Was ist die Self-Service-Registrierung für Azure Active Directory?What is self-service signup for Azure Active Directory?

Dieser Artikel erklärt, wie Sie die Self-Service-Registrierung verwenden, um ein Unternehmen in Azure Active Directory (Azure AD) einzugeben.This article explains how to use self-service signup to populate an organization in Azure Active Directory (Azure AD). Wenn Sie einen Domänennamen von einem nicht verwalteten Azure AD-Organisation übernehmen möchten, lesen Sie Übernehmen eines nicht verwalteten Verzeichnisses als Administrator.If you want to take over a domain name from an unmanaged Azure AD organization, see Take over an unmanaged directory as administrator.

Gründe für das Verwenden der Self-Service-RegistrierungWhy use self-service signup?

  • Kunden erhalten schneller die gewünschten Dienste.Get customers to services they want faster
  • Sie können E-Mail-basierte Angebote für einen Dienst erstellen.Create email-based offers for a service
  • Sie können E-Mail-basierte Registrierungsabläufe erstellen, mit denen Benutzer schnell Identitäten mithilfe ihrer einfach zu merkenden geschäftlichen E-Mail-Aliase erstellen können.Create email-based signup flows that quickly allow users to create identities using their easy-to-remember work email aliases
  • Ein per Self-Service erstelltes Azure AD-Verzeichnis kann in ein verwaltetes Verzeichnis konvertiert werden, das für andere Dienste verwendet werden kann.A self-service-created Azure AD directory can be turned into a managed directory that can be used for other services

Begriffe und DefinitionenTerms and definitions

  • Self-Service-Registrierung: Dies ist die Methode, mit der sich ein Benutzer für einen Clouddienst registriert, wobei für ihn basierend auf seiner E-Mail-Domäne automatisch eine Identität in Azure AD erstellt wird.Self-service signup: This is the method by which a user signs up for a cloud service and has an identity automatically created for them in Azure AD based on their email domain.
  • Nicht verwaltetes Azure-Verzeichnis: Dies ist das Verzeichnis, in dem die Identität erstellt wird.Unmanaged Azure AD directory: This is the directory where that identity is created. Ein nicht verwaltetes Verzeichnis ist ein Verzeichnis ohne globalen Administrator.An unmanaged directory is a directory that has no global administrator.
  • Über E-Mail verifizierter Benutzer: Dies ist ein Typ von Benutzerkonto in Azure AD.Email-verified user: This is a type of user account in Azure AD. Ein Benutzer, für den nach der Registrierung für ein Self-Service-Angebot automatisch eine Identität erstellt wird, wird als über E-Mail verifizierter Benutzer bezeichnet.A user who has an identity created automatically after signing up for a self-service offer is known as an email-verified user. Ein über E-Mail verifizierter Benutzer ist ein normales Mitglied eines Verzeichnisses mit der Kennzeichnung "creationmethod=EmailVerified".An email-verified user is a regular member of a directory tagged with creationmethod=EmailVerified.

Wie steuere ich Self-Service-Einstellungen?How do I control self-service settings?

Administratoren stehen derzeit zwei Self-Service-Steuerungsmöglichkeiten zur Verfügung.Admins have two self-service controls today. Sie können steuern, ob:They can control whether:

  • Benutzer dem Verzeichnis per E-Mail beitreten können.Users can join the directory via email
  • Benutzer sich selbst für Anwendungen und Dienste lizenzieren können.Users can license themselves for applications and services

Wie können diese Funktionen gesteuert werden?How can I control these capabilities?

Ein Administrator kann diese Funktionen mit den folgenden Parametern des Azure AD-Cmdlets „Set-MsolCompanySettings“ konfigurieren:An admin can configure these capabilities using the following Azure AD cmdlet Set-MsolCompanySettings parameters:

  • AllowEmailVerifiedUsers steuert, ob ein Benutzer ein Verzeichnis erstellen oder diesem beitreten kann.AllowEmailVerifiedUsers controls whether a user can create or join a directory. Wenn Sie diesen Parameter auf „$false“ festlegen, können dem Verzeichnis keine über E-Mail verifizierten Benutzer beitreten.If you set that parameter to $false, no email-verified user can join the directory.
  • AllowAdHocSubscriptions steuert, ob Benutzern das Ausführen der Self-Service-Registrierung erlaubt ist.AllowAdHocSubscriptions controls the ability for users to perform self-service signup. Wenn Sie diesen Parameter auf "$false" festlegen, können Benutzer keine Self-Service-Registrierung ausführen.If you set that parameter to $false, no user can perform self-service signup.

„AllowEmailVerifiedUsers“ und „AllowAdHocSubscriptions“ sind verzeichnisweite Einstellungen, die auf ein verwaltetes oder ein nicht verwaltetes Verzeichnis angewendet werden können.AllowEmailVerifiedUsers and AllowAdHocSubscriptions are directory-wide settings that can be applied to an managed or an unmanaged directory. Hier sehen Sie ein Beispiel:Here's an example where:

  • Ihr Administrator verwendet ein Verzeichnis mit einer verifizierten Domäne, z. B. „contoso.com“.You administer a directory with a verified domain such as contoso.com
  • Sie verwenden B2B-Zusammenarbeit aus einem anderen Verzeichnis, um einen Benutzer, der noch nicht vorhanden ist (userdoesnotexist@contoso.com), in das Basisverzeichnis von „constoso.com“ einzuladen.You use B2B collaboration from a different directory to invite a user that does not already exist (userdoesnotexist@contoso.com) in the home directory of constoso.com
  • Für das Basisverzeichnis ist der Parameter „AllowEmailVerifiedUsers“ aktiviert.The home directory has the AllowEmailVerifiedUsers turned on

Wenn die oben genannten Bedingungen erfüllt sind, wird ein Mitgliedsbenutzer im Basisverzeichnis und ein B2B-Gastbenutzer im einladenden Verzeichnis erstellt.If the preceding conditions are true, then a member user is created in the home directory, and a B2B guest user is created in the inviting directory.

Testregistrierungen für Flow und PowerApps werden durch die Einstellung AllowAdHocSubscriptions nicht gesteuert.Flow and PowerApps trial signups are not controlled by the AllowAdHocSubscriptions setting. Weitere Informationen finden Sie in den folgenden Artikeln:For more information, see the following articles:

Wie funktionieren diese Steuerungsmöglichkeiten zusammen?How do the controls work together?

Diese beiden Parameter können zusammen verwendet werden, um eine genauere Steuerung der Self-Service-Registrierung zu definieren.These two parameters can be used in conjunction to define more precise control over self-service signup. Der folgende Befehl erlaubt Benutzern beispielsweise die Self-Service-Registrierung, jedoch nur, wenn die Benutzer bereits über ein Konto in Azure AD verfügen (d.h. dass für Benutzer, für die zuerst ein über E-Mail verifiziertes Konto erstellt werden müsste, die Self-Service-Registrierung nicht erlaubt ist):For example, the following command will allow users to perform self-service signup, but only if those users already have an account in Azure AD (in other words, users who would need an email-verified account to be created first cannot perform self-service signup):

    Set-MsolCompanySettings -AllowEmailVerifiedUsers $false -AllowAdHocSubscriptions $true

Im folgenden Flussdiagramm werden die verschiedenen Kombinationen für diese Parameter und die resultierenden Bedingungen für das Verzeichnis und die Self-Service-Registrierung erläutert.The following flowchart explains the different combinations for these parameters and the resulting conditions for the directory and self-service signup.

Flussdiagramm der Steuerelemente für die Self-Service-Registrierung

Weitere Informationen und Beispiele zum Verwenden dieser Parameter finden Sie unter Set-MsolCompanySettings.For more information and examples of how to use these parameters, see Set-MsolCompanySettings.

Nächste SchritteNext steps