Willkommen,
wie können wir Ihnen helfen?

Support Startseite Word Add-In

SSO im Word Add-In einrichten

Einmalige Admin-Zustimmung für die nahtlose Anmeldung Ihrer Nutzer

Worum es geht

Damit sich Ihre Nutzer im Word Add-In ohne erneute Anmeldung identifizieren können (Single Sign-On), benötigt das Add-In eine einmalige Zustimmung Ihres Microsoft 365 Tenants. Diese Zustimmung erteilt einmalig ein Administrator – danach funktioniert die Anmeldung für alle Nutzer Ihrer Organisation transparent im Hintergrund.

Wer muss handeln

Eine Person mit der Rolle „Globaler Administrator“ oder „Anwendungsadministrator“ in Ihrem Azure AD bzw. Microsoft Entra ID Tenant – in der Regel die IT-Administration.

Welche Berechtigung wird erteilt

Genau eine: User.Read.

Damit liest das Add-In ausschließlich die Identität des angemeldeten Nutzers (Name, E-Mail, Tenant-ID). Es werden keine Daten geschrieben, keine weiteren Berechtigungen angefordert.

Zwei Wege zur Zustimmung

Weg A (empfohlen): Automatisch beim zentralen Rollout

Wenn Sie das Add-In zentral über das Microsoft 365 Admin Center ausrollen (Einstellungen → Integrierte Apps), erscheint die Zustimmungsabfrage automatisch während der Bereitstellung. Dort einfach „Berechtigungen akzeptieren“ – fertig. Eine separate Aktion entfällt.

Details zum Rollout finden Sie in der Anleitung „Word Add-In zentral ausrollen“.

Falls das Add-In nicht zentral ausgerollt wird oder die Zustimmung nachträglich erteilt werden soll, senden wir Ihnen einen Link nach folgendem Muster (mit Ihrer Tenant-ID an der markierten Stelle):

https://login.microsoftonline.com/<IHRE-TENANT-ID>/adminconsent?client_id=5ac9a960-47ec-46ca-8d12-a8905f170d36&redirect_uri=https://app.lawlift.de/word-addin/login

Schritte:

  1. Den Link in einem Browser öffnen.
  2. Mit einem Konto mit den Rollen Globaler Administrator oder Anwendungsadministrator anmelden.
  3. Auf dem Microsoft-Zustimmungsbildschirm „LAWLIFT Word Add-In (NAA) - PROD“ wird die Berechtigung User.Read für die gesamte Organisation angefragt – mit „Akzeptieren“ bestätigen.
  4. Sie werden anschließend auf https://app.lawlift.de/word-addin/login weitergeleitet. Diese Seite dient nur zur Bestätigung, dass der Vorgang abgeschlossen ist.

Was wir vorab benötigen

Ihre Azure AD Tenant-ID (eine GUID). Sie finden sie hier:

Azure Portal → Microsoft Entra ID → Eigenschaften → Tenant-ID

Senden Sie uns die ID, dann erhalten Sie den auf Ihren Tenant zugeschnittenen Link zurück.

 

Unterstützung

Bei Fragen zur Zustimmung oder zur Einrichtung sind wir für Sie da: support@lawlift.com

 

 

Was this article helpful?

Related Questions:

Sie können nicht finden, wonach Sie suchen?

Unser ausgezeichneter Kundensupport ist für Sie da.

Support kontaktieren