Was ist die Self-Service-Registrierung für Azure Active Directory?What is self-service sign-up for Azure Active Directory?

In diesem Artikel wird erläutert, wie Sie die Self-Service-Registrierung verwenden, um ein Unternehmen in Azure Active Directory (Azure AD) einzugeben.This article explains how to use self-service sign-up to populate an organization in Azure Active Directory (Azure AD). Wenn Sie einen Domänennamen von einem nicht verwalteten Azure AD-Organisation übernehmen möchten, lesen Sie Übernehmen eines nicht verwalteten Verzeichnisses als Administrator.If you want to take over a domain name from an unmanaged Azure AD organization, see Take over an unmanaged directory as administrator.

Gründe für das Verwenden der Self-Service-RegistrierungWhy use self-service sign-up?

  • Kunden erhalten schneller die gewünschten Dienste.Get customers to services they want faster
  • Sie können E-Mail-basierte Angebote für einen Dienst erstellen.Create email-based offers for a service
  • Sie können E-Mail-basierte Registrierungsabläufe erstellen, mit denen Benutzer schnell Identitäten mithilfe ihrer einfach zu merkenden geschäftlichen E-Mail-Aliase erstellen können.Create email-based sign-up flows that quickly allow users to create identities using their easy-to-remember work email aliases
  • Ein per Self-Service erstelltes Azure AD-Verzeichnis kann in ein verwaltetes Verzeichnis konvertiert werden, das für andere Dienste verwendet werden kann.A self-service-created Azure AD directory can be turned into a managed directory that can be used for other services

Begriffe und DefinitionenTerms and definitions

  • Self-Service-Registrierung: Dies ist die Methode, mit der sich ein Benutzer für einen Clouddienst registriert, wobei für ihn basierend auf seiner E-Mail-Domäne automatisch eine Identität in Azure AD erstellt wird.Self-service sign-up: This is the method by which a user signs up for a cloud service and has an identity automatically created for them in Azure AD based on their email domain.
  • Nicht verwaltetes Azure-Verzeichnis: Dies ist das Verzeichnis, in dem die Identität erstellt wird.Unmanaged Azure AD directory: This is the directory where that identity is created. Ein nicht verwaltetes Verzeichnis ist ein Verzeichnis ohne globalen Administrator.An unmanaged directory is a directory that has no global administrator.
  • Über E-Mail verifizierter Benutzer: Dies ist ein Typ von Benutzerkonto in Azure AD.Email-verified user: This is a type of user account in Azure AD. Ein Benutzer, für den nach der Registrierung für ein Self-Service-Angebot automatisch eine Identität erstellt wird, wird als über E-Mail verifizierter Benutzer bezeichnet.A user who has an identity created automatically after signing up for a self-service offer is known as an email-verified user. Ein über E-Mail verifizierter Benutzer ist ein normales Mitglied eines Verzeichnisses mit der Kennzeichnung "creationmethod=EmailVerified".An email-verified user is a regular member of a directory tagged with creationmethod=EmailVerified.

Wie steuere ich Self-Service-Einstellungen?How do I control self-service settings?

Administratoren stehen derzeit zwei Self-Service-Steuerungsmöglichkeiten zur Verfügung.Admins have two self-service controls today. Sie können steuern, ob:They can control whether:

  • Benutzer dem Verzeichnis per E-Mail beitreten können.Users can join the directory via email
  • Benutzer sich selbst für Anwendungen und Dienste lizenzieren können.Users can license themselves for applications and services

Wie können diese Funktionen gesteuert werden?How can I control these capabilities?

Ein Administrator kann diese Funktionen mit den folgenden Parametern des Azure AD-Cmdlets „Set-MsolCompanySettings“ konfigurieren:An admin can configure these capabilities using the following Azure AD cmdlet Set-MsolCompanySettings parameters:

  • AllowEmailVerifiedUsers steuert, ob ein Benutzer ein Verzeichnis erstellen oder diesem beitreten kann.AllowEmailVerifiedUsers controls whether a user can create or join a directory. Wenn Sie diesen Parameter auf „$false“ festlegen, können dem Verzeichnis keine über E-Mail verifizierten Benutzer beitreten.If you set that parameter to $false, no email-verified user can join the directory.
  • AllowAdHocSubscriptions steuert, ob Benutzern das Ausführen der Self-Service-Registrierung erlaubt ist.AllowAdHocSubscriptions controls the ability for users to perform self-service sign-up. Wenn Sie diesen Parameter auf „$false“ festlegen, können Benutzer keine Self-Service-Registrierung ausführen.If you set that parameter to $false, no user can perform self-service sign-up.

„AllowEmailVerifiedUsers“ und „AllowAdHocSubscriptions“ sind verzeichnisweite Einstellungen, die auf ein verwaltetes oder nicht verwaltetes Verzeichnis angewendet werden können.AllowEmailVerifiedUsers and AllowAdHocSubscriptions are directory-wide settings that can be applied to a managed or unmanaged directory. Hier sehen Sie ein Beispiel:Here's an example where:

  • Ihr Administrator verwendet ein Verzeichnis mit einer verifizierten Domäne, z. B. „contoso.com“.You administer a directory with a verified domain such as contoso.com
  • Sie verwenden B2B-Zusammenarbeit aus einem anderen Verzeichnis, um einen Benutzer, der noch nicht vorhanden ist (userdoesnotexist@contoso.com), in das Basisverzeichnis von „contoso.com“ einzuladen.You use B2B collaboration from a different directory to invite a user that does not already exist (userdoesnotexist@contoso.com) in the home directory of contoso.com
  • Für das Basisverzeichnis ist der Parameter „AllowEmailVerifiedUsers“ aktiviert.The home directory has the AllowEmailVerifiedUsers turned on

Wenn die oben genannten Bedingungen erfüllt sind, wird ein Mitgliedsbenutzer im Basisverzeichnis und ein B2B-Gastbenutzer im einladenden Verzeichnis erstellt.If the preceding conditions are true, then a member user is created in the home directory, and a B2B guest user is created in the inviting directory.

Testregistrierungen für Flow und PowerApps werden nicht über die Einstellung AllowAdHocSubscriptions gesteuert.Flow and PowerApps trial sign-ups are not controlled by the AllowAdHocSubscriptions setting. Weitere Informationen finden Sie in den folgenden Artikeln:For more information, see the following articles:

Wie funktionieren diese Steuerungsmöglichkeiten zusammen?How do the controls work together?

Diese beiden Parameter können zusammen verwendet werden, um eine präzisere Steuerung der Self-Service-Registrierung zu erreichen.These two parameters can be used in conjunction to define more precise control over self-service sign-up. Der folgende Befehl erlaubt Benutzern beispielsweise die Self-Service-Registrierung, jedoch nur, wenn die Benutzer bereits über ein Konto in Azure AD verfügen (d. h. Benutzern, für die zuerst ein über E-Mail verifiziertes Konto erstellt werden müsste, ist die Self-Service-Registrierung nicht erlaubt):For example, the following command will allow users to perform self-service sign-up, but only if those users already have an account in Azure AD (in other words, users who would need an email-verified account to be created first cannot perform self-service sign-up):

    Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $true

Im folgenden Flussdiagramm werden die verschiedenen Kombinationen für diese Parameter und die resultierenden Bedingungen für das Verzeichnis und die Self-Service-Registrierung erläutert.The following flowchart explains the different combinations for these parameters and the resulting conditions for the directory and self-service sign-up.

Flussdiagramm der Steuerelemente für die Self-Service-Registrierung

Weitere Informationen und Beispiele zum Verwenden dieser Parameter finden Sie unter Set-MsolCompanySettings.For more information and examples of how to use these parameters, see Set-MsolCompanySettings.

Nächste SchritteNext steps