Azure Active Directory Anwendungen und Azure Active Directory Dienstprinzipale
Bei der Registrierung einer Anwendung in einem Azure Active Directory Mandanten wird ein dazugehöriger Azure Active Directory Dienstprinzipal erzeugt. Für Anwendungen sind sogenannte App-Rollen definiert. Über die App-Rollen können den Azure Active Directory Benutzern, Azure Active Directory Gruppen oder Azure Active Directory Dienstprinizipalen Berechtigungen oder Funktionen für die Anwendung zur Verfügung gestellt werden.
Ausführliche Informationen zum Integrieren von Anwendungen in Azure Active Directory finden Sie in der Azure Active Directory Dokumentation von Microsoft.
Die Informationen zu Azure Active Directory Anwendungen, Azure Active Directory Dienstprinzipalen und App-Rollen innerhalb eines Azure Active Directory Mandanten werden durch die Synchronisation in den One Identity Manager eingelesen. Neue Azure Active Directory Anwendungen, Azure Active Directory Dienstprinzipale und App-Rollen können Sie im One Identity Manager nicht erstellen. Im One Identity Manager können Sie Eigentümer für Anwendungen und Dienstprinzipale festlegen und Zuweisungen zu den App-Rollen erstellen oder entfernen.
Detaillierte Informationen zum Thema
Informationen über Azure Active Directory Anwendungen anzeigen
Die Informationen zu Azure Active Directory Anwendungen werden durch die Synchronisation in den One Identity Manager eingelesen. Für einen Azure Active Directory Mandanten werden alle Azure Active Directory Anwendungen mit ihren Azure Active Directory Dienstprinzipalen eingelesen, die in diesem Azure Active Directory Mandanten registriert sind.
Wird eine Azure Active Directory Anwendung in einem Azure Active Directory Mandanten genutzt, die in einem anderen Azure Active Directory Mandanten registriert ist, wird nur der Azure Active Directory Dienstprinzipal jedoch nicht die Azure Active Directory Anwendung in den One Identity Manager eingelesen.
Neue Azure Active Directory Anwendungen können Sie im One Identity Manager nicht erstellen.
Um Informationen zu einer Azure Active Directory Anwendung anzuzeigen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Anwendungen.
-
Wählen Sie in der Ergebnisliste die Azure Active Directory Anwendung.
-
Wählen Sie eine der folgenden Aufgaben:
-
Überblick über die Azure Active Directory Anwendung: Sie erhalten einen Überblick über die Azure Active Directory Anwendung und ihre Abhängigkeiten.
-
Stammdaten bearbeiten: Es werden die Stammdaten für die Azure Active Directory Anwendung angezeigt.
-
Eigentümer zuweisen: Es werden die Eigentümer der Azure Active Directory Anwendung angezeigt. Sie können Eigentümer zu einer Anwendung zuweisen oder von einer Anwendung entfernen.
Verwandte Themen
Eigentümer an Azure Active Directory Anwendungen zuweisen
Über diese Aufgabe können Sie Eigentümer zu einer Azure Active Directory Anwendung zuweisen oder von einer Azure Active Directory Anwendung entfernen. Eigentümer einer Azure Active Directory Anwendung können die Anwendungsregistrierung im Azure Active Directory anzeigen und bearbeiten.
Um Eigentümer an eine Azure Active Directory Anwendung zuzuweisen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Anwendungen.
-
Wählen Sie in der Ergebnisliste die Azure Active Directory Anwendung.
-
Wählen Sie die Aufgabe Eigentümer zuweisen.
-
Wählen Sie in der Auswahlliste Tabelle den Eintrag Azure Active Directory Benutzerkonten (AADUser).
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Eigentümer zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Eigentümern entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Stammdaten von Azure Active Directory Anwendungen anzeigen
Die Informationen zu Azure Active Directory Anwendungen werden durch die Synchronisation in den One Identity Manager eingelesen. Die Stammdaten einer Azure Active Directory Anwendung können Sie nicht bearbeiten.
Um die Stammdaten einer Azure Active Directory Anwendung anzuzeigen
-
Wählen Sie im Manager die Kategorie Azure Active Directory > Anwendungen.
-
Wählen Sie in der Ergebnisliste die Azure Active Directory Anwendung.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
Tabelle 39: Stammdaten einer Azure Active Directory Anwendung
|
Anzeigename |
Anzeigename der Anwendung. |
|
Domäne des Herausgebers |
Bezeichnung der verifizierten Domäne des Herausgebers der Anwendung. |
|
Datum der Registrierung |
Datum und Zeit der Registrierung der Anwendung. |
|
Gruppenansprüche |
Gruppenansprüche, die die Anwendung erwartet. Gruppentypen, die in Zugriffs-, ID- und SAML-Token eingeschlossen werden. Zulässige Werte sind:
-
Keine: Keine Gruppentypen
-
Alle: Alle Gruppentypen.
-
Sicherheitsgruppen: Sicherheitsgruppen, in denen der Benutzer Mitglied ist. |
|
URL des Logos |
Link zum Anwendungslogo. |
|
Marketing URL |
Link zur Marketingseite der Anwendung. |
|
URL der Datenschutzerklärung |
Link zur Datenschutzerklärung der Anwendung. |
|
Service URL |
Link zur Supportseite der Anwendung. |
|
URL zu den Vertragsbedingungen |
Link zu den Vertragsbedingungen der Anwendung. |
|
Fallback öffentlicher Client |
Gibt an, ob der Fallback-Anwendungstyp ein öffentlicher Client ist, zum Beispiel eine installierte Anwendung, die auf einem mobilen Gerät läuft. Ist die Option deaktiviert, bedeutet dies, dass der Fallback-Anwendungstyp ein vertraulicher Client ist, wie zum Beispiel eine Webanwendung (Standard). |
|
Unterstützte Benutzerkonten |
Gibt an, welche Microsoft Benutzerkonten für die aktuelle Anwendung unterstützt werden. Zulässige Werte sind:
-
Nur Konten in diesem Organisationsverzeichnis
-
Konten in einem beliebigen Organisationsverzeichnis
-
Konten in einem beliebigen Organisationsverzeichnis und persönliche Microsoft Konten
-
Nur persönliche Microsoft Konten |
|
Richtlinie zur Token-Ausstellung |
Bezeichnung der Richtlinie für die Ausstellung von Token. |
|
Richtlinie zur Token-Gültigkeitsdauer |
Bezeichnung der Richtlinie für die Gültigkeitsdauer von Token. |
|
Schlagworte |
Benutzerdefinierte Zeichenfolgen, die zur Kategorisierung und Identifizierung der Anwendung verwendet werden können. |
Verwandte Themen
.