Integration in Microsoft Identity PlatformIntegrating with the Microsoft identity platform

In diesem Artikel erfahren Sie mehr über die Vorteile der Integration Ihrer Anwendung in Microsoft Identity Platform und erhalten Ressourcen für die Integration.In this article, you learn about the benefits of integrating your application with the Microsoft identity platform and get resources for integration. Microsoft Identity Platform und Azure Active Directory (Azure AD) stellen Organisationen eine Identitätsverwaltung für Cloudanwendungen auf Unternehmensniveau bereit.The Microsoft identity platform and Azure Active Directory (AD) provides organizations with enterprise-grade identity management for cloud applications. Die Integration in Microsoft Identity Platform bietet Ihren Benutzern eine optimale Anmeldungsumgebung und unterstützt Ihre Anwendung bei der Einhaltung von IT-Richtlinien.The Microsoft identity platform integration gives your users a streamlined sign-in experience, and helps your application conform to IT policy.

Möglichkeiten der IntegrationHow to integrate

Es gibt mehrere Möglichkeiten, Ihre Anwendung in Microsoft Identity Platform zu integrieren.There are several ways for your application to integrate with the Microsoft identity platform. Nutzen Sie diese den Anforderungen Ihrer Anwendung entsprechend.Take advantage of as many or as few of these scenarios as is appropriate for your application.

Unterstützen von Microsoft Identity Platform als Möglichkeit zum Anmelden bei Ihrer AnwendungSupport the Microsoft identity platform as a way to sign in to your application

Verringern von Anmeldeaufwand und Supportkosten.Reduce sign in friction and reduce support costs. Wenn sich Ihre Benutzer über Microsoft Identity Platform bei Ihrer Anwendung anmelden, müssen sie sich keinen weiteren Benutzernamen und kein weiteres Kennwort merken.By using the Microsoft identity platform to sign in to your application, your users won't have one more name and password to remember. Als Entwickler müssen Sie ein Kennwort weniger speichern und schützen.As a developer, you'll have one less password to store and protect. Allein dadurch, dass keine vergessenen Kennwörter zurückgesetzt werden müssen, kann es zu beträchtlichen Kosteneinsparungen kommen.Not having to handle forgotten password resets may be a significant savings alone. Microsoft Identity Platform unterstützt die Anmeldung bei einigen der weltweit beliebtesten Cloudanwendungen (darunter auch Microsoft 365 und Microsoft Azure).The Microsoft identity platform powers sign in for some of the world's most popular cloud applications, including Microsoft 365 and Microsoft Azure. Bei mehreren hundert Millionen Benutzern in Millionen von Organisationen ist es wahrscheinlich, dass Ihr Benutzer bereits bei Microsoft Identity Platform angemeldet ist.With hundreds of millions users from millions of organizations, chances are your user is already signed in to the Microsoft identity platform. Erfahren Sie mehr über das Hinzufügen der Unterstützung für die Anmeldung über Microsoft Identity Platform.Learn more about adding support for the Microsoft identity platform sign in.

Vereinfachen der Registrierung für Ihre Anwendung.Simplify sign up for your application. Bei der Registrierung für Ihre Anwendung kann Microsoft Identity Platform wichtige Informationen zu einem Benutzer senden, sodass Sie das Anmeldeformular vorab ausfüllen oder vollständig auf eine Anmeldung verzichten können.During sign up for your application, the Microsoft identity platform can send essential information about a user so that you can pre-fill your sign up form or eliminate it completely. Benutzer können sich für Ihre Anwendung mit ihrem Azure AD-Konto in einer vertrauten Genehmigungsumgebung registrieren, die derjenigen in sozialen Medien und mobilen Anwendungen ähnelt.Users can sign up for your application using their Azure AD account via a familiar consent experience similar to those found in social media and mobile applications. Benutzer können sich ohne Beteiligung der IT bei einer in Microsoft Identity Platform integrierten Anwendung registrieren und anmelden.Any user can sign up and sign in to an application that is integrated with the Microsoft identity platform without requiring IT involvement. Erfahren Sie mehr über das Registrieren Ihrer Anwendung für die Azure AD-Kontoanmeldung.Learn more about signing-up your application for Azure AD Account login.

Suchen nach Benutzern, Verwalten der Benutzerbereitstellung und Steuern des Zugriffs auf Ihre AnwendungBrowse for users, manage user provisioning, and control access to your application

Suchen nach Benutzern im Verzeichnis.Browse for users in the directory. Über die Microsoft Graph-API können Sie Benutzern helfen, nach anderen Personen in ihrer Organisation zu suchen, wenn sie sie einladen oder ihnen Zugriff gewähren möchten, statt dass die Benutzer E-Mail-Adressen eingeben müssen.Use the Microsoft Graph API to help users search and browse for other people in their organization when inviting others or granting access, instead of requiring them to type email addresses. Benutzer können auf einer vertrauten Adressbuchoberfläche suchen und beispielsweise Details der Organisationshierarchie anzeigen.Users can browse using a familiar address book style interface, including viewing the details of the organizational hierarchy. Weitere Informationen zur Microsoft Graph-API.Learn more about the Microsoft Graph API.

Wiederverwenden von Active Directory-Gruppen und Verteilerlisten, die Ihr Kunde bereits verwaltet.Re-use Active Directory groups and distribution lists your customer is already managing. Azure AD enthält die Gruppen, die Ihr Kunde bereits für die E-Mail-Verteilung und das Verwalten des Zugriffs verwendet.Azure AD contains the groups that your customer is already using for email distribution and managing access. Verwenden Sie diese Gruppen über die Microsoft Graph-API erneut, statt dass der Kunde einen getrennten Satz von Gruppen in Ihrer Anwendung erstellen und verwalten muss.Using the Microsoft Graph API, re-use these groups instead of requiring your customer to create and manage a separate set of groups in your application. Informationen zu Gruppen können auch in Anmeldetoken an Ihre Anwendung gesendet werden.Group information can also be sent to your application in sign in tokens. Weitere Informationen zur Microsoft Graph-API.Learn more about the Microsoft Graph API.

Verwenden von Microsoft Identity Platform zum Steuern des Zugriffs auf Ihre Anwendung.Use the Microsoft identity platform to control who has access to your application. Administratoren und Besitzer von Anwendungen in Azure AD können bestimmten Benutzern und Gruppen Zugriff auf Anwendungen zuweisen.Administrators and application owners in Azure AD can assign access to applications to specific users and groups. Über die Microsoft Graph-API können Sie diese Liste lesen und zum Steuern der Bereitstellung bzw. der Aufhebung der Bereitstellung von Ressourcen und des Zugriffs innerhalb Ihrer Anwendung verwenden.Using the Microsoft Graph API, you can read this list and use it to control provisioning and de-provisioning of resources and access within your application.

Verwenden von Microsoft Identity Platform für die rollenbasierte Zugriffssteuerung.Use the Microsoft identity platform for Roles Based Access Control. Administratoren und Besitzer von Anwendungen können Benutzer und Gruppen zu Rollen zuweisen, die Sie beim Registrieren Ihrer Anwendung in Microsoft Identity Platform definieren.Administrators and application owners can assign users and groups to roles that you define when you register your application in Microsoft identity platform. Rolleninformationen werden in Anmeldetoken an die Anwendung gesendet und können auch über die Microsoft Graph-API gelesen werden.Role information is sent to your application in sign in tokens and can also be read using the Microsoft Graph API. Erfahren Sie mehr über die Authentifizierung mit Microsoft Identity Platform.Learn more about using the Microsoft identity platform for authorization.

Anfordern des Zugriffs auf das Profil, den Kalender, E-Mails, Kontakte, Dateien und andere Informationen von BenutzernGet access to users' profile, calendar, email, contacts, files, and more

Microsoft Identity Platform ist der Autorisierungsserver für Microsoft 365 und andere Microsoft-Unternehmensdienste.The Microsoft identity platform is the authorization server for Microsoft 365 and other Microsoft business services. Wenn Sie Microsoft Identity Platform für die Anmeldung bei Ihrer Anwendung oder das Verknüpfen Ihrer aktuellen Benutzerkonten über OAuth 2.0 mit Azure AD-Benutzerkonten unterstützen, können Sie Lese- und Schreibzugriff auf das Profil, den Kalender, Kontakte, E-Mails, Dateien und andere Informationen des Benutzers anfordern.If you support the Microsoft identity platform for sign in to your application or support linking your current user accounts to Azure AD user accounts using OAuth 2.0, you can request read and write access to a user's profile, calendar, email, contacts, files, and other information. Sie können problemlos Ereignisse in den Kalender der Benutzer schreiben und Dateien auf ihrem OneDrive lesen oder schreiben.You can seamlessly write events to user's calendar, and read or write files to their OneDrive. Erfahren Sie mehr über die Microsoft 365-APIs.Learn more about the Microsoft 365 APIs.

Werben für Ihre Anwendung im Azure Marketplace und Microsoft 365 MarketplacePromote your application in the Azure and Microsoft 365 Marketplaces

Werben Sie für Ihre Anwendung bei Millionen von Organisationen, die Azure AD bereits verwenden.Promote your application to the millions of organizations who are already using Azure AD. Benutzer, die diese Marketplaces durchsuchen bzw durchstöbern, nutzen bereits einen oder mehrere Clouddienste, sodass sie als potenzielle Kunden von Cloudlösungen in Frage kommen.Users who search and browse these marketplaces are already using one or more cloud services, making them qualified cloud service customers. Erfahren Sie mehr über das Werben für Ihre Anwendung in Azure Marketplace.Learn more about promoting your application in the Azure Marketplace.

Wenn sich Benutzer für Ihre Anwendung registrieren, wird sie in ihrem Azure AD-Zugriffsbereich und Microsoft 365-App-Startfeld angezeigt.When users sign up for your application, it will appear in their Azure AD access panel and Microsoft 365 app launcher. Benutzer können später schnell und einfach zu Ihrer Anwendung zurückkehren, was die Benutzerbindung verbessert.Users will be able to quickly and easily return to your application later, improving user engagement. Erfahren Sie mehr über den Azure AD-Zugriffsbereich.Learn more about the Azure AD access panel.

Sichere Kommunikation zwischen Gerät und Dienst und zwischen DienstenSecure device-to-service and service-to-service communication

Durch den Einsatz von Microsoft Identity Platform zur Identitätsverwaltung bei Diensten und Geräten reduziert sich der Code, den Sie schreiben müssen, und der Zugriff kann von der IT verwaltet werden.Using the Microsoft identity platform for identity management of services and devices reduces the code you need to write and enables IT to manage access. Dienste und Geräte können über OAuth Token von Microsoft Identity Platform abrufen und diese Token für den Zugriff auf Web-APIs verwenden.Services and devices can get tokens from the Microsoft identity platform using OAuth and use those tokens to access web APIs. Mithilfe von Microsoft Identity Platform können Sie das Schreiben von komplexem Authentifizierungscode vermeiden.Using the Microsoft identity platform you can avoid writing complex authentication code. Da die Identitäten der Dienste und Geräte in Azure AD gespeichert sind, kann die IT das Verwalten und Sperren von Schlüsseln zentral verwalten, sodass diese Aufgabe in Ihrer Anwendung nicht separat erfolgen muss.Since the identities of the services and devices are stored in Azure AD, IT can manage keys and revocation in one place instead of having to do this separately in your application.

Vorteile der IntegrationBenefits of integration

Die Integration in Microsoft Identity Platform bietet den Vorteil, dass Sie keinen zusätzlichen Code schreiben müssen.Integration with the Microsoft identity platform comes with benefits that do not require you to write additional code.

Integration der Identitätsverwaltung des UnternehmensIntegration with enterprise identity management

Optimieren Ihrer Anwendung für die Einhaltung von IT-Richtlinien.Help your application comply with IT policies. Organisationen integrieren ihre Identitätsverwaltungssysteme in Microsoft Identity Platform, sodass eine Person beim Verlassen des Unternehmens automatisch den Zugriff auf die Anwendung verliert, ohne dass die IT eingreifen muss.Organizations integrate their enterprise identity management systems with Microsoft identity platform, so when a person leaves an organization, they will automatically lose access to your application without IT needing to take extra steps. Die IT kann verwalten, wer Zugriff auf Ihre Anwendung hat und bestimmen, welche Zugriffsrichtlinien erfüllt werden müssen, z. B. Multi-Factor Authentication. Dadurch müssen Sie weniger Code schreiben, um komplexe Unternehmensrichtlinien einzuhalten.IT can manage who can access your application and determine what access policies are required - for example multi-factor authentication - reducing your need to write code to comply with complex corporate policies. Azure AD bietet Administratoren ein detailliertes Überwachungsprotokoll dazu, wer sich bei Ihrer Anwendung angemeldet hat, damit die IT die Nutzung nachverfolgen kann.Azure AD provides administrators with a detailed audit log of who signed in to your application so IT can track usage.

Azure AD erweitert Active Directory in die Cloud, damit Ihre Anwendung in Active Directory integriert werden kann.Azure AD extends Active Directory to the cloud so that your application can integrate with AD. Viele Organisationen auf der ganzen Welt nutzen Active Directory als primäres Anmeldungs- und Identitätsverwaltungssystem und verlangen, dass ihre Anwendungen mit AD zusammenarbeiten.Many organizations around the world use Active Directory as their principal sign-in and identity management system, and require their applications to work with AD. Durch die Integration in Azure AD wird Ihre App in Active Directory integriert.Integrating with Azure AD integrates your app with Active Directory.

Erweiterte SicherheitsfunktionenAdvanced security features

Multi-Factor Authentication.Multi-factor authentication. Microsoft Identity Platform stellt eine native mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) bereit.The Microsoft identity platform provides native multi-factor authentication. IT-Administratoren können für den Zugriff auf Ihre Anwendung die Multi-Factor Authentication anfordern, damit Sie diese Unterstützung nicht selbst programmieren müssen.IT administrators can require multi-factor authentication to access your application, so that you do not have to code this support yourself. Erfahren Sie mehr über die Multi-Factor Authentication.Learn more about Multi-Factor Authentication.

Erkennung anomaler Anmeldungen.Anomalous sign in detection. Microsoft Identity Platform verarbeitet mehr als eine Milliarde Anmeldungen pro Tag. Dabei kommen Machine Learning-Algorithmen zum Erkennen verdächtiger Aktivitäten zum Einsatz, die IT-Administratoren über mögliche Probleme informieren.The Microsoft identity platform processes more than a billion sign-ins a day, while using machine learning algorithms to detect suspicious activity and notify IT administrators of possible problems. Durch die Unterstützung der Anmeldung über Microsoft Identity Platform profitiert Ihre Anwendung von diesem Schutz.By supporting the Microsoft identity platform sign-in, your application gets the benefit of this protection. Erfahren Sie mehr über das Anzeigen des Azure Active Directory-Zugriffsberichts.Learn more about viewing Azure Active Directory access report.

Bedingter Zugriff.Conditional Access. Zusätzlich zur Multi-Factor Authentication können Administratoren anfordern, dass bestimmte Bedingungen erfüllt sein müssen, ehe sich Benutzer bei Ihrer Anwendung anmelden können.In addition to multi-factor authentication, administrators can require specific conditions be met before users can sign-in to your application. Bedingungen, die festgelegt werden können, sind u. a. der IP-Adressbereich von Clientgeräten, Mitgliedschaft in angegebenen Gruppen und den Status des Geräts, das für den Zugriff verwendet wird.Conditions that can be set include the IP address range of client devices, membership in specified groups, and the state of the device being used for access. Erfahren Sie mehr über den bedingten Azure Active Directory-Zugriff.Learn more about Azure Active Directory Conditional Access.

Einfache EntwicklungEasy development

Protokolle gemäß Branchenstandard.Industry standard protocols. Microsoft ist bestrebt, Branchenstandards zu unterstützen.Microsoft is committed to supporting industry standards. Microsoft Identity Platform unterstützt die Branchenstandardprotokolle OAuth 2.0 und OpenID Connect 1.0.The Microsoft identity platform supports the industry-standard OAuth 2.0 and OpenID Connect 1.0 protocols. Erfahren Sie mehr über die Authentifizierungsprotokolle von Microsoft Identity Platform.Learn more about the Microsoft identity platform authentication protocols.

Open-Source-Bibliotheken.Open source libraries. Microsoft bietet zur Beschleunigung der Entwicklung für gängige Sprachen und Plattformen vollständig unterstützte Open-Source-Bibliotheken.Microsoft provides fully supported open source libraries for popular languages and platforms to speed development. Der Quellcode wird unter Apache 2.0 lizenziert, und Sie sind eingeladen, sich an den Projekten zu beteiligen.The source code is licensed under Apache 2.0, and you are free to fork and contribute back to the projects. Erfahren Sie mehr über die Microsoft Authentication Library (MSAL).Learn more about the Microsoft Authentication Library (MSAL).

Weltweite Präsenz und HochverfügbarkeitWorldwide presence and high availability

Azure AD ist in Datencentern auf der ganzen Welt in Betrieb bereitgestellt und wird rund um die Uhr verwaltet und überwacht.Azure AD is deployed in datacenters around the world and is managed and monitored around the clock. Azure AD ist das Identitätsverwaltungssystem für Microsoft Azure und Microsoft 365 und in 28 Datencentern auf der ganzen Welt im Einsatz.Azure AD is the identity management system for Microsoft Azure and Microsoft 365 and is deployed in 28 datacenters around the world. Verzeichnisdaten werden garantiert in mindestens drei Datencenter repliziert.Directory data is guaranteed to be replicated to at least three datacenters. Globale Lastenausgleichsfunktionen stellen sicher, dass Benutzer auf die nächstgelegene Kopie von Azure AD mit ihren Daten zugreifen, und leiten Anforderungen automatisch an andere Datencenter weiter, sobald ein Problem erkannt wird.Global load balancers ensure users access the closest copy of Azure AD containing their data, and automatically re-route requests to other datacenters if a problem is detected.

Nächste SchritteNext steps

Erste Schritte mit dem Schreiben von Code.Get started writing code.

Anmelden von Benutzern mithilfe von Microsoft Identity PlatformSign users in using the Microsoft identity platform