Worum handelt es sich bei der Anwendungsverwaltung?What is application management?

Azure AD ist ein Identitäts- und Zugriffsverwaltungsystem (Identity and Access Management, IAM).Azure AD is an Identity and Access Management (IAM) system. Es stellt einen zentralen Ort zum Speichern von Informationen zu digitalen Identitäten bereit.It provides a single place to store information about digital identities. Sie können Ihre Softwareanwendungen so konfigurieren, dass sie Azure AD als Speicherort für die Benutzerinformationen verwenden.You can configure your software applications to use Azure AD as the place where user information is stored.

Azure AD muss für die Integration mit einer Anwendung konfiguriert werden.Azure AD must be configured to integrate with an application. Anders ausgedrückt: Azure AD muss wissen, von welchen Anwendungen es als Identitätssystem verwendet wird.In other words, it needs to know what applications are using it as an identity system. Der Prozess, der als Anwendungsverwaltung bezeichnet wird, bedeutet, dass Azure AD stets über diese Anwendungen informiert ist und weiß, wie sie zu behandeln sind.The process of keeping Azure AD aware of these applications, and how it should handle them, is known as application management.

Sie verwalten die Anwendungen im Azure Active Directory-Portal unter „Verwalten“ auf dem Blatt Unternehmensanwendungen.You manage applications on the Enterprise applications blade located in the Manage section of the Azure Active Directory portal.

Option „Unternehmensanwendungen“ im Azure AD-Portal im Abschnitt „Verwalten“.

Was ist ein Identitäts- und Zugriffsverwaltungsystem (IAM-System)?What is an Identity and Access Management (IAM) system?

Bei einer Anwendung handelt es sich um eine Software, die für bestimmte Zwecke verwendet wird.An application is a piece of software that is used for some purpose. Bei den meisten Anwendungen müssen sich die Benutzer anmelden, damit die Anwendung für den jeweiligen Benutzer eine angepasste Umgebung bereitstellen kann.Most applications require users to sign in so that the application can provide a tailored experience for that particular user. Anders ausgedrückt: Die Anwendung muss die Identität des Benutzers kennen, der die Anwendung verwendet.In other words, the application needs to know the identity of the user using the application. Dadurch weiß sie, welche Funktionen für den Benutzer bereitgestellt oder entfernt werden sollen.Because it knows what functionality to offer, or remove, for the user.

Wenn jede Anwendung Benutzer separat nachverfolgte, ergäbe sich daraus ein Silo mit verschiedenen Benutzernamen und Anmeldungen für jede Anwendung.If each application kept track of users separately then the result would be a silo of different usernames and logins for every application. Eine Anwendung wüsste nichts über die Benutzer in anderen Anwendungen.One application wouldn't know anything about the users in other applications.

Ein zentrales Identitätssystem löst dieses Problem, indem es einen zentralen Ort zum Speichern von Benutzerinformationen bereitstellt, die dann von allen Anwendungen verwendet werden können.A centralized identity system solves this problem by providing a single place to store user information that can then be used by all applications. Diese Systeme werden als IAM-Systeme (Identitäts- und Zugriffsverwaltungssysteme) bezeichnet.These systems have come to be known as Identity and Access Management (IAM) systems. Azure AD ist das IAM-System für die Microsoft-Cloud.Azure Active AD is the IAM system for the Microsoft cloud.

Tipp

Ein IAM-System stellt einen zentralen Ort zum Nachverfolgen der Benutzeridentitäten bereit.An IAM system provides a single place to keep track of user identities. Azure AD ist das IAM-System für die Microsoft-Cloud.Azure AD is the IAM system for the Microsoft cloud.

Gründe für die Verwaltung von Anwendungen mit einer CloudlösungWhy manage applications with a cloud solution?

Organisationen besitzen häufig Hunderte von Anwendungen, die für die Arbeit ihrer Benutzer unerlässlich sind.Organizations often have hundreds of applications that users depend on to get their work done. Der Benutzerzugriff auf diese Anwendungen erfolgt über eine Vielzahl von Geräten und Standorten.Users access these applications from many devices and locations. Tagtäglich werden neue Anwendungen hinzugefügt und entwickelt.New applications are added, developed, and sunset every day. Angesichts dieser Vielzahl an Anwendungen und Zugriffspunkte gewinnt die Verwaltung des Benutzerzugriffs auf alle Anwendungen über eine cloudbasierte Lösung zunehmend an Bedeutung.With so many applications and access points, it's more critical than ever to use a cloud-based solution to manage user access to all applications.

Tipp

Der App-Katalog von Azure AD enthält viele beliebte Anwendungen, die bereits für die Verwendung mit Azure AD als Identitätsanbieter vorkonfiguriert sind.The Azure AD app gallery contains many popular applications that are already pre-configured to work with Azure AD as an identity provider.

Wie funktioniert Azure AD mit Anwendungen?How does Azure AD work with applications?

Azure AD vereinfacht die Verwaltung von Anwendungen, indem es ein einziges Identitätssystem für Ihre cloudbasierten und lokalen Apps bereitstellt.Azure AD simplifies the way you manage your applications by providing a single identity system for your cloud and on-premises apps. Sie können Azure AD Ihre SaaS-Anwendungen (Software-as-a-Service), lokalen Anwendungen und branchenspezifischen Apps hinzufügen.You can add your software as a service (SaaS) applications, on-premises applications, and line of business (LOB) apps to Azure AD. Die Benutzer melden sich einmal an, um sicher und nahtlos auf diese Anwendungen sowie auf Office 365 und andere Geschäftsanwendungen von Microsoft zuzugreifen.Then users sign in once to securely and seamlessly access these applications, along with Office 365 and other business applications from Microsoft. Durch die Automatisierung der Benutzerbereitstellung können Sie die Verwaltungskosten senken.You can reduce administrative costs by automating user provisioning. Sie können die mehrstufige Authentifizierung und Richtlinien für bedingten Zugriff verwenden, um sicheren Zugriff auf Anwendungen zu ermöglichen.You can also use multi-factor authentication and Conditional Access policies to provide secure application access.

Diagramm: Apps im Verbund über Azure AD

Welche Typen von Anwendungen kann ich in Azure AD integrieren?What types of applications can I integrate with Azure AD?

Es gibt vier Haupttypen von Anwendungen, die Sie Ihren Unternehmensanwendungen hinzufügen und mit Azure AD verwalten können:There are four main types of applications that you can add to your Enterprise applications and manage with Azure AD:

  • Azure AD-Kataloganwendungen: Azure AD bietet einen Katalog mit Tausenden von Anwendungen, die für einmaliges Anmelden mit Azure AD vorab integriert wurden.Azure AD Gallery applications – Azure AD has a gallery that contains thousands of applications that have been pre-integrated for single sign-on with Azure AD. Einige der von Ihrer Organisation verwendeten Anwendungen sind wahrscheinlich im Katalog enthalten.Some of the applications your organization uses are probably in the gallery. Erfahren Sie mehr über das Planen der App-Integration, oder informieren Sie sich in den Tutorials für SaaS-Anwendungen über die detaillierten Schritte für einzelne Apps.Learn about planning your app integration, or get detailed integration steps for individual apps in the SaaS application tutorials.

  • Lokale Anwendungen mit dem Anwendungsproxy: Mit dem Azure AD-Anwendungsproxy können Sie lokale Web-Apps in Azure AD integrieren, um einmaliges Anmelden zu unterstützen.On-premises applications with Application Proxy – With Azure AD Application Proxy, you can integrate your on-premises web apps with Azure AD to support single sign-on. Endbenutzer können dann auf die gleiche Weise auf die lokalen Web-Apps zugreifen, wie sie auch auf Office 365 und andere SaaS-Apps zugreifen. Lesen Sie hierzu auch Bereitstellen des Remotezugriffs auf lokale Anwendungen über den Azure AD-Anwendungsproxy.Then end users can access your on-premises web apps in the same way they access Office 365 and other SaaS apps, see Provide remote access to on-premises applications through Azure AD's Application Proxy.

  • Benutzerdefinierte Anwendungen: Wenn Sie eigene branchenspezifische Anwendungen erstellen, können Sie sie in Azure AD integrieren, um einmaliges Anmelden zu unterstützen.Custom-developed applications – When building your own line-of-business applications, you can integrate them with Azure AD to support single sign-on. Durch das Integrieren der Anwendung in Azure AD haben Sie die Kontrolle über die für die Anwendung festgelegte Authentifizierungsrichtlinie.By registering your application with Azure AD, you have control over the authentication policy for the application. Weitere Informationen finden Sie in der Anleitung für Entwickler.For more information, see guidance for developers.

  • Nicht im Katalog vorhandene Anwendungen: Nutzen Sie Ihre eigenen Anwendungen (BYOD, Bring Your Own Applications).Non-Gallery applications – Bring your own applications! Unterstützen Sie einmaliges Anmelden für andere Apps, indem Sie sie Azure AD hinzufügen.Support single sign-on for other apps by adding them to Azure AD. Es gibt mehrere Möglichkeiten, eine Anwendung zu integrieren. Einige sind nachstehend aufgeführt.There are multiple ways to integrate an application, some of these are listed below. Weitere Informationen finden Sie unter Konfigurieren des einmaligen Anmeldens mit SAML.For more information, see Configure SAML single sign-on.

Tipp

Sie können Azure AD auch dann in eine Anwendung integrieren, wenn sie nicht bereits vorkonfiguriert ist und sich nicht im App-Katalog befindet.You can integrate Azure AD with an application even if it is not already pre-configured and in the app gallery. Sie können Azure AD mit folgenden Anwendungen integrierenYou can integrate Azure AD with any of the following

  • Beliebiger Weblink (oder Anwendung), der ein Feld mit Benutzername und Kennwort rendertAny web link, or application, that renders a username and password field.
  • Beliebige Anwendung, die SAML- oder OpenID Connect-Protokolle unterstütztAny application that supports SAML or OpenID Connect protocols.
  • Beliebige Anwendung, die den SCIM-Standard (System for Cross-domain Identity Management) unterstütztAny application that supports the System for Cross-domain Identity Management (SCIM) standard.

Risikomanagement durch Richtlinien für bedingten ZugriffManage risk with Conditional Access policies

In Kombination mit einmaligem Anmelden (Single Sign-On, SSO) mit Azure AD bietet bedingter Zugriff ein hohes Maß an Sicherheit für den Zugriff auf Anwendungen.Coupling Azure AD single sign-on (SSO) with Conditional Access provides high levels of security for accessing applications. Zu den Sicherheitsfunktionen zählen der cloudgestützte Identitätsschutz, die risikobasierte Zugriffssteuerung, die native mehrstufige Authentifizierung und Richtlinien für bedingten Zugriff.Security capabilities include cloud-scale identity protection, risk-based access control, native multi-factor authentication, and Conditional Access policies. Durch diese Funktionen können präzise Steuerungsrichtlinien basierend auf Anwendungen oder Gruppen geschaffen werden, die ein höheres Maß an Sicherheit erfordern.These capabilities allow for granular control policies based on applications, or on groups that need higher levels of security.

Produktivitätssteigerung durch einmaliges AnmeldenImprove productivity with single sign-on

Die Aktivierung des einmaligen Anmeldens (Single Sign-On, SSO) für verschiedenste Anwendungen und in Office 365 bietet eine optimierte Anmeldung für bestehende Benutzer, da hierdurch die Anzahl von Anmeldeeingabeaufforderungen reduziert wird oder diese gänzlich beseitigt werden.Enabling single sign-on (SSO) across applications and Office 365 provides a superior sign-in experience for existing users by reducing or eliminating sign-in prompts. Ohne die Vielzahl an Eingabeaufforderungen oder die Verwaltung mehrerer Kennwörter wirkt die Umgebung des Benutzers ganzheitlicher und weniger verwirrend.The user’s environment feels more cohesive and is less distracting without multiple prompts, or the need to manage multiple passwords. Die Unternehmensgruppe kann Zugriffe über Self-Service-Funktionen und dynamische Mitgliedschaften verwalten und genehmigen.The business group can manage and approve access through self-service and dynamic membership. Indem Sie den richtigen Personen im Unternehmen die Verwaltung des Zugriffs auf eine Anwendung ermöglichen, erhöhen Sie die Sicherheit des Identitätssystems.Allowing the right people in the business to manage access to an application improves the security of the identity system.

SSO erhöht die Sicherheit.SSO improves security. Ohne einmaliges Anmelden müssen Administratoren Benutzerkonten für jede einzelne Anwendung erstellen und aktualisieren, was viel Zeit in Anspruch nimmt.Without single sign-on, administrators need to create and update user accounts for each individual application, which takes time. Darüber hinaus müssen Benutzer mehrere Sätze von Anmeldeinformationen für den Zugriff auf ihre Anwendungen nachverfolgen.Also, users have to track multiple credentials to access their applications. Die Folge: Benutzer neigen dazu, ihre Kennwörter aufzuschreiben oder andere Lösungen zur Kennwortverwaltung zu verwenden, was zu Risiken für die Datensicherheit führt.As a result, users tend to write down their passwords or use other password management solutions, which introduce data security risks. Weitere Informationen zu einmaligem Anmelden.Read more about single sign-on.

Beheben von Governance- und ComplianceproblemenAddress governance and compliance

Mit Azure AD können Sie Anmeldungen bei Anwendungen durch Berichte überwachen, die SIEM-Tools (Security Information & Event Monitoring) nutzen.With Azure AD, you can monitor application sign-ins through reports that leverage Security Incident and Event Monitoring (SIEM) tools. Sie können über das Portal oder über APIs auf die Berichte zugreifen.You can access the reports from the portal, or from APIs. Lassen Sie programmgesteuert überwachen, wer auf Ihre Anwendungen zugreifen darf, und entfernen Sie den Zugriff für inaktive Benutzer durch Zugriffsüberprüfungen.Programmatically audit who has access to your applications, and remove access to inactive users via access reviews.

Verwalten von KostenManage costs

Durch eine Migration zu Azure AD können Sie Ihre Kosten senken und sich den Aufwand der Verwaltung Ihrer lokalen Infrastruktur ersparen.By migrating to Azure AD, you can save costs and remove the hassle of managing your on-premises infrastructure. Azure AD bietet außerdem Self-Service-Zugriff auf Anwendungen, was sowohl Administratoren als auch Benutzern Zeit erspart.Azure AD also provides self-service access to applications, which saves time for both administrators and users. Einmaliges Anmelden macht anwendungsspezifische Kennwörter überflüssig.Single sign-on eliminates application-specific passwords. Diese Option für die einmalige Anmeldung spart Kosten für das Zurücksetzen von Kennwörtern für Anwendungen und vermeidet Produktivitätsverluste durch das Abrufen von Kennwörtern.This ability to sign on once saves costs related to password reset for applications, and lost productivity while retrieving passwords.

Bei Anwendungen mit Schwerpunkt Personalwesen oder anderen Anwendungen mit einer großen Zahl von Benutzern können Sie die App-Bereitstellung nutzen, um den Prozess zum Bereitstellen (und Aufheben der Bereitstellung) von Benutzern zu automatisieren. Lesen Sie hierzu auch Was ist die Anwendungsbereitstellung?.For Human Resources focused applications, or other applications with a large set of users, you can leverage App provisioning to automate the process of provisioning and deprovisioning users, see What is application provisioning?.

Nächste SchritteNext steps