Zum Hauptinhalt springen
📋 Prozess

Power Pages Externe Identität:
Der komplette Onboarding-Prozess

Schritt-für-Schritt: Wie Sie neue Portal-Benutzer mit Entra External ID aufnehmen – minimaler interner Aufwand

Von Tino Rabe, Microsoft Power Pages MVP • 14. Oktober 2025 • 13 min Lesezeit

Inhaltsverzeichnis

1. Einleitung und Zielsetzung

Zielsetzung

Diese Dokumentation beschreibt den Prozess zur Aufnahme neuer Portal-Benutzer in Power Pages[1] mit externer Identitätsverwaltung (Entra External ID[2]). Der Fokus liegt auf der Aufgabenverteilung zwischen internem Fachbereich und externem Portal-Benutzer.

Kernaussage

Der interne Fachbereich führt ausschließlich Tätigkeiten im Dataverse[3] durch. Die Interaktion mit dem externen Identitätsanbieter erfolgt vollständig durch den Portal-Benutzer selbst.

Interner Aufwand

2
Schritte

Zeitaufwand

~1
Minute pro Benutzer[4]

Systeme (intern)

Dataverse
+ Power Pages

Entra External ID

Keine
Interaktion

2. Rollenverteilung und Verantwortlichkeiten

Interner Fachbereich (Dataverse)

Schritt Tätigkeit System
1 Kontakt-Datensatz erstellen[5] Dataverse
2 Einladung initiieren[6] Power Pages

Anmerkung: Keine direkte Interaktion mit Entra External ID erforderlich.

Externer Portal-Benutzer (Entra External ID)

Schritt Tätigkeit System
1 Einladungs-Link öffnen E-Mail Client
2 Passwort definieren[7] Entra External ID
3 Account aktivieren Entra External ID
4 Initiales Login durchführen[8] Power Pages

Anmerkung: Vollständig selbstständige Durchführung ohne internen Support.

Wichtig

Der Fachbereich hat keine Tätigkeiten im externen Identitätsanbieter.

3. Detaillierter Prozess: Interner Fachbereich

1
Kontakt-Datensatz erstellen
Erforderliche Daten:
  • • E-Mail-Adresse (Pflichtfeld, eindeutig)
  • • Vorname (Pflichtfeld)
  • • Nachname (Pflichtfeld)
  • • Status: Aktiv
System:

Microsoft Dataverse (Model-Driven App[9] oder Power Pages Admin[10])

Zeitaufwand:

Ca. 30 Sekunden[4]

2
Einladung initiieren
Vorgang:

Über Power Pages Admin wird die Einladungsfunktion für den erstellten Kontakt ausgelöst.[6] Das System generiert automatisch einen eindeutigen Redemption Code und versendet eine E-Mail an die hinterlegte E-Mail-Adresse.

Systemvorgang:

Power Pages erstellt einen Invitation-Datensatz im Dataverse und versendet eine vorkonfigurierte E-Mail-Vorlage.[11]

Zeitaufwand:

Ca. 5 Sekunden (Button-Klick)[4]

Abschluss der internen Tätigkeiten

Nach Abschluss dieser zwei Schritte sind alle Tätigkeiten des Fachbereichs abgeschlossen. Weitere Prozessschritte erfolgen automatisiert oder durch den Portal-Benutzer.

4. Detaillierter Prozess: Portal-Benutzer (Selbstständig)

Wichtig

Alle nachfolgenden Schritte werden vom Portal-Benutzer eigenständig durchgeführt. Der interne Fachbereich hat keine Aufgaben in diesem Prozessabschnitt.

1
Einladungs-E-Mail empfangen

Der Portal-Benutzer erhält automatisch eine E-Mail mit einem eindeutigen Einladungs-Link. Gültigkeit: Standard 7 Tage.[12]

2
Redemption Code validieren

Durch Klick auf den Link wird der Portal-Benutzer zu Power Pages weitergeleitet. Das System validiert den Redemption Code und leitet bei erfolgreicher Validierung zu Entra External ID weiter.[13]

3
Registrierung in Entra External ID

Der Portal-Benutzer wird zur Signup-Seite des externen Identitätsanbieters weitergeleitet.[14] Dort erfolgt die Eingabe und Bestätigung eines selbstgewählten Passworts sowie ggf. weiterer Profildaten.

4
Account-Aktivierung

Nach erfolgreicher Registrierung erstellt Entra External ID einen aktiven Benutzer-Account. Die Verknüpfung zum Dataverse-Kontakt erfolgt über die E-Mail-Adresse.[15]

5
Authentifizierung und Portal-Zugang

Nach Abschluss der Registrierung wird der Portal-Benutzer automatisch zum Power Pages Portal weitergeleitet und authentifiziert.[8] Ab diesem Zeitpunkt ist der vollständige Portal-Zugang verfügbar.

Ergebnis

Der Portal-Benutzer ist nun vollständig registriert und kann sich zukünftig selbstständig mit seinen Credentials (E-Mail + Passwort) am Portal anmelden. Die Passwortverwaltung erfolgt ausschließlich über Entra External ID.[16]

5. Systemarchitektur und Datenfluss

Übersicht Systemkomponenten

Dataverse

  • Kontakt-Datensätze[3]
  • Invitation-Datensätze
  • Berechtigungsverwaltung[17]

Power Pages

  • Einladungs-Management[6]
  • OAuth2/OIDC Integration[18]
  • Portal-Frontend[1]

Entra External ID

  • Authentifizierung[2]
  • Benutzer-Accounts
  • Passwort-Management[16]

Datenfluss: Benutzer-Onboarding

Fachbereich
Dataverse

Kontakt erstellen + Einladung initiieren

Power Pages
E-Mail
Portal-Benutzer

Einladungs-Link versenden

Portal-Benutzer
Entra External ID

Registrierung + Authentifizierung (vollständig selbstständig)

Wichtiger Hinweis

Die Integration zwischen Power Pages und Entra External ID erfolgt über standardisierte OAuth2/OpenID Connect Protokolle.[18] Der Fachbereich benötigt keine Kenntnisse über diese technischen Details und hat keine Tätigkeiten im externen Identitätsanbieter.

6. Häufig gestellte Fragen (FAQ)

Ist eine Interaktion mit Entra External ID durch den Fachbereich erforderlich?
Nein. Der Fachbereich führt ausschließlich Tätigkeiten im Dataverse und Power Pages Admin durch. Die gesamte Interaktion mit dem externen Identitätsanbieter erfolgt durch den Portal-Benutzer selbstständig.
Muss der Fachbereich Passwörter verwalten oder zurücksetzen?
Nein. Die Passwortverwaltung erfolgt vollständig über Entra External ID.[16] Portal-Benutzer können eigenständig Passwort-Resets durchführen. Der Fachbereich hat keine Zugriffsmöglichkeit auf Passwörter.
Welche Gültigkeitsdauer hat eine Einladung?
Standard-Gültigkeitsdauer: 7 Tage.[12] Nach Ablauf kann die Einladung erneut versendet werden (identischer Prozess wie bei Erstversand).
Ist eine Bulk-Erstellung von Portal-Benutzern möglich?
Ja. Über Power Automate[19] können Kontakt-Datensätze und Einladungen automatisiert aus Listen (z.B. Excel, CSV) erstellt werden. Dies reduziert den manuellen Aufwand bei größeren Benutzergruppen signifikant.
Wie erfolgt die Deaktivierung eines Portal-Benutzers?
Der Kontakt-Datensatz im Dataverse wird auf Status "Inaktiv" gesetzt.[20] Eine Authentifizierung über Entra External ID ist dann nicht mehr möglich. Eine Reaktivierung erfolgt durch Statusänderung auf "Aktiv".
Was geschieht bei fehlgeschlagener E-Mail-Zustellung?
Die Einladung kann über die Power Pages Admin-Oberfläche erneut versendet werden. Häufigste Ursache: Spam-Filter beim Empfänger. Der Portal-Benutzer sollte entsprechend instruiert werden, den Spam-Ordner zu prüfen.

7. Zusammenfassung

Aufwand für internen Fachbereich

Anzahl Schritte

2

Zeitaufwand

~1
Minute[4]

Systeme

Dataverse
+ Power Pages

Entra External ID

Keine
Interaktion

Vorteile der Architektur

1
Minimaler interner Aufwand

Nur zwei einfache Schritte pro Portal-Benutzer erforderlich

2
Keine Passwortverwaltung

Vollständig ausgelagert an Entra External ID[16]

3
Self-Service für Portal-Benutzer

Registrierung und Login komplett eigenständig[7]

4
Skalierbarkeit

Bulk-Import über Power Automate für größere Benutzergruppen möglich[19]

Kernaussage

Die Aufnahme neuer Portal-Benutzer erfordert vom internen Fachbereich ausschließlich die Erstellung eines Kontakt-Datensatzes und die Initiierung einer Einladung. Alle weiteren Prozessschritte, insbesondere die gesamte Interaktion mit dem externen Identitätsanbieter, werden vom Portal-Benutzer selbstständig durchgeführt. Dies resultiert in einem minimalen Aufwand für den Fachbereich bei gleichzeitig hoher Skalierbarkeit des Prozesses.

Fragen zum Onboarding-Prozess?

In einem kostenlosen 30-Minuten-Gespräch zeige ich Ihnen, wie Sie den Prozess in Ihrer Power Pages Umgebung optimal umsetzen können.

Jetzt Erstgespräch buchen
Tino Rabe

Tino Rabe

Microsoft Power Pages MVP

Ich unterstütze mittelständische Unternehmen dabei, sichere und DSGVO-konforme Kundenportale mit Microsoft Power Pages aufzubauen. Mein Fokus: Schnelle Implementierung, messbare ROI, keine Vendor-Lock-ins.

LinkedIn YouTube E-Mail

Weitere Artikel

Power Pages Kosten & Lizenzierung 2025

Der komplette Überblick über Lizenzmodelle, Preise und TCO

Artikel lesen →

Power Pages Lizenzwert: Was Sie wirklich bekommen

Skeptisch bei Lizenzkosten? Die ehrliche Wertanalyse

Artikel lesen →