Worum handelt es sich bei „Externe Identitäten“ in Azure Active Directory?What are External Identities in Azure Active Directory?

Mit „Externe Identitäten“ in Azure AD können Sie Personen außerhalb Ihrer Organisation den Zugriff auf Ihre Apps und Ressourcen erlauben. Gleichzeitig können sie sich mit der von ihnen bevorzugten Identität anmelden.With External Identities in Azure AD, you can allow people outside your organization to access your apps and resources, while letting them sign in using whatever identity they prefer. Ihre Partner, Vertriebspartner, Lieferanten, Anbieter und andere Gastbenutzer können „ihre eigenen Identitäten einbringen“.Your partners, distributors, suppliers, vendors, and other guest users can "bring their own identities." Sie können ihre eigenen Anmeldeinformationen für die Anmeldung verwenden – unabhängig davon, ob sie über eine digitale Unternehmensidentität, über eine behördlich ausgegebene digitale Identität oder über eine nicht verwaltete Social Media-Identität wie Google oder Facebook verfügen.Whether they have a corporate or government-issued digital identity, or an unmanaged social identity like Google or Facebook, they can use their own credentials to sign in. Der Identitätsanbieter des externen Benutzers verwaltet dessen Identität, und Sie verwalten den Zugriff auf Ihre Apps mit Azure AD, um Ihre Ressourcen zu schützen.The external user’s identity provider manages their identity, and you manage access to your apps with Azure AD to keep your resources protected.

Szenarien für Externe IdentitätenExternal Identities scenarios

Bei externen Azure AD-Identitäten steht weniger die Beziehung eines Benutzers zu Ihrer Organisation im Mittelpunkt, sondern eher, wie sich der Benutzer bei Ihren Apps und Ressourcen anmelden möchte.Azure AD External Identities focuses less on a user's relationship to your organization and more on how the user wants to sign in to your apps and resources. Innerhalb dieses Frameworks unterstützt Azure AD eine Vielzahl von Szenarien – von der B2B-Zusammenarbeit (Business-to-Business) bis hin zur Zugriffsverwaltung für consumer-, kunden- oder bürgerorientierte Anwendungen (Business-to-Consumer oder B2C).Within this framework, Azure AD supports a variety of scenarios from business-to-business (B2B) collaboration to access management for consumer/customer- or citizen-facing applications (business-to-customer, or B2C).

  • Freigeben Ihrer Apps und Ressourcen für externe Benutzer (B2B-Zusammenarbeit):Share your apps and resources with external users (B2B collaboration). Laden Sie externe Benutzer in Ihren eigenen Mandanten ein. Diesen Gastbenutzern können Sie dann Berechtigungen zuweisen (zur Autorisierung) und ihnen die Verwendung ihrer bereits vorhandenen Anmeldeinformationen ermöglichen (zur Authentifizierung).Invite external users into your own tenant as "guest" users that you can assign permissions to (for authorization) while letting them use their existing credentials (for authentication). Benutzer melden sich bei den freigegebenen Ressourcen über einen einfachen Einladungs- und Einlösungsprozess mit ihrem Geschäfts-, Schul- oder Unikonto oder mit einem anderen E-Mail-Konto an.Users sign in to the shared resources using a simple invitation and redemption process with their work, school, or other email account. Über die Azure AD-Berechtigungsverwaltung können Sie auch Richtlinien zum Verwalten des Zugriffs für externer Benutzer konfigurieren.You can also use Azure AD entitlement management to configure policies that manage access for external users. Und dank der verfügbaren Benutzerflows für die Self-Service-Registrierung (Vorschau) können sich externe Benutzer nun selbst für Anwendungen registrieren.And now with the availability of self-service sign-up user flows (preview), you can allow external users to sign up for applications themselves. Die Umgebung kann angepasst werden, um die Registrierung mit einer Geschäfts-, Schul- oder Uni-Identität oder mit einer Social Media-Identität (wie Google oder Facebook) zu ermöglichen.The experience can be customized to allow sign-up with a work, school, or social identity (like Google or Facebook). Im Rahmen des Registrierungsprozesses können auch zusätzliche Benutzerinformationen erfasst werden.You can also collect information about the user during the sign-up process. Weitere Informationen finden Sie in der Azure AD B2B-Dokumentation.For more information, see the Azure AD B2B documentation.

  • Erstellen von User Journeys mit einer White-Label-Identitätsverwaltungslösung für consumer- und kundenorientierte Apps (Azure AD B2C):Build user journeys with a white-label identity management solution for consumer- and customer-facing apps (Azure AD B2C). Unternehmen oder Entwickler, die kundenorientierte Apps erstellen, können diese mithilfe von Azure AD B2C für Millionen von Consumern, Kunden oder Bürgern skalieren.If you're a business or developer creating customer-facing apps, you can scale to millions of consumers, customers, or citizens by using Azure AD B2C. Entwickler können Azure AD als umfassendes CIAM-System (Customer Identity and Access Management, Kundenidentitäts- und Zugriffsverwaltung) für ihre Anwendungen verwenden.Developers can use Azure AD as the full-featured Customer Identity and Access Management (CIAM) system for their applications. Kunden können sich mit einer bereits eingerichteten Identität wie Facebook oder Gmail anmelden.Customers can sign in with an identity they already have established (like Facebook or Gmail). Mit Azure AD B2C können Sie vollständig anpassen und steuern, wie sich Kunden bei Nutzung Ihrer Anwendungen registrieren, anmelden und ihre Profile verwalten.With Azure AD B2C, you can completely customize and control how customers sign up, sign in, and manage their profiles when using your applications. Weitere Informationen finden Sie in der Azure AD B2C-Dokumentation.For more information, see the Azure AD B2C documentation.

Vergleichen von Lösungen für externe IdentitätenCompare External Identities solutions

Die folgende Tabelle enthält einen detaillierten Vergleich der Szenarien, die mit externen Azure AD-Identitäten möglich sind.The following table gives a detailed comparison of the scenarios you can enable with Azure AD External Identities.

Zusammenarbeit mit externem Benutzer (B2B)External user collaboration (B2B) Zugriff auf consumer-/kundenorientierte Apps (B2C)Access to consumer/customer-facing apps (B2C)
Primäres SzenarioPrimary scenario Zusammenarbeit über Microsoft-Anwendungen (Microsoft 365, Teams usw.) oder über Ihre eigenen Anwendungen (SaaS-Apps, speziell entwickelte Apps usw.).Collaboration using Microsoft applications (Microsoft 365, Teams, etc.) or your own applications (SaaS apps, custom-developed apps, etc.). Identitäts- und Zugriffsverwaltung für moderne SaaS-Anwendungen oder speziell entwickelte Anwendungen (keine Erstanbieter-Apps von Microsoft).Identity and access management for modern SaaS or custom-developed applications (not first-party Microsoft apps).
Vorgesehen fürIntended for Zusammenarbeit mit Geschäftspartnern aus externen Organisationen wie Lieferanten, Partner und Zulieferer.Collaborating with business partners from external organizations like suppliers, partners, vendors. Benutzer werden als Gastbenutzer in Ihrem Verzeichnis angezeigt.Users appear as guest users in your directory. Diese Benutzer können über verwaltete IT verfügen, dies muss aber nicht zwingend der Fall sein.These users may or may not have managed IT. Kunden Ihres Produkts.Customers of your product. Diese Benutzer werden in einem separaten Azure AD-Verzeichnis verwaltet.These users are managed in a separate Azure AD directory.
Unterstützte IdentitätsanbieterIdentity providers supported Externe Benutzer können für die Zusammenarbeit Geschäfts-, Schul- oder Unikonten, eine beliebige E-Mail-Adresse, SAML- und WS-Fed-basierte Identitätsanbieter, Gmail und Facebook verwenden.External users can collaborate using work accounts, school accounts, any email address, SAML and WS-Fed based identity providers, Gmail, and Facebook. Consumerbenutzer mit lokalen Anwendungskonten (beliebige E-Mail-Adresse oder beliebiger Benutzername), verschiedene unterstützte Social Media-Identitäten sowie Benutzer mit Unternehmensidentität und behördlich ausgegebener Identität per Direktverbund.Consumer users with local application accounts (any email address or user name), various supported social identities, and users with corporate and government-issued identities via direct federation.
Externe BenutzerverwaltungExternal user management Externe Benutzer werden im gleichen Verzeichnis verwaltet wie Mitarbeiter, sind aber üblicherweise als Gastbenutzer gekennzeichnet.External users are managed in the same directory as employees, but are typically annotated as guest users. Gastbenutzer können genau wie Mitarbeiter verwaltet und beispielsweise den gleichen Gruppen hinzugefügt werden.Guest users can be managed the same way as employees, added to the same groups, and so on. Externe Benutzer werden im Azure AD B2C-Verzeichnis verwaltet.External users are managed in the Azure AD B2C directory. Sie werden getrennt vom Verzeichnis für Mitarbeiter und Partner (sofern vorhanden) der Organisation verwaltet.They're managed separately from the organization's employee and partner directory (if any).
Einmaliges Anmelden (Single Sign-On, SSO)Single sign-on (SSO) Einmaliges Anmelden (Single Sign-On, SSO) bei allen mit Azure AD verbundenen Apps wird unterstützt.SSO to all Azure AD-connected apps is supported. Beispielsweise können Sie den Zugriff auf Microsoft 365 oder lokale Apps und auf andere SaaS-Apps wie z. B. Salesforce oder Workday bereitstellen.For example, you can provide access to Microsoft 365 or on-premises apps, and to other SaaS apps such as Salesforce or Workday. Einmaliges Anmelden bei Kunden-Apps innerhalb der Azure AD B2C-Mandanten wird unterstützt.SSO to customer owned apps within the Azure AD B2C tenants is supported. Einmaliges Anmelden bei Microsoft 365 oder anderen SaaS-Apps von Microsoft wird nicht unterstützt.SSO to Microsoft 365 or to other Microsoft SaaS apps isn't supported.
Sicherheitsrichtlinie und ComplianceSecurity policy and compliance Wird von der Hostorganisation/einladenden Organisation verwaltet (beispielsweise mit Richtlinien für den bedingten Zugriff).Managed by the host/inviting organization (for example, with Conditional Access policies). Wird von der Organisation über bedingten Zugriff und Identity Protection verwaltet.Managed by the organization via Conditional Access and Identity Protection.
BrandingBranding Das Branding der Hostorganisation/einladenden Organisation wird verwendet.Host/inviting organization's brand is used. Vollständig anpassbares Branding pro Anwendung oder Organisation.Fully customizable branding per application or organization.
AbrechnungsmodellBilling model Preise für Azure Active Directory External Identities auf der Grundlage monatlich aktiver Benutzer (Monthly Active Users, MAU).External Identities pricing based on monthly active users (MAU).
(Siehe auch: Abrechnungsmodell für externe Identitäten in Azure AD)(See also: B2B setup details)
Preise für Azure Active Directory External Identities auf der Grundlage monatlich aktiver Benutzer (Monthly Active Users, MAU).External Identities pricing based on monthly active users (MAU).
(Siehe auch: Abrechnungsmodell für Azure Active Directory B2C)(See also: B2C setup details)
Weitere InformationenMore information Blogbeitrag, DokumentationBlog post, Documentation Produktseite, DokumentationProduct page, Documentation

Sichern und verwalten Sie Kunden und Partner über die Grenzen Ihrer Organisation hinaus mit Externe Azure AD-Identitäten.Secure and manage customers and partners beyond your organizational boundaries with Azure AD External Identities.

Informationen zu mehrinstanzenfähigen AnwendungenAbout multitenant applications

Wenn Sie eine App als Dienst bereitstellen und die Benutzerkonten Ihrer Kunden nicht verwalten möchten, ist eine mehrinstanzenfähige App wahrscheinlich die richtige Wahl für Sie.If you're providing an app as a service and you don't want to manage your customers' user accounts, a multitenant app is likely the right choice for you. Wenn Sie für andere Azure AD-Mandanten vorgesehene Anwendungen entwickeln, können Sie sie auf Benutzer aus einer einzelnen Organisation (einzelner Mandant) oder auf Benutzer aus einer beliebigen Organisation ausrichten, die bereits über einen Azure AD-Mandanten verfügt (mehrinstanzenfähige Anwendungen).When you develop applications intended for other Azure AD tenants, you can target users from a single organization (single tenant), or users from any organization that already has an Azure AD tenant (multitenant applications). App-Registrierungen in Azure AD sind standardmäßig Registrierungen mit einem einzelnen Mandanten, können aber mehrinstanzenfähig gemacht werden.App registrations in Azure AD are single tenant by default, but you can make your registration multitenant. Diese mehrinstanzenfähige Anwendung wird von Ihnen einmalig bei Ihrer eigenen Azure AD-Instanz registriert.This multitenant application is registered once by yourself in your own Azure AD. Danach kann die Anwendung von jedem Azure AD-Benutzer aus einer beliebigen Organisation verwendet werden, ohne dass Sie weitere Schritte ausführen müssen.But then any Azure AD user from any organization can use the application without additional work on your part. Weitere Informationen finden Sie unter Verwalten der Identität in mehrinstanzenfähigen Anwendungen sowie unter Gewusst wie: Anmelden von Azure Active Directory-Benutzern mit dem mehrinstanzenfähigen Anwendungsmuster.For more information, see Manage identity in multitenant applications, How-to Guide.

Nächste SchritteNext steps