Was sind App-Registrierungen in Microsoft Entra ID?

  • AuthorPatrick Lamber
  • KategorieStory
  • Zuletzt aktualisiert10/08/2025
  • Lesezeit5 Minuten

Serie

Bewährte Methoden für die Verwaltung von App-Registrierungen in Entra ID

  1. 1: Was sind App-Registrierungen in Microsoft Entra ID? (Du liest diesen Artikel)

  2. 2: App-Eigentümerschaft zuweisen und gemeinsame Registrierungen in Microsoft Entra ID vermeiden

  3. 3: Anmeldeinformations- und Berechtigungsverwaltung für App-Registrierungen in Entra ID

  4. 4: Wachstum von App-Registrierungen in Microsoft Entra ID steuern

Da immer mehr Arbeit in der Cloud stattfindet, war die Kontrolle darüber, wie Apps auf deine digitale Umgebung zugreifen, noch nie wichtiger. Wenn dein Unternehmen Microsoft 365 oder Azure-Dienste nutzt, werden diese Verbindungen über Microsoft Entra ID gesichert und verwaltet, ehemals Azure Active Directory. Eine der wichtigsten Funktionen innerhalb von Entra ID, insbesondere für Entwickler und IT-Administratoren, ist das Konzept der App-Registrierungen.

Was ist eine App-Registrierung?

Eine App-Registrierung definiert wie sich eine Anwendung gegenüber Entra ID identifiziert und wie sie die Berechtigung erhält, auf organisatorische Daten und Dienste zuzugreifen. Dies gilt sowohl für intern entwickelte Anwendungen als auch für Drittanbieter-Integrationen.

Wenn du eine Anwendung registrierst:

  • Gibst du ihr eine eindeutige Identität
  • Weist Anmeldeinformationen wie Client Secrets oder Zertifikate zu
  • Gibst an, auf welche Ressourcen sie zugreifen darf (z.B. Teams, SharePoint, Exchange, Microsoft Graph)
  • Definierst benutzerdefinierte Berechtigungen und Rollen, die die App anfordern oder freigeben kann
  • Konfigurierst, wer sich authentifizieren darf (z.B. nur Benutzer in deiner Organisation, mehrere Organisationen oder persönliche Microsoft-Konten)

Du kannst dir eine App-Registrierung wie ein digitales Profil für die Anwendung vorstellen. Es erklärt:

  • Was die Anwendung ist
  • Wie sie sich authentifiziert
  • Wozu sie berechtigt ist

Unterschied zwischen App-Registrierung und Enterprise Application

Neben App-Registrierungen verwendet Microsoft Entra ID auch etwas, das Enterprise Applications genannt wird. Wenn eine Anwendung registriert wird oder wenn einer Drittanbieter-Anwendung der Zugriff auf deinen Mandanten gewährt wird, erstellt Entra ID einen Service Principal in der Kategorie Enterprise Applications. Dies ist die tatsächlich funktionierende Identität der Anwendung in deinem Verzeichnis. Es ist die Version der App, die Administratoren über das Entra Admin Portal verwalten können.

Während die App-Registrierung die globale Identität und Fähigkeiten der Anwendung definiert, repräsentiert der Service Principal, wie diese App innerhalb deiner spezifischen Organisation verwendet wird.

Administratoren verwenden Enterprise Applications, um:

  • Benutzer- oder Gruppenzugriff zuzuweisen
  • Single Sign-On zu aktivieren
  • Sicherheitsrichtlinien wie bedingten Zugriff anzuwenden
  • Anmeldeaktivität zu überwachen
  • Den Lebenszyklus der Anwendung zu kontrollieren
  • Berechtigungen der Anwendung zu ändern oder zu verwalten

App-Registrierungen werden typischerweise von den Personen verwaltet, die die App erstellen oder konfigurieren, während Enterprise Applications von IT-Administratoren und Sicherheitsteams verwaltet werden, um eine sichere Nutzung über den gesamten Mandanten hinweg zu gewährleisten.

Risiko schlechter Governance bei App-Registrierungen

Ohne ordnungsgemässe Governance können sowohl App-Registrierungen als auch Enterprise Applications Sicherheitsrisiken einführen. Dazu gehören:

  • Abgelaufene oder unverwaltete Anmeldeinformationen
  • Anwendungen mit übermässigen Berechtigungen
  • Aufgegebene Service Principals
  • Unklare Verantwortlichkeitslinien

Diese Risiken können schnell wachsen, wenn mehr Apps zu deiner Umgebung hinzugefügt werden.

Wir erstellen diese Serie, um bewährte Methoden für die Verwaltung von App-Registrierungen in Entra ID zu teilen. Diese Praktiken basieren auf dem, womit wir in unserer eigenen Umgebung zu tun haben, und was wir täglich in den Umgebungen unserer Kunden sehen.

Diese Sammlung von Lektionen begann, als wir zum ersten Mal darüber nachdachten, EasyLife 365 Identity zu entwickeln. Von Anfang an arbeiteten wir eng mit einer ausgewählten Gruppe von Unternehmen zusammen, um das Produkt in die richtige Richtung zu lenken.

Nach der Einführung Anfang dieses Jahres haben wir weiter beobachtet. Wir haben weiter zugehört. Und jetzt glauben wir, dass wir genug Einblicke gesammelt haben, um zu teilen, was mit der breiteren Gemeinschaft funktioniert.

Wenn dein Ziel ist, Sichtbarkeit, Sicherheit und Verantwortlichkeit rund um die Anwendungsidentität in Microsoft Entra ID zu verbessern, wird diese Serie dir praktische, unkomplizierte Anleitung geben, die du tatsächlich anwenden kannst.

Viele der Szenarien, die wir behandeln werden, können mit EasyLife 365 Identity einfacher gemacht werden, einer Lösung, die Organisationen hilft:

  • Anwendungseigentümerschaft durch definierte Rollen und Business Sponsors zu verwalten
  • Zertifikatsverwaltung und Erneuerungs-Workflows zu automatisieren
  • Die Kontrolle über den gesamten Lebenszyklus registrierter Anwendungen zu behalten

Warum starke App-Governance in Microsoft Entra ID wichtig ist

Ohne Struktur können App-Registrierungen und Enterprise Applications leicht zur Quelle von Schatten-IT, Wildwuchs, Verwirrung und möglichen Sicherheitsrisiken werden. Diese Identity-Objekte leben im Herzen deines Mandanten, aber sie sind oft unverwaltet. Genau das will diese Serie beheben.

Die Anleitung, die wir teilen werden, basiert auf der täglichen Praxis, nicht auf Theorie. Ob du gerade erst damit beginnst, die Bereinigung von App-Registrierungen zu betrachten, oder bereits tief in den Gräben der Identity Governance steckst, diese Beiträge werden dir Klarheit, Struktur und Schritte geben, die du tatsächlich unternehmen kannst.

Hier ist, was als Nächstes kommt:

  • Teil 2: App-Eigentümerschaft zuweisen und gemeinsame Registrierungen in Microsoft Entra ID vermeiden
    Warum klare Eigentümerschaft und umgebungsspezifische Registrierungen die Grundlage sicherer App-Governance sind.
  • Teil 3: Anmeldeinformations- und Berechtigungsverwaltung für App-Registrierungen in Entra ID
    Wie man App-Anmeldeinformationen sichert, die geringste Berechtigung anwendet und Berechtigungswildwuchs reduziert.
  • Teil 4: Wachstum von App-Registrierungen in Microsoft Entra ID steuern
    Warum du einschränken solltest, wer Apps registrieren kann, App-Rollen definierst und ungenutzte oder übermässig berechtigte Apps überprüfst.

Wir werden Enterprise Applications in einer separaten Blogserie behandeln. Diese wird sich darauf konzentrieren, wie man den Zugriff verwaltet, Richtlinien anwendet, die Nutzung verfolgt und Anwendungslebenszyklen verwaltet.

Folge mit, während wir die nächsten Teile der Serie veröffentlichen. Jeder ist vollgepackt mit praktischen Schritten, um dir zu helfen, App-Registrierungen mit Zuversicht und Klarheit zu verwalten.

Über den authorPatrick Lamber

Mit über 10 Jahren Erfahrung als ehemaliger Microsoft MVP und Mitglied des PnP-Teams bei Microsoft leitet Patrick Lamber EasyLife 365 als CEO und Softwarearchitekt. Er kombiniert tiefgehendes technisches Know-how mit globaler Beratungserfahrung, um den Microsoft 365-Bereich zu revolutionieren. Eines seiner größten Hobbys? Das Chaos-Monster besiegen.

Abonniere unseren Newsletter für ähnliche Inhalte:
Teilen:

Other Articles

03/16/2026

EasyLife 365 Identity: Vom Freemium-Modell zu fokussierten Governance-Editionen

Seit dem Launch von EasyLife 365 Identity im März 2025 haben wir das Produkt mit einem Freemium-Modell eingeführt. Das Ziel war einfach: Organisationen sollten unsere Herangehensweise an Application Identity Governance in Microsoft Entra ID unkompliziert kennenlernen können. In dieser Zeit haben...

03/03/2026

Compliance weiter stärken mit einem zweiten erfolgreichen ISO-Überwachungsaudit

Wir freuen uns bekanntzugeben, dass EasyLife 365 sein zweites ISO-Überwachungsaudit erfolgreich bestanden hat. Die Aufrechterhaltung der ISO 27001- und 27017-Zertifizierungen erfordert eine kontinuierliche Überwachung, stetige Verbesserungen und strenge externe Prüfungen der Sicherheitskontrollen –...