Zum Hauptinhalt springen

Microsoft Entra ID: Enterprise Applications per Admin Consent Link bereitstellen

Juni 17, 2026

In der täglichen Praxis von IT Administratoren kommt regelmäßig die Anfrage von Kunden oder Fachabteilungen, eine neue Drittanbieteranwendung in den eigenen Microsoft 365 Tenant zu integrieren. Oft wird in diesem Zuge fälschlicherweise nach einer eigenen App Registrierung verlangt. Für die reine Nutzung einer bereits existierenden Multi Tenant Anwendung ist eine eigene Registrierung im eigenen Azure Active Directory beziehungsweise Microsoft Entra ID jedoch gar nicht notwendig. Stattdessen reicht es aus, der Anwendung die erforderlichen Berechtigungen im eigenen Tenant zu erteilen.

Dies geschieht über den Prozess der administrativen Einwilligung. Wenn die automatisierte Zuweisung über das Microsoft Entra Admin Center fehlschlägt oder der direkte Login durch einen IT Administrator nicht möglich ist, kann die Installation gezielt über einen spezifischen Admin Consent Link initiiert werden.

Um die Anwendung unternehmensweit bereitzustellen, wird die eindeutige Client ID der Applikation benötigt. Diese ID wird in eine von Microsoft vorgegebene URL eingefügt. Durch das Aufrufen dieses Links wird der Consent Prozess manuell im Tenant des Unternehmens angestoßen.

Der finale Link für die Bereitstellung ist nach folgendem Muster aufgebaut:

https://login.microsoftonline.com/common/adminconsent?client_id=**********

Nach dem Ersetzen des Platzhalters durch die tatsächliche Anwendungs ID führt der Aufruf dieser URL zu einer Anmeldeseite von Microsoft. IT Administratoren müssen sich hier mit einem Konto anmelden, das über die Rolle des Globalen Administrators, des Anwendungsadministrators oder des Cloudanwendungsadministrators verfügt. Nach der Anmeldung listet Microsoft alle Berechtigungen auf, die die App im Tenant anfordert. Mit dem Klick auf Akzeptieren wird die App im Tenant registriert und steht als Enterprise Application zur Verfügung.

In Plattformen wie Reddit und dem Microsoft Support Forum tauschen sich IT Administratoren regelmäßig über Hürden aus, die bei genau diesem Prozess auftreten. Die Analyse dieser Diskussionen zeigt drei Hauptfehlerquellen, die bei der Bereitstellung per Admin Consent Link beachtet werden müssen.

Lukasz

Interessante Beiträge

Kategorien

Lust auf IT-Projekte auf diesem Level?

Die Themen Intune, Modern Workplace und Cloud-Management sind nicht nur meine Leidenschaft auf diesem Blog, sondern auch mein tägliches Handwerk bei bTdynamics GmbH aus Hamburg. Wir suchen immer kluge Köpfe, die Lust haben, die digitale Arbeitswelt von morgen mitzugestalten.