Konfigurieren Ihrer App Service-Anwendung zur Verwendung der Microsoft-KontoanmeldungConfigure your App Service app to use Microsoft Account login

In diesem Thema wird demonstriert, wie Sie Azure App Services zur Verwendung eines Microsoft-Kontos als Authentifizierungsanbieter konfigurieren.This topic shows you how to configure Azure App Service to use Microsoft Account as an authentication provider.

Registrieren Ihrer App mit einem Microsoft-Konto Register your app with Microsoft Account

  1. Wechseln Sie im Azure-Portal zu App-Registrierungen.Go to App registrations in the Azure portal. Falls erforderlich, melden Sie sich mit Ihrem Microsoft-Konto an.If needed, sign in with your Microsoft account.

  2. Wählen Sie Neue Registrierung aus, und geben Sie dann einen Anwendungsnamen ein.Select New registration, then enter an application name.

  3. Wählen Sie in Umleitungs-URIs die Option Web aus, und geben Sie dann https://<app-domain-name>/.auth/login/microsoftaccount/callback supply the endpoint for your application ein.In Redirect URIs, select Web, and then enter https://<app-domain-name>/.auth/login/microsoftaccount/callback supply the endpoint for your application. Ersetzen Sie <app-domain-name> durch den Domänennamen Ihrer App.Replace <app-domain-name> with the domain name of your app. Beispiel: https://contoso.azurewebsites.net/.auth/login/microsoftaccount/callback.For example, https://contoso.azurewebsites.net/.auth/login/microsoftaccount/callback. Stellen Sie sicher, dass Sie HTTPS-Schema in der URL verwenden.Be sure to use the HTTPS scheme in the URL.

  4. Wählen Sie Registrieren.Select Register.

  5. Kopieren Sie die Anwendungs-ID (Client-ID) .Copy the Application (Client) ID. Sie benötigen die Information später.You'll need it later.

  6. Wählen Sie im linken Bereich Zertifikate und Geheimnisse > Neuer Client aus.From the left pane, select Certificates & secrets > New client secret. Geben Sie eine Beschreibung ein, wählen Sie die Gültigkeitsdauer und dann Hinzufügen aus.Enter a description, select the validity duration, and select Add.

  7. Kopieren Sie den Wert, der auf der Seite Zertifikate und Geheimnisse angezeigt wird.Copy the value that appears on the Certificates & secrets page. Er wird nicht wieder angezeigt, nachdem Sie die Seite verlassen haben.After you leave the page, it won't be displayed again.

    Wichtig

    Bei dem Kennwort handelt es sich um eine wichtige Information für die Anmeldung.The password is an important security credential. Teilen Sie das Kennwort keiner anderen Person mit, und geben Sie es nicht in einer Clientanwendung weiter.Do not share the password with anyone or distribute it within a client application.

Hinzufügen von Microsoft-Kontoinformationen zu Ihrer App Service-Anwendung Add Microsoft Account information to your App Service application

  1. Wechseln Sie im Azure-Portal zu Ihrer Anwendung.Go to your application in the Azure portal.

  2. Wählen Sie Einstellungen > Authentifizierung/Autorisierung, aus, und stellen Sie sicher, dass für die App Service-Authentifizierung die Option Ein festgelegt ist.Select Settings > Authentication / Authorization, and make sure that App Service Authentication is On.

  3. Wählen Sie unter Authentifizierungsanbieter die Option Microsoft-Konto aus.Under Authentication Providers, select Microsoft Account. Fügen Sie die Anwendungs(Client)-ID und den geheimen Clientschlüssel ein, die Sie zuvor erhalten haben.Paste in the Application (client) ID and client secret that you obtained earlier. Aktivieren Sie alle Bereiche, die von der Anwendung benötigt werden.Enable any scopes needed by your application.

  4. Klicken Sie auf OK.Select OK.

    App Service bietet Authentifizierung, schränkt aber den autorisierten Zugriff auf den Inhalt und die APIs Ihrer Website nicht ein.App Service provides authentication, but doesn't restrict authorized access to your site content and APIs. Sie müssen die Benutzer in Ihrem App-Code autorisieren.You must authorize users in your app code.

  5. (Optional) Um den Zugriff auf Microsoft-Kontobenutzer zu beschränken, legen Sie Die auszuführende Aktion, wenn die Anforderung nicht authentifiziert ist auf Mit Microsoft-Konto anmelden fest.(Optional) To restrict access to Microsoft account users, set Action to take when request is not authenticated to Log in with Microsoft Account. Wenn Sie diese Funktion festlegen, erfordert Ihre App, dass alle Anforderungen authentifiziert werden.When you set this functionality, your app requires all requests to be authenticated. Sie leitet außerdem alle nicht authentifizierten Anforderungen zur Authentifizierung an das Microsoft-Konto um.It also redirects all unauthenticated requests to Microsoft account for authentication.

    Achtung

    Das Einschränken des Zugriffs auf diese Weise gilt für alle Aufrufe Ihrer App, was für Apps, die eine öffentlich verfügbare Startseite haben, eventuell nicht wünschenswert ist, wie bei vielen Single-Page-Anwendungen.Restricting access in this way applies to all calls to your app, which might not be desirable for apps that have a publicly available home page, as in many single-page applications. Bei solchen Anwendungen ist möglicherweise die Einstellung Anonyme Anforderungen zulassen (keine Aktion) vorzuziehen, sodass die App die Authentifizierung selbst manuell startet.For such applications, Allow anonymous requests (no action) might be preferred so that the app manually starts authentication itself. Weitere Informationen finden Sie unter Authentifizierungsflow.For more information, see Authentication flow.

  6. Wählen Sie Speichern aus.Select Save.

Sie können nun ein Microsoft-Konto für die Authentifizierung in Ihrer App verwenden.You are now ready to use Microsoft Account for authentication in your app.

Nächste Schritte Next steps