Freigeben über

Anwendungs-API (Übersicht)

  • Artikel

Microsoft Entra ID ist ein IAM-System (Identity and Access Management). Ein Kernbestandteil der Funktionalität ist die Microsoft Identity Platform, die Authentifizierungs- und Autorisierungsdienste für registrierte Anwendungen bereitstellt. Mit Microsoft Graph-APIs können Sie Ihre Anwendung programmgesteuert registrieren und verwalten, sodass Sie die IAM-Funktionen von Microsoft verwenden können.

Bausteine einer Anwendung in Microsoft Entra ID

Eine Microsoft Entra Anwendung wird durch ein Anwendungsobjekt und ein Dienstprinzipalobjekt definiert. Es gibt nur ein Anwendungsobjekt für Ihre Anwendung in Microsoft Entra, aber es können mehrere Dienstprinzipalobjekte für Ihre Anwendung vorhanden sein.

Anwendungsregistrierung

Der erste Schritt für die Microsoft Identity Platform, Ihrer Anwendung zu vertrauen, besteht darin, eine App-Registrierung in Ihrem Mandanten zu erstellen. Wenn Sie eine App-Registrierung erstellen, teilen Sie Microsoft Entra ID die folgenden Informationen zu Ihrer Anwendung mit:

  • Der Typ der App, die Sie erstellen – Web-App, native App, Web-API oder Daemon-App
  • Ob die App mehrinstanzenfähig oder ein mandant ist
  • Speicherort der App
  • Senden von Antworten nach der Authentifizierung
  • Grundlegende Identifikationsinformationen für die App und mehr

Verwenden Sie den Anwendungsressourcentyp und die zugehörigen Methoden in Microsoft Graph, um Anwendungsregistrierungsobjekte programmgesteuert zu verwalten.

Dienstprinzipal

Jede registrierte Anwendung in Microsoft Entra ID verfügt über ein entsprechendes Dienstprinzipalobjekt in jedem Mandanten, in dem sie auf die Ressourcen des Mandanten zugreifen muss. Ein Dienstprinzipal leitet seine allgemeinen und Standardeigenschaften vom Anwendungsobjekt ab. Mit dem Dienstprinzipal können Sie die folgenden Parameter definieren:

  • Die Identitätsanbieter, die Benutzer für den Zugriff auf die App verwenden können
  • Wer die App verwenden kann, und vieles mehr

Verwenden Sie den Ressourcentyp servicePrincipal und die zugehörigen Methoden in Microsoft Graph, um Dienstprinzipale programmgesteuert zu verwalten.

Wie können Sie Apps mithilfe von Microsoft Graph-APIs verwalten?

Sie können Microsoft Graph-APIs für die Anwendungsverwaltung verwenden, um die folgenden Aufgaben und mehr auszuführen:

  • Für Anwendungsobjekte:
    • Programmgesteuertes Erstellen und Verwalten von Anwendungen
    • Konfigurieren Sie grundlegende Anwendungseigenschaften, z. B. Anwendungsname, Logo und Besitzer.
    • Konfigurieren Sie die Anmeldeinformationen der Anwendung, z. B. den geheimen Clientschlüssel, Zertifikate und Verbundanmeldeinformationen.
    • Zulassen oder Einschränken des Zugriffs auf die Anwendung durch Benutzer und Gruppen.
  • Rufen Sie die Anwendungsvorlagen für Apps ab, die im Microsoft Entra-Anwendungskatalog registriert sind, und fügen Sie Ihrem Mandanten eine App aus dem Katalog hinzu.
  • Für Dienstprinzipale:
    • Programmgesteuertes Erstellen und Verwalten von Dienstprinzipalen
    • Konfigurieren Sie benutzerdefinierte Werte für den Dienstprinzipal, z. B. Name, Logo und Besitzer.
    • Konfigurieren Sie die Anmeldeinformationen der Anwendung, z. B. den geheimen Clientschlüssel, Zertifikate und Verbundanmeldeinformationen.
    • Zulassen oder Einschränken des Zugriffs auf die Anwendung durch Benutzer und Gruppen.
    • Konfigurieren Sie Identitätsanbieter, mit denen Sich Benutzer zum Zeitpunkt der Anmeldung authentifizieren können.
    • Konfigurieren von Optionen für einmaliges Anmelden (Single Sign On, SSO).
    • Konfigurieren Sie Ansprüche, die Zugriffstoken hinzugefügt werden sollen.
    • Verwalten Sie die Berechtigungen, die dem Dienstprinzipal erteilt wurden.
  • Verbinden Sie lokale Anwendungen mit Microsoft Entra ID, sichern Sie den Remotezugriff auf lokale Anwendungen, und veröffentlichen Sie lokale Anwendungen für Remotebenutzer.
  • Bereitstellen und Synchronisieren von Identitäten aus einem lokalen Verzeichnis oder einer SaaS-Anwendung in Microsoft Entra ID.

Informationen zu allen API-Vorgängen zum Verwalten von Anwendungen und Dienstprinzipalen finden Sie unter Verwalten von Microsoft Entra Anwendungen und Dienstprinzipalen mithilfe von Microsoft Graph.

Sonstige Ressourcen

Nächster Schritt

Ermitteln von API-Vorgängen zum Verwalten von Anwendungen