> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/applications/add-application-registration.md). # Anwendungsregistrierung hinzufügen ### Beschreibung Dieses Runbook erstellt eine neue Anwendungsregistrierung in Microsoft Entra ID und konfiguriert optional Redirect-URIs und SAML-Einstellungen. Es validiert die übermittelten Parameter, verhindert die doppelte Erstellung von Apps und schreibt ausführliche Protokolle zur Fehlerbehebung. Verwenden Sie es, um die Einrichtung der Anwendungsregistrierung zu standardisieren, einschließlich Sichtbarkeits- und zuweisungsbezogener Optionen. ### Ort Organisation → Anwendungen → Anwendungsregistrierung hinzufügen **Vollständiger Runbook-Name** rjgit-org\_applications\_add-application-registration ### Berechtigungen #### Anwendungsberechtigungen * **Typ**: Microsoft Graph * Application.ReadWrite.OwnedBy * Organization.Read.All * Group.ReadWrite.All #### RBAC-Rollen * Anwendungsentwickler ### Parameter #### ApplicationName Der Anzeigename der zu erstellenden Anwendungsregistrierung. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | wahr | | Standardwert | | | Typ | Zeichenfolge | #### RedirectURI Nur für die UI-Auswahl verwendet. Legt fest, welcher Typ von Redirect URI konfiguriert werden soll - None, Web, SPA oder Public Client | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### signInAudience Legt fest, wer die Anwendung verwenden kann. Standard ist "AzureADMyOrg" (einzelner Tenant). | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | AzureADMyOrg | | Typ | Zeichenfolge | #### webRedirectURI Redirect-URI oder Redirect-URIs für Webanwendungen. Mehrere Werte können durch Semikolons getrennt werden. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### spaRedirectURI Redirect-URI oder Redirect-URIs für Single-Page-Anwendungen. Mehrere Werte können durch Semikolons getrennt werden. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### publicClientRedirectURI Redirect-URI oder Redirect-URIs für Public-Client-/Native-Anwendungen. Mehrere Werte können durch Semikolons getrennt werden. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### EnableSAML Wenn auf true gesetzt, wird für die Anwendung eine SAML-basierte Authentifizierung konfiguriert. Wenn aktiviert, werden zusätzliche SAML-bezogene Parameter erforderlich. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### SAMLReplyURL Die Reply-URL für die SAML-basierte Authentifizierung | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLSignOnURL Die Anmelde-URL für die SAML-Authentifizierung. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLLogoutURL Die Abmelde-URL für die SAML-Authentifizierung. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLIdentifier Der SAML-Bezeichner (Entity ID). Wenn nicht angegeben, ist standardmäßig "urn:app:{AppId}". | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLRelayState Der SAML-Relay-State-Parameter zum Beibehalten des Anwendungszustands während der Authentifizierung. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLExpiryNotificationEmail E-Mail-Adresse, die Benachrichtigungen erhält, wenn das SAML-Token-Signaturzertifikat kurz vor dem Ablauf steht. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLCertificateLifeYears Lebensdauer des SAML-Token-Signaturzertifikats in Jahren. Standard ist 3 Jahre. | Eigenschaft | Wert | | ------------ | ----- | | Erforderlich | false | | Standardwert | 3 | | Typ | Int32 | #### isApplicationVisible Legt fest, ob die Anwendung im My Apps-Portal sichtbar ist. Standard ist true. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### UserAssignmentRequired Legt fest, ob Benutzern die Anwendung vor dem Zugriff zugewiesen werden muss. Wenn aktiviert, wird eine EntraID-Gruppe für die Benutzerzuweisung erstellt. Standard ist false. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### groupAssignmentPrefix Präfix für die automatisch erstellte EntraID-Gruppe, wenn UserAssignmentRequired aktiviert ist. Standard ist "col - Entra - users - ". | Eigenschaft | Wert | | ------------ | --------------------- | | Erforderlich | false | | Standardwert | col - Entra - users - | | Typ | Zeichenfolge | #### implicitGrantAccessTokens Aktiviert den impliziten Grant-Flow für Zugriffstoken. Standard ist false. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### implicitGrantIDTokens Aktiviert den impliziten Grant-Flow für ID-Tokens. Standard ist false. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | [Zur Übersicht der Runbook-Referenz zurück](/de/automatisierung/runbooks/runbook-references.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/applications/add-application-registration.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.