Schnellstart: Einrichten eines Mandanten

Wen Sie Apps erstellen möchten, die Microsoft Identity Platform für die Identitäts- und Zugriffsverwaltung nutzen, benötigen Sie Zugriff auf einen Mandanten von Azure Active Directory (Azure AD). Der Azure AD-Mandanten dient zum Registrieren und Verwalten Ihrer Apps, zum Konfigurieren des App-Zugriffs auf Daten in Microsoft 365 und auf andere Web-APIs sowie zum Aktivieren von Features wie bedingter Zugriff.

Ein Mandant stellt eine Organisation dar. Hierbei handelt es sich um eine dedizierte Instanz von Azure AD, die eine Organisation oder ein App-Entwickler zu Beginn einer Beziehung mit Microsoft erhält. Diese Beziehung kann beispielsweise mit der Registrierung für Azure, Microsoft Intune oder Microsoft 365 beginnen.

Jeder Azure AD-Mandant ist eindeutig und von anderen Azure AD-Mandanten getrennt. Er verfügt über eine eigene Darstellung von Geschäfts-, Schul- oder Uniidentitäten, Consumeridentitäten (wenn es sich um einen Azure AD B2C-Mandanten handelt) und App-Registrierungen. Eine App-Registrierung in Ihrem Mandanten kann Authentifizierungen nur von Konten in Ihrem Mandanten oder aber von allen Mandanten zulassen.

Voraussetzungen

Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

Bestimmen des Umgebungstyps

Sie können zwei Arten von Umgebungen erstellen. Die Umgebung hängt ausschließlich von den Benutzertypen ab, die von Ihrer App authentifiziert werden.

In dieser Schnellstartanleitung werden zwei Szenarien für die Art von App behandelt, die Sie erstellen möchten:

  • Geschäfts-, Schul- oder Unikonten (Azure AD-Konten) oder Microsoft-Konten (etwa „Outlook.com“ oder „Live.com“)
  • Social Media-Konten oder lokale Konten (Azure AD B2C)

Geschäfts-, Schul- und Unikonten oder persönliche Microsoft-Konten

Wenn Sie eine Umgebung für Geschäfts-, Schul- oder Unikonten oder für persönliche Microsoft-Konten erstellen möchten, können Sie einen vorhandenen Azure AD-Mandanten verwenden oder einen neuen Mandanten erstellen.

Verwenden eines vorhandenen Azure AD-Mandanten

Viele Entwickler verfügen bereits aufgrund von Diensten oder Abonnements, die mit Azure AD-Mandanten verknüpft sind (beispielsweise Microsoft 365- oder Azure-Abonnements), über Mandanten.

So überprüfen Sie den Mandanten:

  1. Melden Sie sich beim Azure-Portal an. Verwenden Sie das Konto, mit dem Sie auch Ihre Anwendung verwalten.
  2. Sehen Sie sich die rechte obere Ecke an. Wenn Sie über einen Mandanten verfügen, werden Sie automatisch angemeldet. Der Mandantenname wird direkt unter Ihrem Kontonamen angezeigt.
    • Zeigen Sie auf Ihren Kontonamen, um Ihren Namen, Ihre E-Mail-Adresse, Ihre Verzeichnis- oder Mandanten-ID (GUID) und Ihre Domäne anzuzeigen.
    • Falls Ihr Konto mehreren Mandanten zugeordnet ist, können Sie durch Klicken auf Ihren Kontonamen ein Menü öffnen, über das Sie zwischen Mandanten wechseln können. Jeder Mandant besitzt eine eigene Mandanten-ID.

Tipp

Die Mandanten-ID können Sie wie folgt ermitteln:

  • Zeigen Sie auf den Namen Ihres Kontos, um das Verzeichnis bzw. die Mandanten-ID zu erhalten.
  • Wählen Sie im Azure-Portal Azure Active Directory > Eigenschaften > Mandanten-ID aus.

Sollte Ihrem Konto kein Mandant zugeordnet sein, wird unter Ihrem Kontonamen eine GUID angezeigt. Aktionen wie etwa das Registrieren von Apps können erst nach Erstellung eines Azure AD-Mandanten ausgeführt werden.

Erstellen eines neuen Azure AD-Mandanten

Falls Sie noch nicht über einen Azure AD-Mandanten verfügen oder einen neuen Mandanten für die Entwicklung erstellen möchten, finden Sie weitere Informationen unter Erstellen eines neuen Mandanten in Azure AD. Alternativ können Sie auch die Verzeichniserstellung im Azure-Portal verwenden.

Für die Erstellung Ihres neuen Mandanten sind folgende Angaben erforderlich:

  • Name der Organisation
  • Anfangsdomäne: Die Anfangsdomäne <domainname>.onmicrosoft.com kann nicht bearbeitet oder gelöscht werden. Sie können später einen benutzerdefinierten Domänennamen hinzufügen.
  • Land oder Region

Hinweis

Verwenden Sie bei der Benennung Ihres Mandanten alphanumerische Zeichen. Es sind keine Sonderzeichen zulässig. Der Name darf maximal 256 Zeichen lang sein.

Soziale und lokale Konten

Wenn Sie Apps mit Anmeldungen über Social Media-Konten und lokale Konten erstellen möchten, müssen Sie einen Azure AD B2C-Mandanten erstellen. Informationen zu den ersten Schritten finden Sie unter Tutorial: Erstellen eines Azure Active Directory B2C-Mandanten.

Nächste Schritte

Registrieren Sie eine App, um diese in Microsoft Identity Platform zu integrieren.