Einführung

Abgeschlossen

Die Anwendungsregistrierung in Microsoft Entra ID ist der Prozess, um sicherzustellen, dass das Identitätssystem über die verwendeten Anwendungen informiert ist. Auf diese Weise können Sie bestätigen, dass der Benutzer Zugriff auf die App hat und dass die App Zugriff auf alle erforderlichen Ressourcen hat. Sie stellen die Sicherheit und den Datenschutz von Benutzern, Apps und Ihren Daten sicher.

Szenario

Stellen Sie sich vor, Sie sind ein Anwendungsentwickler, der eine Anwendung erstellen möchte, die Authentifizierung und Autorisierung erfordert. Sie möchten sicherstellen, dass nur autorisierte Benutzer auf die App zugreifen können und dass die App auf die erforderlichen Ressourcen zugreifen kann. Durch die Registrierung Ihrer Anwendung mit Microsoft Entra ID können Sie eine Identitätskonfiguration für Ihre Anwendung bereitstellen, mit der sie in die Microsoft Identity Platform integriert werden kann. Durch die Registrierung der App können Sie auch das Branding Ihrer Anwendung im Anmeldedialogfeld anpassen. Dieses Branding ist wichtig, da die Anmeldung die erste Erfahrung ist, die ein Benutzer mit Ihrer App hat. Sie können entscheiden, ob Sie Benutzern nur erlauben möchten, sich anzumelden, wenn sie zu Ihrer Organisation gehören. Diese Architektur wird als „Einzelinstanzanwendung“ bezeichnet. Sie können auch zulassen, dass sich Benutzer mit jedem Geschäfts-, Schul- oder Unikonto anmelden, was als mehrinstanzenfähige Anwendung bezeichnet wird. Sie können auch persönliche Microsoft-Konten oder Social-Media-Konten zulassen, z. B. von LinkedIn, Google usw. Anfordern von Bereichsberechtigungen. Sie können beispielsweise den Bereich „user.read“ anfordern, mit dem die Berechtigung zum Lesen des Profils angemeldeter Benutzer*innen gewährt wird. Definieren von Bereichen, mit denen der Zugriff auf Ihre Web-API definiert wird. Wenn eine App auf Ihre API zugreifen möchte, muss sie normalerweise Berechtigungen für die von Ihnen definierten Bereiche anfordern. Austauschen eines Geheimnisses mit der Microsoft Identity Platform, um die Identität der App nachzuweisen. Die Verwendung eines Geheimnisses ist relevant für den Fall, dass es sich bei der App um eine vertrauliche Clientanwendung handelt. In einer vertraulichen Clientanwendung (etwa einem Webclient) können Anmeldeinformationen sicher aufbewahrt werden. Ein vertrauenswürdiger Back-End-Server wird zum Speichern der Anmeldeinformationen benötigt.

Lernziele

  • Vorteile der Registrierung einer App.
  • Einzelinstanzen- im Vergleich zu Mehrinstanzen-Apps.
  • Was passiert, wenn eine App registriert wird?
  • Beziehung zwischen Anwendungsobjekten und Dienstprinzipalen.

Ziele

Das Ziel dieses Moduls ist es, Ihnen zu vermitteln, wie Sie Ihre Anwendung mit Microsoft Entra ID registrieren und wie Sie sie für die Integration in die Microsoft Identity Platform konfigurieren. Sie erfahren, wie Sie das Branding Ihrer Anwendung im Anmeldedialogfeld anpassen, wie Sie Bereichsberechtigungen anfordern und wie Sie einen geheimen Schlüssel mit der Microsoft Identity Platform teilen, der die Identität der App nachweist. Außerdem erfahren Sie mehr über Einzelinstanzen- und Mehrinstanzen-Apps, Anwendungsobjekte und Dienstprinzipalobjekte sowie die Beziehung zwischen diesen.