Anleitung: Registrierung einer Unternehmensanwendung für Opti.Tax in Microsoft Entra ID (Unternehmens-Login)

Diese Anleitung beschreibt, wie Sie als Administrator im Microsoft Entra Admin Center eine Anwendung registrieren und für die Anmeldung in Opti.Tax konfigurieren. Ziel ist es, die Anmeldung via "Microsoft Entra ID (Unternehmens-Login)" zu ermöglichen.

Voraussetzungen

• Zugriff auf das Microsoft Entra Admin Center
• Rechte als Anwendungsadministrator oder globaler Administrator

1. Neue App-Registrierung anlegen

1. Melden Sie sich im Microsoft Entra Admin Center an.
2. Navigieren Sie im linken Menü zu App-Registrierungen.
3. Klicken Sie auf + Neue Registrierung.
4. Geben Sie einen Namen ein, z. B. OptiTax
5. Wählen Sie bei Unterstützte Kontotypen:
   • Konten in diesem Organisationsverzeichnis (nur Einzelmandant), falls nur eigene Benutzer sich anmelden sollen.
6. Klicken Sie auf Registrieren.

2. Wichtige Informationen notieren

Nach erfolgreicher Registrierung kopieren Sie:

• Anwendungs-ID (Client ID)
• Verzeichnis-ID (Mandant)

Diese Werte finden Sie im Bereich Zusammenfassung auf der Übersichtsseite Ihrer App.

3. Client Secret erstellen

1. Wechseln Sie links zu Zertifikate & Geheimnisse.
2. Unter Geheime Clientschlüssel auf + Neuer geheimer Clientschlüssel klicken.
3. Eine Beschreibung eintragen und eine Ablaufdauer auswählen. Hinweis: Wenn das Secret abläuft, müssen Sie diesen Schritt wiederholen.
4. Auf Hinzufügen klicken.
5. Den Wert (Client Secret) sofort kopieren und sicher speichern (wird später in Opti.Tax eingetragen).

4. API-Berechtigungen hinzufügen

1. Gehen Sie zu API-Berechtigungen.
2. Klicken Sie auf + Berechtigung hinzufügen.
3. Wählen Sie Microsoft Graph.
4. Wählen Sie Delegierte Berechtigungen.
5. Fügen Sie folgende Berechtigungen hinzu:
   • email
   • openid
   • profile
   • Directory.Read.All
   • User.Read.All
6. Klicken Sie auf Berechtigungen hinzufügen.
7. Klicken Sie erneut auf + Berechtigung hinzufügen.
8. Wählen Sie Microsoft Graph.
9. Wählen Sie nun Anwendungsberechtigungen.
10. Fügen Sie folgende Berechtigungen hinzu:
    • Directory.Read.All
    • User.Read.All
11. Klicken Sie auf Berechtigungen hinzufügen.
12. Klicken Sie auf Administratorzustimmung für [Ihr Unternehmen] erteilen, um die Zustimmung zentral zu erteilen.

5.  Authentifizierung hinzufügen (für die Anmeldung in Opti.Tax)

1. Wechseln Sie links zu Authentifizierung.
2. Klicken Sie auf + Plattform hinzufügen.
3. Wählen Sie Web
4. Unter Umleitungs-URIs die Adresse:  http://localhost/entra_authentication hinzufügen.
5. Restliche Optionen im Standard lassen.
6. Auf Speichern klicken.

Wichtig: Microsoft gibt den ersten Teil http://localhost/ zwingend vor ( NICHT https:// ). Diese URI muss auch in Opti.Tax hinterlegt sein, wenn man die Anmeldung darüber nutzen möchte.

6. Zugriff für bestimmte Benutzer oder Gruppen steuern (optional)

1. Wechseln Sie zu Unternehmensanwendungen > Ihre Anwendung (z.B. Opti.Tax).
2. Wählen Sie Benutzer und Gruppen.
3. Klicken Sie auf + Hinzufügen, um die gewünschten Benutzer oder Gruppen auszuwählen.
4. Falls erforderlich, aktivieren Sie unter Eigenschaften die Option Benutzerzuweisung erforderlich, um den Zugang zu beschränken.

6. Konfiguration in  Opti.Tax 

Tragen Sie in den Opti.Tax unter Fenster --> Einstellungen --> Netzwerkverbindung --> Entra folgende Werte ein:

• Verzeichnis-ID (Mandant bzw. Tenant Id)
• Anwendungs-ID (Client)
• Geheimer Clientschlüssel (Client Secret)
• Umleitungs-URI: http://localhost/entra_authentication

Klicken Sie anschließend auf Verbindung prüfen.

Zusammenfassung (Quick Steps)

1. App im Microsoft Entra Admin Center registrieren.
2. Client ID, Tenant ID und Client Secret kopieren.
3. Die genannten API-Berechtigungen hinzufügen.
4. (Optional) Benutzer und Gruppen den Zugang zur Anwendung erlauben.
5. Die Werte in Opti.Tax eintragen und speichern.

Hinweis:
Sie können jederzeit Berechtigungen anpassen oder Benutzer(gruppen) hinzufügen/entfernen, um den Zugriff gezielt zu steuern.