# Anwendungsregistrierung hinzufügen ### Beschreibung Dieses Runbook erstellt eine neue Anwendungsregistrierung in Microsoft Entra ID und konfiguriert optional Redirect-URIs und SAML-Einstellungen. Es validiert die übergebenen Parameter, verhindert doppelte App-Erstellungen und schreibt ausführliche Protokolle zur Fehlerbehebung. Verwenden Sie es, um die Einrichtung von Anwendungsregistrierungen zu standardisieren, einschließlich Sichtbarkeits- und zuweisungsbezogener Optionen. ### Ort Organisation → Anwendungen → Anwendungsregistrierung hinzufügen **Vollständiger Runbook-Name** rjgit-org\_applications\_add-application-registration ### Berechtigungen #### Anwendungsberechtigungen * **Typ**: Microsoft Graph * Application.ReadWrite.OwnedBy * Organization.Read.All * Group.ReadWrite.All #### RBAC-Rollen * Anwendungsentwickler ### Parameter #### ApplicationName Der Anzeigename der zu erstellenden Anwendungsregistrierung. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | true | | Standardwert | | | Typ | Zeichenfolge | #### RedirectURI Nur für die UI-Auswahl verwendet. Bestimmt, welcher Redirect-URI-Typ konfiguriert wird – None, Web, SPA oder Public Client | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### signInAudience Legt fest, wer die Anwendung verwenden kann. Standard ist "AzureADMyOrg" (Einzeltantent). | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | AzureADMyOrg | | Typ | Zeichenfolge | #### webRedirectURI Redirect-URI oder Redirect-URIs für Webanwendungen. Mehrere Werte können durch Semikolons getrennt werden. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### spaRedirectURI Redirect-URI oder Redirect-URIs für Single-Page-Anwendungen. Mehrere Werte können durch Semikolons getrennt werden. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### publicClientRedirectURI Redirect-URI oder Redirect-URIs für öffentliche Client-/Native-Anwendungen. Mehrere Werte können durch Semikolons getrennt werden. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### EnableSAML Wenn auf true gesetzt, wird für die Anwendung eine SAML-basierte Authentifizierung konfiguriert. Wenn aktiviert, werden zusätzliche SAML-bezogene Parameter erforderlich. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolean | #### SAMLReplyURL Die Reply-URL für die SAML-basierte Authentifizierung | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLSignOnURL Die Anmelde-URL für die SAML-Authentifizierung. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLLogoutURL Die Abmelde-URL für die SAML-Authentifizierung. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLIdentifier Der SAML-Bezeichner (Entity ID). Falls nicht angegeben, lautet der Standardwert "urn:app:{AppId}". | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLRelayState Der SAML-Relay-State-Parameter zum Beibehalten des Anwendungszustands während der Authentifizierung. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLExpiryNotificationEmail E-Mail-Adresse, die Benachrichtigungen erhält, wenn das SAML-Token-Signaturzertifikat kurz vor dem Ablauf steht. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### SAMLCertificateLifeYears Lebensdauer des SAML-Token-Signaturzertifikats in Jahren. Der Standardwert ist 3 Jahre. | Eigenschaft | Wert | | ------------ | ----- | | Erforderlich | false | | Standardwert | 3 | | Typ | Int32 | #### isApplicationVisible Legt fest, ob die Anwendung im My Apps-Portal sichtbar ist. Der Standardwert ist true. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | True | | Typ | Boolean | #### UserAssignmentRequired Legt fest, ob Benutzer der Anwendung zugewiesen werden müssen, bevor sie darauf zugreifen können. Wenn aktiviert, wird für die Benutzerzuweisung eine EntraID-Gruppe erstellt. Der Standardwert ist false. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolean | #### groupAssignmentPrefix Präfix für die automatisch erstellte EntraID-Gruppe, wenn UserAssignmentRequired aktiviert ist. Standard ist "col - Entra - users - ". | Eigenschaft | Wert | | ------------ | --------------------- | | Erforderlich | false | | Standardwert | col - Entra - users - | | Typ | Zeichenfolge | #### implicitGrantAccessTokens Aktiviert den impliziten Grant-Flow für Zugriffstoken. Der Standardwert ist false. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolean | #### implicitGrantIDTokens Aktiviert den impliziten Grant-Flow für ID-Tokens. Der Standardwert ist false. | Eigenschaft | Wert | | ------------ | ------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolean | [Zurück zur Übersicht der Runbook-Referenz](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references)