Authentifizieren von Benutzern in Microsoft Teams
Bei der Authentifizierung geht es darum, App-Benutzer zu überprüfen und die App- und App-Benutzer vor ungerechtfertigten Zugriffen zu schützen. Sie können eine Authentifizierungsmethode verwenden, die für Ihre App geeignet ist, um App-Benutzer zu überprüfen, die die Teams-App verwenden möchten.
Wählen Sie aus, um die Authentifizierung für Ihre App auf eine der beiden Arten hinzuzufügen:
Aktivieren des einmaligen Anmeldens (Single Sign-On, SSO) in einer Teams-App: SSO in Teams ist eine Authentifizierungsmethode, die die Teams-Identität eines App-Benutzers verwendet, um diesen Zugriff auf Ihre App zu gewähren. Ein Benutzer, der sich bei Teams angemeldet hat, muss sich innerhalb der Teams-Umgebung nicht erneut bei Ihrer App anmelden. Wenn nur eine Zustimmung des App-Benutzers erforderlich ist, ruft die Teams-App Zugriffsdetails für sie aus Microsoft Entra ID ab. Nachdem der App-Benutzer seine Einwilligung erteilt hat, kann er auch von anderen Geräten aus auf die App zugreifen, ohne erneut überprüft werden zu müssen.
Aktivieren der Authentifizierung mithilfe eines OAuth-Drittanbieters: Sie können einen OAuth-Identitätsanbieter (IdP) eines Drittanbieters verwenden, um Ihre App-Benutzer zu authentifizieren. Der App-Benutzer ist beim Identitätsanbieter registriert, der über eine Vertrauensstellung mit Ihrer App verfügt. Wenn der Benutzer versucht, sich anzumelden, überprüft der Identitätsanbieter den App-Benutzer und gewährt diesem Zugriff auf Ihre App. Microsoft Entra ID ist ein solcher OAuth-Drittanbieter. Sie können andere Anbieter wie Google, Facebook, GitHub oder einen anderen Anbieter verwenden.
Aktivieren des einmaligen Anmeldens für geschachtelte Apps: Sie können die Authentifizierung geschachtelter Apps (Nested App Authentication, NAA) verwenden, um SSO für die Authentifizierung von apps zu verwenden, die in den unterstützten Microsoft-Apps geschachtelt (eingebettet) sind. Im Vergleich zu vorhandenen voll vertrauenswürdigen Authentifizierungsmodellen und dem On-Behalf-of-Flow (OBO) bietet NAA mehr Sicherheit und Flexibilität in der App-Architektur und ermöglicht die Erstellung umfangreicher, clientgesteuerter Apps.
Mit dem Netzwerkzugriffskonto können Sie MSAL.js verwenden, um Token für Ihre Teams-Registerkarte oder Office-Add-In-Apps abzurufen. NAA nutzt die Funktionen des Microsoft-Hosts, um den bedingten Zugriff und Intune Richtlinien wie registrierte Geräterichtlinien zu erleichtern. Diese Richtlinien werden möglicherweise nicht unterstützt, wenn sie in den nativen Webviews gehostet werden.
Hinweis
- NAA ist nur in der öffentlichen Entwicklervorschau verfügbar.
- NAA wird in MSAL.js v3.15 und höher unterstützt. Die neuesten Updates finden Sie unter Änderungsprotokolleinträge.
Auswählen der Authentifizierungsmethode
Aktivieren Sie die Authentifizierung mit SSO oder OAuth-IdPs von Drittanbietern in Ihrer Registerkarten-App, Bot-App und Messagingerweiterungs-App. Wählen Sie eine der beiden Methoden zum Hinzufügen der Authentifizierung in Ihrer App aus:
SSO
OAuth
Registerkarten-App
Bot-App
Nachrichtenerweiterungs-App
Siehe auch
- Aktivieren des einmaligen Anmeldens in einer Registerkarten-App
- Microsoft Teams-Authentifizierungsablauf für Registerkarten
- Unterstützung für einmaliges Anmelden für Bots
- Hinzufügen der Authentifizierung zu Ihrer Nachrichtenerweiterung
- Glossar
- Microsoft Graph-Authentifizierungsanbieter basierend auf szenario