Dokumentation zur Microsoft Identity Platform

Verwenden Sie die Microsoft-Identitätsplattform und unsere Open-Source-Authentifizierungsbibliotheken, um Benutzer mit Microsoft Entra-Konten, persönlichen Microsoft-Konten und Social Media-Konten wie Facebook und Google anzumelden. Schützen Sie Ihre Web-APIs, und greifen Sie auf geschützte APIs wie Microsoft Graph zu, um mit den Daten Ihrer Benutzer und Ihrer Organisation zu arbeiten.

Authentifizierung und Autorisierung für beliebige Apps

Konzentrieren Sie sich auf die Dokumentation für die App, die Sie mit IAM-Unterstützung (Identity & Access Management, Identitäts- und Zugriffsverwaltung) erstellen oder erweitern, indem Sie den jeweiligen Typ auswählen.

Single-Page-Webanwendung (SPA)

Eine Web-App, deren Code heruntergeladen und im Browser selbst ausgeführt wird

Web-App

Eine herkömmliche oder „klassische“ Web-App, deren Code auf einem Server ausgeführt wird und Seitendaten zurückgibt, die vom Browser gerendert werden

Web-API

Ein RESTful-Webdienst, auf den von Apps oder anderen Web-APIs zugegriffen wird, in der Regel für die Arbeit mit von der API bereitgestellten Daten

Desktop-App

Apps mit einer Benutzeroberfläche, deren Code auf dem Desktop-, Laptop- oder Notebookcomputer von Benutzern/Benutzerinnen ausgeführt wird

Mobile App

Apps mit einer Benutzeroberfläche, deren Code auf dem Smartphone, Tablet oder einem anderen mobilen Gerät von Benutzern/Benutzerinnen ausgeführt wird

Hintergrunddienst, Daemon oder Skript

Eine App oder ein Skript ohne Benutzeroberfläche, die bzw. das nicht interaktive Aufgaben wie die Kommunikation zwischen Servern oder geplante Aufträge ausführt

Erste Schritte

Erhalten Sie schnellen Zugriff auf einen Leitfaden zum Hinzufügen von IAM-Kernfeatures zu Ihren Apps sowie zu bewährten Methoden, um den Schutz und die Verfügbarkeit Ihrer Apps sicherzustellen.

Microsoft-Authentifizierungsbibliotheken

Die Open-Source-Microsoft-Authentifizierungsbibliothek (Microsoft Authentication Library, MSAL) wird von Microsoft erstellt und unterstützt. Wir empfehlen MSAL für jede App, welche die Microsoft-Identitätsplattform für die Authentifizierung und Autorisierung verwendet.

Authentifizieren von Partnern und Kunden

Melden Sie Benutzer von Partnerorganisationen in einem B2B-Szenario (Business-to-Business) an, oder erstellen Sie benutzerdefinierte Registrierungs- und Anmeldeerfahrungen für Ihre Kunden in einem B2C-Szenario (Business-to-Customer).

Herstellen einer Verbindung mit Microsoft Graph

Greifen Sie programmgesteuert auf Organisations-, Benutzer- und App-Daten zu, die in Microsoft Entra ID gespeichert sind. Rufen Sie Microsoft Graph über Ihre App auf, um Microsoft Entra-Benutzer/-Benutzerinnen und -Gruppen zu erstellen und zu verwalten und um Daten Ihrer Benutzer/Benutzerinnen wie Profile, Kalender, E-Mails und mehr abzurufen und zu ändern.

Verwalten und Vermarkten Ihrer Apps

Stellen Sie vorhandene SaaS-Apps wie Dropbox, Salesforce und ServiceNow für die Benutzer und Benutzerinnen Ihrer Organisation zur Verfügung, konfigurieren Sie einmaliges Anmelden, und verwalten Sie die Sicherheit. Sie können auch unabhängiger Softwarehersteller (Independent Software Vendor, ISV) werden, indem Sie Ihre eigene SaaS-App für die Verwendung d*urch* andere Organisationen veröffentlichen, die Microsoft Entra ID nutzen.

Verwalten von App-Benutzern/-Benutzerinnen und deren Zugriff

Erstellen Sie automatisch Benutzeridentitäten und ihre Rollen in den installierten SaaS-Apps Ihrer Organisation. Personalbasierte Bereitstellung, System for Cross-Domain Identity Management (SCIM) und mehr