Tarev
← Hilfe-Center
Single-Sign-On (Microsoft / Google)

Microsoft-SSO einrichten (Azure Entra ID)

IT-Admin-Anleitung: Microsoft-Entra-App registrieren und Tarev verbinden — in 5 Minuten erledigt.

Aktualisiert: 24.5.2026

Tarev unterstuetzt Microsoft-365-Single-Sign-On ueber Azure Entra ID (frueher Azure AD). Mitarbeiter, die ein Microsoft-Konto haben (geschaeftlich oder privat), koennen sich direkt damit anmelden — kein Passwort, keine zweite Verifikation.

Wer braucht das?

  • Firmen mit Microsoft-365-Abo (Business Basic / Standard / Premium / E1+)
  • Teams, die ihre Mitarbeiter ohnehin schon mit Microsoft-Logins ausstatten
  • Compliance-Settings: zentrale Konto-Sperrung im Azure-Admin-Center wirkt automatisch in Tarev

Schritt 1: Azure-App registrieren

  1. portal.azure.com → "Microsoft Entra ID" → "App registrations"
  2. "+ New registration" klicken
  3. Name: "Tarev" (oder dein Firmenname)
  4. Supported account types:

- Single-Tenant (nur deine Org): "Accounts in this organizational directory only" - Multi-Tenant + privat: "Accounts in any organizational directory and personal Microsoft accounts" (Default-Empfehlung)

  1. Redirect URI (Web):

https://tarev.de/api/auth/microsoft/callback Falls du Tarev On-Premise hostest: deine Domain einsetzen.

  1. "Register" klicken

Schritt 2: Client-Secret erstellen

  1. In der gerade angelegten App: "Certificates & secrets"
  2. "+ New client secret"
  3. Beschreibung: "Tarev Production", Ablauf: 24 Monate
  4. "Add" klicken
  5. WICHTIG: Den "Value" jetzt kopieren — Microsoft zeigt ihn nur einmal!

Schritt 3: API-Berechtigungen

  1. "API permissions" → "+ Add a permission" → "Microsoft Graph"
  2. "Delegated permissions": openid, profile, email, User.Read
  3. "Add permissions"
  4. "Grant admin consent for [Firma]" klicken (nur Org-Admin)

Schritt 4: An Tarev uebermitteln

Folgende Werte an deinen Tarev-Kontakt geben:

  • Application (client) ID
  • Client Secret (Wert aus Schritt 2)
  • Directory (tenant) ID — oder "common" fuer Multi-Tenant

Wir setzen sie als ENV-Variablen ein:

MICROSOFT_CLIENT_ID=...
MICROSOFT_CLIENT_SECRET=...
MICROSOFT_TENANT=common

Schritt 5: Test

  1. Auf /login klicken
  2. "Mit Microsoft anmelden" klicken
  3. Microsoft-Konto eingeben
  4. Tarev-Session ist aktiv

Email-Verknuepfung

Wenn dein Tarev-Konto bereits mit derselben Email existiert (z.B. weil du dich zuvor klassisch registriert hast), wird das Microsoft-Login mit dem bestehenden Konto verknuepft — keine Datenmigration noetig, keine Duplikate.

Was passiert, wenn ein Microsoft-User Tarev verlaesst?

Wenn dein Microsoft-Admin den User im Azure-Admin-Center deaktiviert, schlaegt der naechste Token-Refresh fehl — der User ist binnen 15 Minuten ausgesperrt. Fuer sofortigen Logout: in Tarev unter "Mitarbeiter" den User deaktivieren.

ssomicrosoftazureentraoauthenterpriseloginm365
Hilft dir das nicht? support@tarev.de