Schnellstart: Einrichten eines Mandanten

Um Apps zu erstellen, welche die Microsoft-Identitätsplattform für die Identitäts- und Zugriffsverwaltung nutzen, benötigen Sie Zugriff auf einen Microsoft Entra-Mandanten. Im Microsoft Entra-Mandanten registrieren und Verwalten Sie Ihre Apps, konfigurieren deren Zugriff auf Daten in Microsoft 365 und anderen Web-APIs, und aktivieren Features wie bedingter Zugriff.

Ein Mandant stellt eine Organisation dar. Er ist eine dedizierte Instanz von Microsoft Entra ID, die eine Organisation oder ein App-Entwickler zu Beginn einer Beziehung mit Microsoft erhält. Diese Beziehung kann beispielsweise mit der Registrierung für Azure, Microsoft Intune oder Microsoft 365 beginnen.

Jeder Microsoft Entra-Mandant ist eindeutig und von anderen Microsoft Entra-Mandanten getrennt. Er verfügt über eine eigene Darstellung von Geschäfts-, Schul- oder Uniidentitäten, Consumeridentitäten (wenn es sich um einen Azure AD B2C-Mandanten handelt) und App-Registrierungen. Eine App-Registrierung in Ihrem Mandanten kann Authentifizierungen nur von Konten in Ihrem Mandanten oder aber von allen Mandanten zulassen.

Voraussetzungen

Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

Bestimmen des Benutzertyps, für die Sie Apps erstellen

Sie können einen Mandanten mit zwei verschiedenen Konfigurationen erstellen: Mitarbeiter oder Kunde. Die Umgebung hängt ausschließlich von den Benutzertypen ab, die von Ihrer App authentifiziert werden.

In dieser Schnellstartanleitung werden zwei Szenarien für die Art von App behandelt, die Sie erstellen möchten:

  • Auf Mitarbeiter ausgerichtete Apps und Dienste für Geschäfts-, Schul- oder Unikonten (Microsoft Entra ID) oder Microsoft-Konten (etwa Outlook.com oder Live.com)
  • Auf Kunden ausgerichtete Apps und Dienste für soziale und lokale Konten

Geschäfts-, Schul- und Unikonten oder persönliche Microsoft-Konten

Wenn Sie eine Umgebung für Geschäfts-, Schul- oder Unikonten oder für persönliche Microsoft-Konten (MSA) erstellen möchten, können Sie einen vorhandenen Microsoft Entra-Mandanten verwenden oder einen neuen Mandanten erstellen.

Verwenden eines vorhandenen Microsoft Entra-Mandanten

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

Viele Entwickler haben bereits Mandanten über Dienste oder Abonnements, die mit Microsoft Entra-Mandanten verknüpft sind, z. B. Microsoft 365 oder Azure-Abonnements.

So überprüfen Sie den Mandanten:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als ein Team-Creator an.
  2. Sehen Sie sich die rechte obere Ecke an. Wenn Sie über einen Mandanten verfügen, werden Sie automatisch angemeldet. Der Mandantenname wird direkt unter Ihrem Kontonamen angezeigt.
    • Zeigen Sie auf Ihren Kontonamen, um Ihren Namen, Ihre E-Mail-Adresse, Ihre Verzeichnis- oder Mandanten-ID (GUID) und Ihre Domäne anzuzeigen.
    • Falls Ihr Konto mehreren Mandanten zugeordnet ist, können Sie durch Klicken auf Ihren Kontonamen ein Menü öffnen, über das Sie zwischen Mandanten wechseln können. Jeder Mandant besitzt eine eigene Mandanten-ID.

Tipp

Die Mandanten-ID können Sie wie folgt ermitteln:

  • Zeigen Sie auf den Namen Ihres Kontos, um das Verzeichnis bzw. die Mandanten-ID zu erhalten.
  • Wählen Sie Identität>Übersicht aus, und suchen Sie nach Mandanten-ID.

Sollte Ihrem Konto kein Mandant zugeordnet sein, wird unter Ihrem Kontonamen eine GUID angezeigt. Sie können Aktionen wie etwa das Registrieren von Apps erst nach Erstellung eines Microsoft Entra-Mandanten ausführen.

Erstellen eines neuen Microsoft Entra-Mandanten

Falls Sie noch nicht über einen Microsoft Entra-Mandanten verfügen oder einen neuen Mandanten für die Entwicklung erstellen möchten, finden Sie weitere Informationen unter Erstellen eines neuen Mandanten in Microsoft Entra ID. Informationen zum Erstellen eines Mandanten für App-Tests finden Sie unter Erstellen einer Testumgebung.

Für die Erstellung Ihres neuen Mandanten sind folgende Angaben erforderlich:

  • Mandantentyp – Wählen Sie zwischen einem Microsoft Entra-Mandanten und einem Azure AD B2C-Mandanten
  • Name der Organisation
  • Anfangsdomäne: Die Anfangsdomäne <domainname>.onmicrosoft.com kann nicht bearbeitet oder gelöscht werden. Sie können später einen benutzerdefinierten Domänennamen hinzufügen.
  • Land oder Region

Hinweis

Verwenden Sie bei der Benennung Ihres Mandanten alphanumerische Zeichen. Es sind keine Sonderzeichen zulässig. Der Name darf maximal 256 Zeichen lang sein.

Soziale und lokale Konten

Wenn Sie mit dem Erstellen nach außen gerichtete Apps mit Anmeldung über Social Media-Konten und lokale Konten beginnen möchten, müssen Sie einen Mandanten mit externen Konfigurationen erstellen. Um zu beginnen, siehe Erstellen eines Mandanten mit externer Konfiguration.

Nächste Schritte