Anwendungsregistrierung hinzufügen

Beschreibung

Dieses Skript erstellt eine neue Anwendungsregistrierung in Azure Active Directory (Entra ID) mit umfassenden Konfigurationsoptionen.

Das Skript validiert Eingabeparameter, verhindert die Erstellung doppelter Anwendungen und bietet während des gesamten Prozesses umfassende Protokollierung. Für SAML-Anwendungen konfiguriert es automatisch Reply-URLs, Anmelde-URLs, Logout-URLs und Benachrichtigungen über das Ablaufdatum von Zertifikaten.

Ort

Organisation → Anwendungen → Anwendung registrieren hinzufügen

Berechtigungen

Anwendungsberechtigungen

• Typ: Microsoft Graph

  • Application.ReadWrite.OwnedBy

  • Organization.Read.All

  • Group.ReadWrite.All

RBAC-Rollen

• Anwendungsentwickler

Parameter

Anwendungsname

Der Anzeigename der zu erstellenden Anwendungsregistrierung.

RedirectURI

Nur zur UI-Auswahl verwendet. Bestimmt, welcher Redirect-URI-Typ konfiguriert wird (Keine, Web, SAML, Öffentlicher Client oder SPA).

signInAudience

Gibt an, wer die Anwendung nutzen kann. Standard ist "AzureADMyOrg" (single tenant). In der UI ausgeblendet.

webRedirectURI

Redirect-URI(s) für Webanwendungen. Unterstützt mehrere URIs, getrennt durch Semikolons (z. B. "https://app1.com/auth;https://app2.com/auth").

spaRedirectURI

Redirect-URI(s) für Single-Page-Anwendungen (SPA). Unterstützt mehrere URIs, getrennt durch Semikolons.

publicClientRedirectURI

Redirect-URI(s) für öffentliche Client-/native Anwendungen (Mobil & Desktop). Unterstützt mehrere URIs, getrennt durch Semikolons (z. B. "myapp://auth").

EnableSAML

SAML-basierte Authentifizierung für die Anwendung aktivieren. Wenn aktiviert, sind SAML-spezifische Parameter erforderlich.

SAMLReplyURL

Die Reply-URL für die SAML-Authentifizierung. Erforderlich, wenn EnableSAML true ist.

SAMLSignOnURL

Die Anmelde-URL für die SAML-Authentifizierung.

SAMLLogoutURL

Die Logout-URL für die SAML-Authentifizierung.

SAMLIdentifier

Der SAML-Identifier (Entity ID). Wenn nicht angegeben, lautet der Standardwert "urn:app:{AppId}".

SAMLRelayState

Der SAML-Relay-State-Parameter zur Erhaltung des Anwendungszustands während der Authentifizierung.

SAMLExpiryNotificationEmail

E-Mail-Adresse, die Benachrichtigungen erhält, wenn das SAML-Token-Signaturzertifikat kurz vor dem Ablauf steht.

SAMLCertificateLifeYears

Lebensdauer des SAML-Token-Signaturzertifikats in Jahren. Standard ist 3 Jahre.

isApplicationVisible

Legt fest, ob die Anwendung im My Apps-Portal sichtbar ist. Standard ist true.

UserAssignmentRequired

Legt fest, ob Benutzer der Anwendung zugewiesen werden müssen, bevor sie darauf zugreifen können. Wenn aktiviert, wird eine EntraID-Gruppe zur Benutzerzuweisung erstellt. Standard ist false.

groupAssignmentPrefix

Präfix für die automatisch erstellte EntraID-Gruppe, wenn UserAssignmentRequired aktiviert ist. Standard ist "col - Entra - users - ".

implicitGrantAccessTokens

Implicit-Grant-Flow für Zugriffstoken aktivieren. Standard ist false.

implicitGrantIDTokens

Implicit-Grant-Flow für ID-Tokens aktivieren. Standard ist false.

Zurück zur Runbook-Referenzübersicht