Viele unserer Kunden, die Loftware Cloud oder NiceLabel Label Cloud nutzen, stehen bei der Anmeldung plötzlich vor einer technischen Barriere:
🔒 „Zugriff verweigert“ – oder: „Administratorgenehmigung erforderlich“.
Die Ursache liegt meist in nicht korrekt eingerichteten Berechtigungen in Microsoft Entra ID (vormals Azure AD).
In dieser Anleitung zeigen wir Schritt für Schritt, wie Sie Benutzerzustimmungen richtig konfigurieren – damit sich Ihre Mitarbeitenden reibungslos anmelden und arbeiten können.
Warum ist diese Konfiguration notwendig?
Loftware/NiceLabel nutzen zur Authentifizierung OAuth 2.0 über Microsoft Entra ID. Damit die Anmeldung funktioniert, benötigt die App Zugriff auf:
openid(Identitätsbestätigung)emailprofile(Basisinformationen)offline_access(dauerhafte Tokens)
Ohne Zustimmung ist kein Zugriff auf Loftware Cloud, Cloud Designer oder das License Center möglich.
Drei Möglichkeiten zur Einrichtung der Benutzerzustimmung
✅ Option 1: Benutzer dürfen selbst zustimmen (empfohlen für kleine Teams)
Benutzer bestätigen die Berechtigungen selbst beim ersten Login – ohne Admin.
Vorteile:
- Kein Aufwand für Administratoren
- Schneller Zugriff auf Loftware Cloud
Konfiguration im Azure Portal:
- Azure Portal öffnen → Entra ID → Enterprise-Anwendungen
- Benutzerzustimmung aktivieren
🔗 Anleitung bei Microsoft ansehen
Tipp: Kombinieren Sie dies mit der Benutzerzuweisung (siehe unten), um den Zugriff weiter einzuschränken.
🔒 Option 2: Admin-Genehmigung per Workflow (für größere Organisationen)
Benutzer dürfen nicht selbst zustimmen, sondern fordern Genehmigung beim Administrator an.
Ablauf:
- Benutzer startet Login → Genehmigungsanfrage wird ausgelöst
- Administrator erhält Nachricht und gibt Freigabe
🔗 Admin-Consent-Workflow einrichten
🧑💻 Option 3: Vorautorisierung über PowerShell & Microsoft Graph
3.1 Einzelne Benutzer autorisieren
$params = @{
ClientId = "[Loftware App ID]"
ConsentType = "Principal"
PrincipalId = "[Benutzer Object ID]"
ResourceId = "[Graph App ID]"
Scope = "openid email profile offline_access"
}
New-MgOauth2PermissionGrant -BodyParameter $params
3.2 Alle Benutzer global autorisieren
$params = @{
ClientId = "[Loftware App ID]"
ConsentType = "AllPrincipals"
ResourceId = "[Graph App ID]"
Scope = "openid email profile offline_access"
}
New-MgOauth2PermissionGrant -BodyParameter $params
🔗 Preauthorization bei Microsoft
Benutzerzugriff gezielt steuern mit „User Assignment“
Ermöglicht es, den Zugriff auf bestimmte Benutzer oder Gruppen zu beschränken.
So geht’s:
- Azure Portal → Enterprise-Anwendungen
- „Benutzer und Gruppen“ → Zuweisung festlegen
🔗 Benutzer zuweisen (Microsoft Docs)
Zusammenfassung: Welche Option passt zu Ihrem Unternehmen?
| Szenario | Empfehlung |
|---|---|
| Kleine Teams, wenig Admin-Aufwand | ✅ Benutzer dürfen selbst zustimmen |
| IT-sensible Organisationen | 🔒 Admin-Workflow oder PowerShell |
| Maximale Kontrolle | 🛡️ Vorautorisierung + User Assignment |
🏷️ Relevante Suchbegriffe (für SEO)
- Loftware Cloud Entra ID Anleitung
- NiceLabel Azure AD Login Problem
- Microsoft Entra ID Berechtigungen Loftware
- OAuth 2.0 Login NiceLabel aktivieren
- Administratorfreigabe Microsoft 365 Loftware
Ihr Ansprechpartner: Jörn Janz
