# Anwendungsregistrierung hinzufügen

### Beschreibung

Dieses Runbook erstellt eine neue Anwendungsregistrierung in Microsoft Entra ID und konfiguriert optional Redirect-URIs und SAML-Einstellungen. Es validiert die übergebenen Parameter, verhindert doppelte App-Erstellungen und schreibt ausführliche Protokolle zur Fehlerbehebung. Verwenden Sie es, um die Einrichtung der Anwendungsregistrierung zu standardisieren, einschließlich Sichtbarkeits- und zuweisungsbezogener Optionen.

### Speicherort

Organisation → Anwendungen → Anwendungsregistrierung hinzufügen

**Vollständiger Runbook-Name**

rjgit-org\_applications\_add-application-registration

### Berechtigungen

#### Anwendungsberechtigungen

* **Typ**: Microsoft Graph
  * Application.ReadWrite.OwnedBy
  * Organization.Read.All
  * Group.ReadWrite.All

#### RBAC-Rollen

* Application Developer

### Parameter

#### ApplicationName

Der Anzeigename der zu erstellenden Anwendungsregistrierung.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | wahr         |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### RedirectURI

Nur für die UI-Auswahl verwendet. Bestimmt, welcher Redirect-URI-Typ konfiguriert werden soll - None, Web, SPA oder Public Client

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### signInAudience

Gibt an, wer die Anwendung verwenden kann. Standard ist "AzureADMyOrg" (einzelner Tenant).

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert | AzureADMyOrg |
| Typ          | Zeichenfolge |

#### webRedirectURI

Redirect-URI oder -URIs für Webanwendungen. Mehrere Werte können durch Semikolons getrennt werden.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### spaRedirectURI

Redirect-URI oder -URIs für Single-Page-Anwendungen. Mehrere Werte können durch Semikolons getrennt werden.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### publicClientRedirectURI

Redirect-URI oder -URIs für öffentliche Client-/Native-Anwendungen. Mehrere Werte können durch Semikolons getrennt werden.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### EnableSAML

Wenn auf true gesetzt, wird für die Anwendung eine SAML-basierte Authentifizierung konfiguriert. Wenn aktiviert, werden zusätzliche SAML-bezogene Parameter erforderlich.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | False    |
| Typ          | Boolesch |

#### SAMLReplyURL

Die Reply-URL für die SAML-basierte Authentifizierung

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### SAMLSignOnURL

Die Anmelde-URL für die SAML-Authentifizierung.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### SAMLLogoutURL

Die Abmelde-URL für die SAML-Authentifizierung.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### SAMLIdentifier

Der SAML-Bezeichner (Entity ID). Wenn nicht angegeben, ist der Standardwert "urn:app:{AppId}".

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### SAMLRelayState

Der SAML-Relay-State-Parameter zur Aufrechterhaltung des Anwendungszustands während der Authentifizierung.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### SAMLExpiryNotificationEmail

E-Mail-Adresse, die Benachrichtigungen erhält, wenn das Zertifikat zum Signieren des SAML-Tokens kurz vor dem Ablauf steht.

| Eigenschaft  | Wert         |
| ------------ | ------------ |
| Erforderlich | false        |
| Standardwert |              |
| Typ          | Zeichenfolge |

#### SAMLCertificateLifeYears

Lebensdauer des Zertifikats zum Signieren des SAML-Tokens in Jahren. Der Standardwert ist 3 Jahre.

| Eigenschaft  | Wert  |
| ------------ | ----- |
| Erforderlich | false |
| Standardwert | 3     |
| Typ          | Int32 |

#### isApplicationVisible

Bestimmt, ob die Anwendung im My Apps-Portal sichtbar ist. Standard ist true.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | Wahr     |
| Typ          | Boolesch |

#### UserAssignmentRequired

Bestimmt, ob Benutzer der Anwendung zugewiesen werden müssen, bevor sie darauf zugreifen können. Wenn aktiviert, wird eine EntraID-Gruppe für Benutzerzuweisungen erstellt. Standard ist false.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | False    |
| Typ          | Boolesch |

#### groupAssignmentPrefix

Präfix für die automatisch erstellte EntraID-Gruppe, wenn UserAssignmentRequired aktiviert ist. Standard ist "col - Entra - users - ".

| Eigenschaft  | Wert                  |
| ------------ | --------------------- |
| Erforderlich | false                 |
| Standardwert | col - Entra - users - |
| Typ          | Zeichenfolge          |

#### implicitGrantAccessTokens

Aktiviert den impliziten Grant-Flow für Zugriffstokens. Standard ist false.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | False    |
| Typ          | Boolesch |

#### implicitGrantIDTokens

Aktiviert den impliziten Grant-Flow für ID-Tokens. Standard ist false.

| Eigenschaft  | Wert     |
| ------------ | -------- |
| Erforderlich | false    |
| Standardwert | False    |
| Typ          | Boolesch |

[Zurück zur Übersicht der Runbook-Referenz](/de/automatisierung/runbooks/runbook-references.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/applications/add-application-registration.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.