Suche
Einloggen

Microsoft Entra ID Connector

Themen

Effizientes ID-Management mit Entra

Hallo Citizen Developer! Heute möchte ich euch den Microsoft Entra ID Connector vorstellen. Microsoft Entra ID ist eine Cloud-Lösung für Identitäts- und Zugriffsmanagement, die eure lokalen Verzeichnisse in die Cloud erweitert und Single Sign-On für Tausende von Cloud-Apps (SaaS) sowie Zugriff auf Web-Apps ermöglicht, die ihr lokal betreibt.

Stellt euch vor, ihr könntet eure Anwendungen und Dienste mit nur einem Klick erreichen, ohne euch ständig neu anmelden zu müssen. Klingt das nicht fantastisch? Mit dem Microsoft Entra ID Connector wird genau das möglich. Er bietet eine nahtlose Integration in die Microsoft Power Platform und ermöglicht es euch, eure Anwendungen und Dienste sicher und effizient zu verwalten.

Die Nutzungsmöglichkeiten dieses Connectors sind vielfältig. Ihr könnt ihn verwenden, um eure lokalen Verzeichnisse in die Cloud zu erweitern und so einen zentralisierten Zugriff auf alle eure Anwendungen und Dienste zu ermöglichen. Dies erleichtert nicht nur die Verwaltung eurer Anwendungen, sondern verbessert auch die Sicherheit, da ihr die Kontrolle über die Zugriffsrechte behaltet.

Außerdem ermöglicht der Microsoft Entra ID Connector Single Sign-On für Tausende von Cloud-Apps. Das bedeutet, dass ihr euch nur einmal anmelden müsst, um auf alle eure Apps zugreifen zu können. Das spart Zeit und erhöht die Benutzerfreundlichkeit eurer Anwendungen.

Actions

 

Get group

 

Ausdruck: GetGroup

Du wirst du irgendwann an den Punkt kommen, an dem du Informationen zu einer bestimmten Gruppe brauchst. Ob für Admin-Funktionen, Rechteprüfungen oder einfach zur Anzeige von Gruppendaten – mit der Funktion MicrosoftEntraID.GetGroup() kannst du dir genau diese Informationen ganz bequem direkt in deine App holen.

Die Anwendung ist simpel: Du übergibst die GUID einer Gruppe (z. B. einer Microsoft 365-Gruppe, Teams-Gruppe oder Sicherheitsgruppe), und bekommst als Rückgabe ein Objekt mit den wichtigsten Eigenschaften dieser Gruppe.

GetGroup(
    !Group Id, //id As string - Eindeutige Kennung einer Gruppe (z. B. "40639f36-46a6-73a6-91e2-9584b7913429").
) = GetGroup_Response -> {
    Id, //id As string - Der eindeutige Bezeichner für die Gruppe.
    Deleted Date Time, //deletedDateTime As date-time - Datum/Uhrzeit, zu der die Gruppe gelöscht wurde.
    Created Date Time, //createdDateTime As date-time - Datum/Uhrzeit, zu der die Gruppe erstellt wurde.
    Description, //description As string - Eine optionale Beschreibung für die Gruppe.
    Display Name, //displayName As string - Der Anzeigename für die Gruppe.
    Mail, //mail As string - Die SMTP-Adresse für die Gruppe.
    Mail Enabled, //mailEnabled As boolean - True, wenn die Gruppe E-Mail-aktiviert ist.
    On Premises Last Sync Date Time, //onPremisesLastSyncDateTime As date-time - Ein Datum/eine Uhrzeit, die den Zeitpunkt angibt, zu dem die Gruppe zuletzt mit demLokales Verzeichnis.
    On Premises Sync Enabled, //onPremisesSyncEnabled As boolean - True, wenn diese Gruppe aus einem lokalen Verzeichnis synchronisiert wird.
    Security Enabled, //securityEnabled As boolean - True, wenn es sich bei der Gruppe um eine Sicherheitsgruppe handelt.
    Visibility, //visibility As string - Sichtbarkeit der Gruppe (öffentlich oder privat).
        }

//Abrufen von Details für eine Gruppe.Get group
GetGroup_Response

MicrosoftEntraID.GetGroup(
        "a4dfe21f-641c-4041-baff-5e2fa4ca3e05"
    )

Besonders spannend ist die Integration in Apps, die z. B. gruppenbasierte Steuerung benötigen. Du könntest etwa beim Start deiner App prüfen, ob der aktuelle User Mitglied einer bestimmten Gruppe ist – dafür holst du dir erst die Gruppe über GetGroup(), dann kombinierst du das mit MicrosoftEntraID.GetGroupMembers().

Ein weiteres Szenario: Du baust eine Admin-Oberfläche für Microsoft 365-Gruppen und brauchst Infos, ohne dass deine User in Azure rumklicken müssen. GetGroup() liefert dir zuverlässig alle relevanten Eckdaten, die du dann direkt im UI anzeigen oder weiterverarbeiten kannst.

Get group members


Ausdruck: GetGroupMembers

Wenn du die Mitglieder einer bestimmten Azure AD Gruppe brauchst, hilft dir der Endpunkt „Get group members“ im Azure AD Connector. Du gibst einfach die Gruppen-ID an, und bekommst alle User, die in dieser Gruppe drin sind – schnell und ohne Umwege. Ideal, wenn du in deiner App Inhalte abhängig von Gruppenmitgliedschaften steuern oder in Flows gezielt mit bestimmten Nutzerlisten arbeiten willst. Kein zusätzlicher Aufwand, kein Custom Code – einfach Gruppen abrufen und direkt weiterverarbeiten.

GetGroupMembers(
    !Group Id, //id As string - Eindeutige Kennung einer Gruppe (z. B. "40639f36-46a6-73a6-91e2-9584b7913429").
    Top, //$top As integer - Begrenzung der Anzahl der zurückzugebenden Ergebnisse (von 1 bis 999, Standardwert ist 100).
) = GetGroupMembers_Response -> {
    Group Members, //value As array of GetUser_Response - Array von Benutzern, die Mitglieder der Gruppe sind.
        }

//Rufen Sie die Benutzer ab, die Mitglieder einer Gruppe sind.Get group members
GetGroupMembers_Response

ClearCollect(
    colGrpMembers,
    AzureAD.GetGroupMembers("52cba855-a47f-4e5d-834b-7920993d2852").value
)

Get groups of a user (V2)

 

Ausdruck: GetMemberGroupsV2

Wenn du wissen willst, in welchen Gruppen ein bestimmter Nutzer steckt, liefert dir der Azure AD Connector mit dem Endpunkt „Get groups of a user (v2)“ genau das. Du gibst an, welcher User gemeint ist, und bekommst alle Gruppen zurück, in denen er Mitglied ist – ganz ohne eigene API oder aufwendige Konfiguration. Das Ganze funktioniert direkt und ist perfekt geeignet, wenn du z. B. Rollen prüfen, Zugriffe steuern oder Inhalte dynamisch anzeigen willst.

GetMemberGroupsV2(
    !User Id or Principal Name, //id As string - Eindeutige Kennung eines Benutzers (z. B. "user@tennant.onmicrosoft.com" oder'5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b').
    !Security Enabled Only, //securityEnabledOnly As boolean - Legt fest, ob nur sicherheitsaktivierte Gruppen abgerufen werden sollen.
) = GetMemberGroups_Response_V2 -> {
    value, //value As GetMemberGroups_Response - 
        }

//Rufen Sie die Gruppen ab, in denen ein Benutzer Mitglied ist.Get groups of a user (V2)
GetMemberGroups_Response_V2

Filter(
    AddColumns(
        MicrosoftEntraID.GetMemberGroupsV2(
            "ConfigChris@Lowcode.com",
            false
        ).value,
        details,
        MicrosoftEntraID.GetGroup(ThisRecord.Value).displayName
    ),
    IsMatch(
        Lower(details),
        "Grouptitle",
        MatchOptions.Contains
    )
)

Get groups of a user [DEPRECATED]

 

Ausdruck: GetMemberGroups

GetMemberGroups(
    !User Id or Principal Name, //id As string - Eindeutige Kennung eines Benutzers (z. B. "user@tennant.onmicrosoft.com" oder'5f6ce5c7-b521-4842-9bbe-3f6d5aa5e35b').
    !Security Enabled Only, //securityEnabledOnly As boolean - Legt fest, ob nur sicherheitsaktivierte Gruppen abgerufen werden sollen.
) = GetMemberGroups_Response -> {
    Member Group Id, // As string - Eine ID einer Gruppe, in der der Benutzer Mitglied ist.
        }

//Diese Aktion ist veraltet.Get groups of a user [DEPRECATED]
GetMemberGroups_Response

ClearCollect(
    colUserAD,
    Filter(
        AddColumns(
            MicrosoftEntraID.GetMemberGroups(
                "ConfigChris@Lowcode.com",
                true
            ),
            displayName,
            MicrosoftEntraID.GetGroup(ThisRecord.Value).displayName
        ),
        IsMatch(
            displayName,
            "GroupTitle",
            MatchOptions.BeginsWith
        )
    )
)

Neugierig geworden? Wenn dich das Thema interessiert, wirf einen Blick auf unsere weiteren Artikel rund um zum Thema LowCode. Hast du Fragen, Ergänzungen oder möchtest deine Erfahrungen teilen?
Kontaktiere mich direkt über das Kontaktformular. LowCode Investigator ist deine Plattform für praxisnahe Einblicke in die Welt der LowCode-Entwicklung – von Devs für Devs.

noch mehr interessante Beiträge

Nach oben scrollen