Authentifizieren von Benutzern in Microsoft Teams

Bei der Authentifizierung geht es darum, App-Benutzer zu überprüfen und die App- und App-Benutzer vor ungerechtfertigten Zugriffen zu schützen. Sie können eine Authentifizierungsmethode verwenden, die für Ihre App geeignet ist, um App-Benutzer zu überprüfen, die die Teams-App verwenden möchten.

Wählen Sie aus, um die Authentifizierung für Ihre App auf eine der beiden Arten hinzuzufügen:

• Aktivieren des einmaligen Anmeldens (Single Sign-On, SSO) in einer Teams-App: SSO in Teams ist eine Authentifizierungsmethode, die die Teams-Identität eines App-Benutzers verwendet, um diesen Zugriff auf Ihre App zu gewähren. Ein Benutzer, der sich bei Teams angemeldet hat, muss sich innerhalb der Teams-Umgebung nicht erneut bei Ihrer App anmelden. Wenn nur eine Zustimmung des App-Benutzers erforderlich ist, ruft die Teams-App Zugriffsdetails für sie aus Microsoft Entra ID ab. Nachdem der App-Benutzer seine Einwilligung erteilt hat, kann er auch von anderen Geräten aus auf die App zugreifen, ohne erneut überprüft werden zu müssen.

• Aktivieren der Authentifizierung mithilfe eines OAuth-Drittanbieters: Sie können einen OAuth-Identitätsanbieter (IdP) eines Drittanbieters verwenden, um Ihre App-Benutzer zu authentifizieren. Der App-Benutzer ist beim Identitätsanbieter registriert, der über eine Vertrauensstellung mit Ihrer App verfügt. Wenn der Benutzer versucht, sich anzumelden, überprüft der Identitätsanbieter den App-Benutzer und gewährt diesem Zugriff auf Ihre App. Microsoft Entra ID ist ein solcher OAuth-Drittanbieter. Sie können andere Anbieter wie Google, Facebook, GitHub oder einen anderen Anbieter verwenden.

• Aktivieren des einmaligen Anmeldens für geschachtelte Apps: Sie können die Authentifizierung geschachtelter Apps (Nested App Authentication, NAA) verwenden, um SSO für die Authentifizierung von apps zu verwenden, die in den unterstützten Microsoft-Apps geschachtelt (eingebettet) sind. Im Vergleich zu vorhandenen voll vertrauenswürdigen Authentifizierungsmodellen und dem On-Behalf-of-Flow (OBO) bietet NAA mehr Sicherheit und Flexibilität in der App-Architektur und ermöglicht die Erstellung umfangreicher, clientgesteuerter Apps.

  Mit dem Netzwerkzugriffskonto können Sie MSAL.js verwenden, um Token für Ihre Teams-Registerkarte oder Office-Add-In-Apps abzurufen. NAA nutzt die Funktionen des Microsoft-Hosts, um den bedingten Zugriff und Intune Richtlinien wie registrierte Geräterichtlinien zu erleichtern. Diese Richtlinien werden möglicherweise nicht unterstützt, wenn sie in den nativen Webviews gehostet werden.

  Hinweis

  • NAA ist nur in der öffentlichen Entwicklervorschau verfügbar.
  • NAA wird in MSAL.js v3.15 und höher unterstützt. Die neuesten Updates finden Sie unter Änderungsprotokolleinträge.

Auswählen der Authentifizierungsmethode

Aktivieren Sie die Authentifizierung mit SSO oder OAuth-IdPs von Drittanbietern in Ihrer Registerkarten-App, Bot-App und Messagingerweiterungs-App. Wählen Sie eine der beiden Methoden zum Hinzufügen der Authentifizierung in Ihrer App aus:

SSO

 

OAuth

              Registerkarten-App

              Bot-App

      Nachrichtenerweiterungs-App

Siehe auch

• Aktivieren des einmaligen Anmeldens in einer Registerkarten-App
• Microsoft Teams-Authentifizierungsablauf für Registerkarten
• Unterstützung für einmaliges Anmelden für Bots
• Hinzufügen der Authentifizierung zu Ihrer Nachrichtenerweiterung
• Glossar
• Microsoft Graph-Authentifizierungsanbieter basierend auf szenario