Anwendungsregistrierung hinzufügen

Beschreibung

Dieses Runbook erstellt eine neue Anwendungsregistrierung in Microsoft Entra ID und konfiguriert optional Redirect-URIs und SAML-Einstellungen. Es validiert die übergebenen Parameter, verhindert die doppelte Erstellung von Anwendungen und schreibt ausführliche Protokolle zur Fehlersuche. Verwenden Sie es, um die Einrichtung von Anwendungsregistrierungen zu standardisieren, einschließlich Sichtbarkeits- und Zuweisungsbezogener Optionen.

Ort

Organisation → Anwendungen → Anwendung registrieren hinzufügen

Vollständiger Runbook-Name

rjgit-org_applications_add-application-registration

Berechtigungen

Anwendungsberechtigungen

• Typ: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

RBAC-Rollen

• Anwendungsentwickler

Parameter

Anwendungsname

Der Anzeigename der zu erstellenden Anwendungsregistrierung.

RedirectURI

Nur für die UI-Auswahl verwendet. Bestimmt, welcher Redirect-URI-Typ konfiguriert werden soll – Keine, Web, SPA oder Öffentlicher Client

signInAudience

Gibt an, wer die Anwendung verwenden kann. Standard ist "AzureADMyOrg" (Single-Tenant).

webRedirectURI

Redirect-URI bzw. Redirect-URIs für Webanwendungen. Mehrere Werte können durch Semikolons getrennt werden.

spaRedirectURI

Redirect-URI bzw. Redirect-URIs für Single-Page-Anwendungen. Mehrere Werte können durch Semikolons getrennt werden.

publicClientRedirectURI

Redirect-URI bzw. Redirect-URIs für Public-Client/Native-Anwendungen. Mehrere Werte können durch Semikolons getrennt werden.

EnableSAML

Wenn auf true gesetzt, wird die SAML-basierte Authentifizierung für die Anwendung konfiguriert. Wenn aktiviert, werden zusätzliche SAML-bezogene Parameter erforderlich.

SAMLReplyURL

Die Reply-URL für SAML-basierte Authentifizierung

SAMLSignOnURL

Die Anmelde-URL für die SAML-Authentifizierung.

SAMLLogoutURL

Die Abmelde-URL für die SAML-Authentifizierung.

SAMLIdentifier

Der SAML-Identifier (Entity ID). Wenn nicht angegeben, lautet der Standard "urn:app:{AppId}".

SAMLRelayState

Der SAML-Relay-State-Parameter zur Aufrechterhaltung des Anwendungszustands während der Authentifizierung.

SAMLExpiryNotificationEmail

E-Mail-Adresse, die Benachrichtigungen erhält, wenn das SAML-Token-Signaturzertifikat bald abläuft.

SAMLCertificateLifeYears

Lebensdauer des SAML-Token-Signaturzertifikats in Jahren. Standard ist 3 Jahre.

isApplicationVisible

Legt fest, ob die Anwendung im My Apps-Portal sichtbar ist. Standard ist true.

UserAssignmentRequired

Legt fest, ob Benutzer vor dem Zugriff auf die Anwendung zugewiesen werden müssen. Wenn aktiviert, wird eine EntraID-Gruppe zur Benutzerzuweisung erstellt. Standard ist false.

groupAssignmentPrefix

Präfix für die automatisch erstellte EntraID-Gruppe, wenn UserAssignmentRequired aktiviert ist. Standard ist "col - Entra - users - ".

implicitGrantAccessTokens

Aktiviert den Implicit-Grant-Flow für Access Tokens. Standard ist false.

implicitGrantIDTokens

Aktiviert den Implicit-Grant-Flow für ID Tokens. Standard ist false.

Zurück zur Runbook-Referenzübersicht