Ändern der von einer Anwendung unterstützten Konten

Wenn Sie Ihre Anwendung bei Microsoft Identity Platform registriert haben, haben Sie festgelegt, wer (d. h. welche Kontotypen) darauf zugreifen kann. Sie haben beispielsweise ausschließlich Konten in Ihrer Organisation angegeben. Dies entspricht dann einer App mit einem einzelnen Mandanten. Oder Sie haben möglicherweise Konten in beliebigen Organisationen (einschließlich Ihrer eigenen) angegeben. Dies entspricht dann einer App mit mehreren Mandanten.

In den folgenden Abschnitten erfahren Sie, wie Sie die Registrierung Ihrer App im Azure-Portal bearbeiten, um zu ändern, welche Benutzer oder Kontotypen auf die Anwendung zugreifen können.

Voraussetzungen

Unterstützen anderer Konten durch Ändern der Anwendungsregistrierung

So geben Sie eine andere Einstellung für die Kontotypen an, die von einer vorhandenen App-Registrierung unterstützt werden:

  1. Melden Sie sich beim Azure-Portal an.

  2. Wenn Sie Zugriff auf mehrere Mandanten haben, verwenden Sie im Menü am oberen Rand den Filter Verzeichnisse + Abonnements  , um den Mandanten auszuwählen, in dem die App registriert ist.

  3. Suchen Sie nach Azure Active Directory, und wählen Sie diese Option aus.

  4. Wählen Sie unter Verwalten die Option App-Registrierungen und dann Ihre Anwendung aus.

  5. Geben Sie nun an, wer die Anwendung verwenden kann (manchmal auch als Zielgruppe für die Anmeldung bezeichnet).

    Unterstützte Kontotypen BESCHREIBUNG
    Nur Konten in diesem Organisationsverzeichnis Wählen Sie diese Option aus, wenn Sie eine Anwendung nur für Benutzer (oder Gäste) in Ihrem Mandanten erstellen.

    Bei dieser Anwendung, die häufig auch als branchenspezifische Anwendung bezeichnet wird, handelt es sich um eine Einzelmandantenanwendung in Microsoft Identity Platform.
    Konten in einem beliebigen Organisationsverzeichnis Wählen Sie diese Option aus, wenn Sie möchten, dass Benutzer in einem beliebigen Azure AD-Mandanten Ihre Anwendung verwenden können. Diese Option eignet sich beispielsweise beim Erstellen von SaaS-Anwendungen (Software-as-a-Service), die Sie für mehrere Organisationen bereitstellen möchten.

    Diese Anwendung wird in Microsoft Identity Platform als mehrinstanzenfähige Anwendung bezeichnet.
  6. Wählen Sie Speichern aus.

Gründe für Fehler bei der Umstellung auf mehrere Mandanten

Aufgrund von Namenskonflikten des Anwendungs-ID-URI (App-ID-URI) kann es bei der Umstellung einer App-Registrierung von einem Mandanten auf mehrere Mandanten manchmal zu Fehlern kommen. Ein Beispiel für einen App-ID-URI ist https://contoso.onmicrosoft.com/myapp.

Der App-ID-URI ist eine der Methoden, mit der eine Anwendung in Protokollmeldungen identifiziert wird. Bei einer Anwendung mit einem einzelnen Mandanten muss der App-ID-URI nur in diesem Mandanten eindeutig sein. Bei einer mehrinstanzenfähigen Anwendung muss er global eindeutig sein, damit Azure AD die App in allen Mandanten finden kann. Globale Eindeutigkeit wird durch die Anforderung erzwungen, dass der Hostname des App-ID-URI mit verifizierten Herausgeberdomänen des Azure AD-Mandanten übereinstimmt.

Wenn der Name Ihres Mandanten also beispielsweise contoso.onmicrosoft.com lautet, ist https://contoso.onmicrosoft.com/myapp ein gültiger App-ID-URI. Wenn Ihr Mandant eine verifizierte Domäne von contoso.com hat, ist auch https://contoso.com/myapp ein gültiger App-ID-URI. Wenn der App-ID-URI nicht das zweite Format (https://contoso.com/myapp) aufweist, tritt bei der Umstellung der App-Registrierung auf mehrere Mandanten ein Fehler auf.

Weitere Informationen zum Konfigurieren einer verifizierten Herausgeberdomäne finden Sie unter Schnellstart: Ändern der von einer Anwendung unterstützten Konten.

Nächste Schritte

Weitere Informationen zu den Anforderung für das Umstellung einer App-Registrierung von einem Mandanten auf mehrere Mandanten