Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern
Zuletzt aktualisiert: 25.07.2018

Registrieren Sie Ihre App manuell bei Azure AD, damit sie auf Office 365-APIs zugreifen kann

Gilt für: Office 365

Die Office 365-API-Dienste verwenden Azure Active Directory (Azure AD) zur sicheren Authentifizierung der Office 365-Daten der Benutzer. Um auf die Office 365-APIs zugreifen zu können, müssen Sie Ihre Anwendung bei Azure AD registrieren.

Voraussetzungen für die Registrierung Ihrer Apps bei Azure AD

Um Ihre Anwendungen zu registrieren, benötigen Sie zwei Konten:

  • Ein Office 365-Geschäftskonto

    Wenn Sie noch kein Office 365-Geschäftskonto haben, gibt es mehrere Möglichkeiten, eines zu erstellen. Weitere Informationen finden Sie unter Office 365-Konto anlegen.

  • Ein Azure AD-Abonnement, das mit Ihrem Office 365-Geschäftskonto verknüpft ist

    Hier werden Sie Ihre App registrieren. Sie können einen bestehenden Azure AD-Mandanten verwenden oder einen neuen anlegen. Wenn Sie sich für ein Office 365-Geschäftskonto anmelden, wird automatisch ein Microsoft Azure-Abonnement erstellt und diesem Office 365-Konto zugeordnet.

    Wenn Sie also bereits ein Microsoft Azure-Abonnement haben, können Sie Ihr Office 365-Geschäftskonto damit verknüpfen. Wenn nicht, müssen Sie eine Verbindung zum Azure-Abonnement erstellen, das erstellt wurde, als Sie sich für Ihr Office 365-Geschäftskonto angemeldet haben.

    Weitere Informationen finden Sie unter Zuordnen des Office 365-Kontos zu Azure AD zum Erstellen und Verwalten von Apps.

Registrieren Sie Ihre App auf dem Azure-Verwaltungsportal

Im Rahmen der Registrierung geben Sie an, ob es sich bei Ihrer Anwendung um eine Web-Anwendung wie eine MVC- oder Web Forms-Lösung oder eine systemeigene Anwendung wie ein Smartphone oder ein anderes mobiles Gerät handelt. Azure AD verwendet diese Informationen, um Ressourcen zu generieren, die Ihre Anwendung benötigt, um sich bei Azure zu authentifizieren. Für Webanwendungen generiert Azure sowohl eine Client-ID als auch ein App-Geheimnis. Für systemeigene Apps generiert Azure eine Client-ID.

Nachdem Sie Ihre Anwendung registriert haben, können Sie deren Eigenschaften konfigurieren:

  • Geben Sie den oder die App-Endpunkte an, die Azure für die Umleitung während der Authentifizierung verwendet.
  • Geben Sie für Web-Apps an, ob sie nur im Azure-Mandanten verfügbar sein sollen, in dem Sie sich registriert haben, oder über mehrere Mandanten hinweg.
  • Generieren Sie für Web-Apps den geheimen Schlüssel und dessen Dauer.

Sobald Ihre Anwendung registriert ist, können Sie angeben, auf welche Office 365-Dienste Ihre Anwendung zugreifen soll. Dazu gehört auch die Angabe der Berechtigungsstufe für die Office 365-APIs, die Ihre Anwendung benötigt.

Registrieren Sie Ihre systemeigene App auf dem Azure-Verwaltungsportal

Die folgenden Anweisungen gelten für systemeigene Anwendungen, die iOS- und Android-Anwendungen enthalten.

  1. Melden Sie sich im Azure Verwaltungsportalmit Ihrem Office 365 Geschäftskonto an.

  2. Klicken Sie in der linken Spalte auf den Knoten Active Directory und wählen Sie das mit Ihrem Office 365-Abonnement verknüpfte Verzeichnis aus.

    Ein Screenshot der Website des Azure Verwaltungsportals. Im linken Navigationsbereich wird der Eintrag "Active Directory" ausgewählt. Im Hauptfenster ist die Registerkarte Verzeichnis ausgewählt. Der Name des aktuellen Verzeichnisses wird hervorgehoben.

  3. Wählen Sie die Registerkarte Anwendungen und dann hinzufügen am unteren Bildschirmrand.

    Ein Screenshot der Directory-Informationsseite. In der Menüleiste unten auf der Seite ist das Symbol Neu hervorgehoben.

  4. Wählen Sie im Popup-Fenster Hinzufügen einer Anwendung, die meine Organisation entwickelt. Klicken Sie auf den Pfeil, um fortzufahren.

  5. Wählen Sie einen Namen für Ihre Anwendung und wählen Sie systemeigene Client-Anwendung als Typ. Klicken Sie auf den Pfeil, um fortzufahren.

  6. Geben Sie als nächstes eine Umleitungs-URI an. Dies ist die URI, an die Azure AD den Benutzer als Antwort auf eine OAuth 2.0-Anfrage weiterleitet. Der Wert muss kein physischer Endpunkt sein, sondern eine gültige URI. Sie können sich die Umleitungs-URL als eindeutige Kennung für Ihre Anwendung vorstellen.

  7. Klicken Sie auf das Häkchen, um die Registrierung Ihrer App abzuschließen.

Ihre systemeigene Anwendung ist jetzt bei Azure AD registriert. Jetzt können Sie fortfahren mit der Angabe der Berechtigungsstufen, die Ihre Anwendung von den Office 365-API-Diensten benötigt.

Registrieren Sie Ihre browserbasierte Web-App im Azure Verwaltungsportal

Die folgenden Anweisungen gelten für browserbasierte Webanwendungen. Diese Arten von Anwendungen laufen vollständig im Browser, nachdem der Quellcode von einem Server geladen wurde.

  1. Melden Sie sich im Azure Verwaltungsportalmit Ihrem Office 365 Geschäftskonto an.

  2. Klicken Sie in der linken Spalte auf den Knoten Active Directory und wählen Sie das mit Ihrem Office 365-Abonnement verknüpfte Verzeichnis aus.

    Ein Screenshot der Website des Azure Verwaltungsportals. Im linken Navigationsbereich wird der Eintrag "Active Directory" ausgewählt. Im Hauptfenster ist die Registerkarte Verzeichnis ausgewählt. Der Name des aktuellen Verzeichnisses wird hervorgehoben.

  3. Wählen Sie die Registerkarte Anwendungen und dann hinzufügen am unteren Bildschirmrand.

    Ein Screenshot der Directory-Informationsseite. In der Menüleiste unten auf der Seite ist das Symbol Neu hervorgehoben.

  4. Wählen Sie im Popup-Fenster Hinzufügen einer Anwendung, die meine Organisation entwickelt. Klicken Sie auf den Pfeil, um fortzufahren.

  5. Wählen Sie einen Namen für Ihre Anwendung und wählen Sie Webanwendung und/oder Web API als Typ. Klicken Sie auf den Pfeil, um fortzufahren.

  6. Die Anmelde-URL ist die Adresse einer Webseite, auf der sich Benutzer anmelden und Ihre Anwendung nutzen können. Der für diese Eigenschaft gesetzte Wert wird auch als Wert der Antwort-URLgesetzt.

  7. Die App ID URI ist ein eindeutiger Bezeichner für Azure AD zur Identifizierung Ihrer App. Es muss ein eindeutiger Wert in der Azure AD Ihrer Organisation sein.

  8. Klicken Sie auf das Häkchen, um die Registrierung Ihrer App abzuschließen.

Ihre browserbasierte Web-App ist jetzt bei Azure AD registriert. Sie müssen jedoch Ihre Anwendung so konfigurieren, dass sie den impliziten Grant Flow von OAuth 2.0 zulässt und den Azure-Mandantenumfang Ihrer Anwendung konfigurieren. Nachdem Sie die Konfiguration abgeschlossen haben, gehen Sie zu Angabe der Berechtigungsstufen, die Ihre Anwendung von den Office 365-API-Diensten benötigt.

Bitte konfigurieren Sie Ihre Anwendung so, dass der implizite Grant Flow von OAuth 2.0 erlaubt ist

Da browserbasierte Webanwendungen kein Anwendungsgeheimnis schützen können, verwendet Ihre Anwendung den impliziten OAuth Grant Flow. Sie müssen das Manifest der Anwendung aktualisieren, um den impliziten Grant Flow von OAuth zu ermöglichen, da er standardmäßig nicht zulässig ist.

  1. Wählen Sie die Registerkarte Konfigurieren des Eintrags Ihrer Anwendung im Azure Verwaltungsportal.

  2. Mit der Schaltfläche Manifest verwalten in der Schublade laden Sie die Manifestdatei für die Anwendung herunter und speichern sie auf Ihrem Computer.

  3. Öffnen Sie die Manifestdatei mit einem Texteditor. Suchen Sie nach der Eigenschaft oauth2AllowImplicitFlow. Standardmäßig ist sie auf falsch gesetzt; ändern Sie sie auf richtig und speichern Sie die Datei.

  4. Mit der Schaltfläche Manifest verwalten laden Sie die aktualisierte Manifestdatei hoch.

Geben Sie an, ob Ihre Webanwendung einen oder mehrere Mandanten hat

Bei browserbasierten Web-Apps können Sie auch den Azure-Mandantenumfang Ihrer App konfigurieren: ob die App nur innerhalb des einzelnen Azure-Mandanten, in dem Sie sie registrieren, oder über mehrere Azure-Mandanten hinweg verfügbar sein soll.

Die Vorgabe ist nein. Sie können den Mandantenumfang nachträglich ändern.

  1. Wählen Sie im Azure Verwaltungsportal Ihre Anwendung und wählen Sie konfigurieren im oberen Menü. Scrollen Sie nach unten zu Anwendung hat mehrere Mandanten, und wählen Sie ja oder nein.

Registrieren Sie Ihre Webserver-Anwendung im Azure Verwaltungsportal

Die folgenden Anweisungen gelten für Webserver-Anwendungen, wie z.B. Node.js-Anwendungen.

  1. Melden Sie sich im Azure Verwaltungsportalmit Ihrem Office 365 Geschäftskonto an.

  2. Klicken Sie in der linken Spalte auf den Knoten Active Directory und wählen Sie das mit Ihrem Office 365-Abonnement verknüpfte Verzeichnis aus.

    Ein Screenshot der Website des Azure Verwaltungsportals. Im linken Navigationsbereich wird der Eintrag "Active Directory" ausgewählt. Im Hauptfenster ist die Registerkarte Verzeichnis ausgewählt. Der Name des aktuellen Verzeichnisses wird hervorgehoben.

  3. Wählen Sie die Registerkarte Anwendungen und dann hinzufügen am unteren Bildschirmrand.

    Ein Screenshot der Directory-Informationsseite. In der Menüleiste unten auf der Seite ist das Symbol Neu hervorgehoben.

  4. Wählen Sie im Popup-Fenster Hinzufügen einer Anwendung, die meine Organisation entwickelt. Klicken Sie auf den Pfeil, um fortzufahren.

  5. Wählen Sie einen Namen für Ihre Anwendung und wählen Sie Webanwendung und/oder Web API als Typ. Klicken Sie auf den Pfeil, um fortzufahren.

  6. Die Anmelde-URL ist die Adresse einer Webseite, auf der sich Benutzer anmelden und Ihre Anwendung nutzen können. Der für diese Eigenschaft gesetzte Wert wird auch als Wert der Antwort-URLgesetzt.

  7. Die App ID URI ist ein eindeutiger Bezeichner für Azure AD zur Identifizierung Ihrer App. Es muss ein eindeutiger Wert in der Azure AD Ihrer Organisation sein.

  8. Klicken Sie auf das Häkchen, um die Registrierung Ihrer App abzuschließen.

Ihre Webserver-App ist jetzt bei Azure AD registriert. Sie müssen jedoch ein App-Geheimnis generieren, damit sich die Clients bei Ihrer Server-Anwendung authentifizieren können. Danach können Sie fortfahren mit der Angabe der Berechtigungsstufen, die Ihre Anwendung von den Office 365-API-Diensten benötigt.

Generieren Sie ein neues App-Geheimnis für Ihre Web-Anwendung

  1. Wählen Sie im Azure Verwaltungsportal Ihre Anwendung und wählen Sie konfigurieren im oberen Menü. Blättern Sie nach unten zu Schlüssel.

  2. Wählen Sie die Dauer für Ihr Client-Geheimnis und klicken Sie auf das Symbol Speichern.

    Ein Screenshot der App-Konfigurationsseite für Ihre App, auf der Website des Azure Verwaltungsportals. Unter dem Seitenabschnitt 'Schlüssel' wird eine Dropdown-Liste zur Auswahl der Dauer der neuen Schlüssel angezeigt. In der Menüleiste unten auf der Seite ist das Symbol Speichern hervorgehoben.

    Azure zeigt das App-Geheimnis an.

  3. Klicken Sie auf das Symbol Zwischenablage, um das Client-Geheimnis in die Zwischenablage zu kopieren.

    Ein Screenshot der App-Konfigurationsseite für Ihre App, auf der Website des Azure Verwaltungsportals. Unter dem Seitenabschnitt "Schlüssel" wird nun das neue Client-Geheimnis angezeigt. Neben dem Client-Geheimnis ist das Symbol für die Zwischenablage hervorgehoben.

    Wichtig Azure zeigt das Client-Geheimnis nur zum Zeitpunkt der ersten Generierung an. Sie können nicht zu dieser Seite zurück navigieren und das Client-Geheimnis später abrufen.

Geben Sie die Office 365-API-Berechtigungen an, die Ihre Anwendung benötigt

Schließlich müssen Sie genau angeben, welche Berechtigungen Ihre Anwendung für die Office 365-APIs benötigt. Dazu fügen Sie Ihrer Anwendung Zugriff auf den Office 365-Dienst hinzu, der die gewünschte API enthält, und geben dann die erforderlichen Berechtigungen aus den APIs in diesem Dienst an. Siehe Office 365 Anwendungsmanifest und Berechtigungsdetails für eine vollständige Liste der Office 365 API-Berechtigungen.

  1. Scrollen Sie im Azure Verwaltungsportal auf der Konfigurationsseite Ihrer App zum Ende der Seite und wählen Sie unter Berechtigungen für andere AnwendungenAnwendung hinzufügen.

    Ein Screenshot der App-Konfigurationsseite für Ihre App, auf der Website des Azure Verwaltungsportals. Unter dem Abschnitt "Berechtigung für andere Anwendungen" wird die Schaltfläche "Anwendung hinzufügen" hervorgehoben.

  2. Wählen Sie den Office 365-Dienst aus, für den Ihre Anwendung Berechtigungen benötigt.

    1. Wählen Sie den Servicenamen und klicken Sie auf das Plus-Symbol, um den Dienst hinzuzufügen.
    2. Der Dienst wird dann unter der Spalte ausgewählt aufgelistet.
    3. Klicken Sie auf das Häkchen-Symbol, um Ihre Auswahl zu speichern. Ein Screenshot der Seite "Berechtigungen für andere Anwendungen". Die verfügbaren Dienste sind in einer Tabelle aufgeführt. Neben dem Namen des ausgewählten Dienstes befindet sich ein Pluszeichen. Ganz rechts befindet sich eine Spalte, die die Anwendungen auflistet, die Sie Ihrer Anwendung hinzufügen. Das Häkchen-Symbol, das Sie anklicken, um Ihre Auswahl zu speichern, wird oben auf der Seite hervorgehoben.

      Sie gelangen zurück auf die Konfigurationsseite Ihrer Anwendung.

  3. Klicken Sie unter Berechtigungen für andere Anwendungenauf die Spalte Delegierte Berechtigungen für jeden Dienst, den Sie hinzugefügt haben, und geben Sie die Berechtigungen an, die Ihre Anwendung benötigt.

    Ein Screenshot der App-Konfigurationsseite für Ihre App, auf der Website des Azure Verwaltungsportals. Unter dem Abschnitt "Berechtigungen für andere Anwendungen" werden die Dienste, die Sie gerade hinzugefügt haben, in einer Tabelle aufgeführt. Neben dem Namen jeder Anwendung befindet sich eine Spalte namens "Delegierte Berechtigungen". Diese Spalte zeigt ein Dropdown-Menü mit den Berechtigungen, die Sie für Ihre Anwendung von jeder App, die Sie hinzugefügt haben, anfordern können.

    Dies sind die Berechtigungen, die Ihrem App-Benutzer angezeigt werden, wenn Azure ihn auffordert, der Anfrage Ihrer App zuzustimmen. Fordern Sie im Allgemeinen nur die Dienste an, die Ihre App tatsächlich benötigt und geben Sie in jedem Dienst die geringsten Berechtigungen an, die es Ihrer App ermöglichen, ihre Funktionen auszuführen.

    Beachten Sie auch, dass die Berechtigungsstufen additiv sind. Es ist nicht notwendig, mehrere Berechtigungsstufen für eine bestimmte API anzufordern, da die umfangreichere Berechtigungsebene bereits die eingeschränktere Berechtigung enthält. Beispielsweise umfasst die Berechtigung E-Mail als Benutzer senden bereits die Berechtigung Lese- und Schreibzugriff auf die Benutzer-E-Mail.

    Weitere Informationen zu spezifischen Berechtigungen finden Sie unter Office 365 Anwendungsmanifest und Berechtigungsdetails.

Nächste Schritte

Jetzt, da Ihre Anwendung registriert, konfiguriert und mit den Office 365-Diensten verbunden ist, können Sie Ihrer Anwendung Code hinzufügen, der sich bei Azure AD authentifiziert und auf die Office 365-Daten Ihres Benutzers zugreift.

Verwenden Sie die im nächsten Abschnitt aufgeführten Startprojekte, Code-Beispiele, Verfahrensthemen und Referenzmaterialien, um Ihre Anwendung zum Laufen zu bringen.

Zusätzliche Ressourcen

© 2018 Microsoft