Anleitung: Registrierung einer Unternehmensanwendung für die Opti.Tax Cloud in Microsoft Entra ID (Unternehmens-Login)

Diese Anleitung beschreibt, wie Sie als Administrator im Microsoft Entra Admin Center eine Anwendung registrieren und für die Anmeldung in der Opti.Tax Cloud konfigurieren. Ziel ist es, die Anmeldung via "Microsoft Entra ID (Unternehmens-Login)" zu ermöglichen.

Voraussetzungen

• Zugriff auf das Microsoft Entra Admin Center
• Rechte als Anwendungsadministrator oder globaler Administrator
• Die Callback-URL aus der Opti.Tax Cloud (wird im Feld „Callback-URL“ angezeigt)

1. Neue App-Registrierung anlegen

1. Melden Sie sich im Microsoft Entra Admin Center an.
2. Navigieren Sie im linken Menü zu Identität > Anwendungen > App-Registrierungen.
3. Klicken Sie auf + Neue Registrierung.
4. Geben Sie einen Namen ein, z. B. Opti.Tax Cloud.
5. Wählen Sie bei Unterstützte Kontotypen:
   • Konten in diesem Organisationsverzeichnis (nur Einzelmandant), falls nur eigene Benutzer sich anmelden sollen.
6. Tragen Sie bei Umleitungs-URI die Callback-URL aus der Opti.Tax Cloud ein (z.B. https://<unternehmen>.optitax.cloud/openid-callback?provider=ENTRA).
7. Klicken Sie auf Registrieren.

2. Wichtige Informationen notieren

Nach erfolgreicher Registrierung kopieren Sie:

• Anwendungs-ID (Client ID)
• Verzeichnis-ID (Tenant ID)

Diese Werte finden Sie im Bereich Zusammenfassung auf der Übersichtsseite Ihrer App.

3. Client Secret erstellen

1. Wechseln Sie links zu Zertifikate & Geheimnisse.
2. Unter Geheime Clientschlüssel auf + Neuer geheimer Clientschlüssel klicken.
3. Eine Beschreibung eintragen und eine Ablaufdauer auswählen. Hinweis: Wenn das Secret abläuft, müssen Sie diesen Schritt wiederholen.
4. Auf Hinzufügen klicken.
5. Den geheimen Wert (Client Secret) sofort kopieren und sicher speichern (wird später in der Opti.Tax Cloud eingetragen).

4. API-Berechtigungen hinzufügen

1. Gehen Sie zu API-Berechtigungen.
2. Klicken Sie auf + Berechtigung hinzufügen.
3. Wählen Sie Microsoft Graph.
4. Wählen Sie Delegierte Berechtigungen.
5. Fügen Sie folgende Berechtigungen hinzu:
   • email
   • openid
   • profile
   • Tasks.ReadWrite (Für Microsoft ToDo)
   • Tasks.ReadWrite.Shared (Für Microsoft ToDo)
6. Klicken Sie auf Berechtigungen hinzufügen.
7. Optional: Klicken Sie auf Administratorzustimmung für [Ihr Unternehmen] erteilen, um die Zustimmung zentral zu erteilen.

5. Zugriff für bestimmte Benutzer oder Gruppen steuern (optional)

1. Wechseln Sie zu Unternehmensanwendungen > Ihre Anwendung (z.B. Opti.Tax Cloud).
2. Wählen Sie Benutzer und Gruppen.
3. Klicken Sie auf + Hinzufügen, um die gewünschten Benutzer oder Gruppen auszuwählen.
4. Falls erforderlich, aktivieren Sie unter Eigenschaften die Option Benutzerzuweisung erforderlich, um den Zugang zu beschränken.

6. Konfiguration in der Opti.Tax Cloud

Tragen Sie in den Opti.Tax Cloud Authentifizierungseinstellungen folgende Werte ein:

• Client Id (Anwendungs-ID)
• Client Secret
• Tenant Id (Verzeichnis-ID)

Klicken Sie anschließend auf Speichern.

Zusammenfassung (Quick Steps)

1. App im Microsoft Entra Admin Center registrieren.
2. Client ID, Tenant ID und Client Secret kopieren.
3. Die genannten API-Berechtigungen hinzufügen.
4. (Optional) Benutzer und Gruppen den Zugang zur Anwendung erlauben.
5. Die Werte in Opti.Tax Cloud eintragen und speichern.

Hinweis:
Sie können jederzeit Berechtigungen anpassen oder Benutzer(gruppen) hinzufügen/entfernen, um den Zugriff gezielt zu steuern.