Sie können diese Richtlinie vorübergehend deaktivieren, um sicherzustellen, dass sie sich nicht auf Anmeldedaten auswirkt. Legen Sie hierzu den Schalter "Richtlinie aktivieren" auf "Nein " fest, und klicken Sie auf die Schaltfläche " Speichern ".

Deaktivieren einer bestimmten Richtlinie für bedingten Zugriff

So überprüfen oder validieren Sie eine einzelne Richtlinie für bedingten Zugriff

1. Melden Sie sich beim Microsoft Entra Admin-Center als mindestens Administrator für bedingten Zugriff an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps.
3. Wählen Sie das Navigationselement für bedingten Zugriff aus.
4. Klicken Sie auf die Richtlinie, die Sie untersuchen möchten.
5. Deaktivieren Sie die Richtlinie, indem Sie die Option " Richtlinie aktivieren" auf "Nein " setzen und die Schaltfläche " Speichern " auswählen.

Probleme mit der Anwendungszustimmung

Der Anwendungszugriff kann blockiert werden, wenn kein ordnungsgemäßer Berechtigungszustimmungsvorgang stattgefunden hat. Nachfolgend finden Sie einige Möglichkeiten zum Lösen von Problemen im Zusammenhang mit Anwendungsgenehmigungen:

• Ausführen eines Zustimmungsvorgangs auf Benutzerebene

• Ausführen eines Zustimmungsvorgangs auf Administratorebene für jede Anwendung

• Durchführen einer Zustimmung auf Administratorebene für eine Anwendung mit einem Mandanten

• Ausführen der Zustimmung auf Administratorebene für eine mehrinstanzenfähige Anwendung

Durchführen einer Zustimmung auf Benutzerebene

• Für jede Anwendung, die für Open ID Connect aktiviert ist und Berechtigungen anfordert, wird beim Navigieren zum Anmeldebildschirm für die Anwendung eine Einwilligung auf Benutzerebene für die angemeldeten Benutzenden bei dieser Anmeldung ausgeführt.

• Wenn Sie dies programmgesteuert tun möchten, siehe Individuelle Benutzereinwilligung anfordern.

Durchführen einer Zustimmung auf Administratorebene für alle Anwendungen

• Nur Anwendungen, die mit dem V1-Anwendungsmodell entwickelt wurden, können Sie erzwingen, dass diese Zustimmung auf Administratorebene erfolgt, indem Sie "?prompt=admin_consent" am Ende der Anmelde-URL einer Anwendung hinzufügen.

• Für jede Anwendung, die mit dem V2-Anwendungsmodell entwickelt wurde, können Sie diese Zustimmung auf Administratorebene erzwingen, indem Sie die Anweisungen unter "Anfordern der Berechtigungen aus einem Verzeichnisadministratorabschnitt" unter Verwendung des Endpunkts für die Administratorzustimmung befolgen.

Durchführen einer Zustimmung auf Administratorebene für eine Anwendung mit einem Mandanten

• Für Einzelmandantenanwendungen, die Berechtigungen anfordern (z. B. solche, die Sie in Ihrer Organisation entwickeln oder besitzen), können Sie einen administrativen Zustimmungsvorgang im Namen aller Benutzer ausführen, indem Sie sich als Privilegierter Rollenadministrator anmelden und oben im Bereich der Anwendungsregistrierung auf die Schaltfläche "Berechtigungen erteilen" klicken: Anwendungsregistrierung -> Alle Anwendungen -> App auswählen -> Erforderliche Berechtigungen.

• Für jede Anwendung, die mit dem V1- oder V2-Anwendungsmodell entwickelt wurde, können Sie diese Zustimmung auf Administratorebene erzwingen, indem Sie die Anweisungen unter "Anfordern der Berechtigungen aus einem Verzeichnisadministratorabschnitt" unter Verwendung des Endpunkts für die Administratorzustimmung befolgen.

Erteilen einer Einwilligung auf Administratorebene für eine mehrinstanzenfähige Anwendung

• Für mehrinstanzenfähige Anwendungen , die Berechtigungen anfordern (z. B. eine Anwendung, die von einem Drittanbieter oder Microsoft entwickelt wird), können Sie einen Zustimmungsvorgang auf Administratorebene ausführen. Melden Sie sich als Administrator für privilegierte Rollen an und wählen Sie die Schaltfläche Berechtigungen vergeben unter dem Bereich Enterprise-Anwendungen –> Alle Anwendungen –> App auswählen –> Berechtigungen (in Kürze verfügbar) aus.

• Sie können diese Zustimmung auf Administratorebene auch erzwingen, indem Sie die Anweisungen im Abschnitt "Berechtigungen von einem Verzeichnisadministrator anfordern" unter Verwendung des Endpunkts für die Administratorzustimmung befolgen.

Nächste Schritte

Verwenden des Administrator-Zustimmungsendpunkts