Sdílet prostřednictvím


Přehled galerie aplikací Microsoft Entra

Galerie aplikací Microsoft Entra je kolekce aplikací typu software jako služba (SaaS), které jsou předem integrované s Microsoft Entra ID. Kolekce obsahuje tisíce aplikací, které usnadňují nasazení a konfiguraci jednotného přihlašování (SSO) a automatizovaného zřizování uživatelů.

Pokud chcete najít galerii po přihlášení k vašemu tenantovi, přejděte do >Nové aplikace.

Aplikace dostupné z galerie se řídí modelem SaaS, který umožňuje uživatelům připojit se ke cloudovým aplikacím přes internet a používat je. Obvyklými příklady jsou e-mail, kalendáře nebo kancelářské nástroje (jako je Microsoft Office 365).

Následující výhody jsou výhody používání aplikací dostupných v galerii:

  • Uživatelé najdou nejlepší možné prostředí jednotného přihlašování pro aplikaci.
  • Konfigurace aplikace je jednoduchá a minimální.
  • Rychlé hledání najde potřebnou aplikaci.
  • Uživatelé Bezplatné verze, Basic a Premium Microsoft Entra mohou aplikaci používat.
  • Uživatelé můžou snadno najít podrobné kurzy konfigurace, které jsou k dispozici pro zprovoznění aplikací galerie.

Galerie obsahuje tisíce aplikací, které jsou předem integrovány do Microsoft Entra ID. Při používání galerie si můžete vybrat z používání aplikací z konkrétních cloudových platforem, doporučených aplikací nebo vyhledat aplikaci, kterou chcete použít.

Hledání aplikací

Pokud v doporučených aplikacích nenajdete aplikaci, kterou hledáte, můžete vyhledat konkrétní aplikaci podle názvu.

Snímek obrazovky s možnostmi hledání v podokně Galerie aplikací Microsoft Entra v Centru pro správu Microsoft Entra

Při hledání aplikace můžete také zadat konkrétní filtry, jako jsou možnosti jednotného přihlašování, automatizované zřizování a kategorie.

  • Možnosti jednotného přihlašování – Můžete hledat aplikace, které podporují tyto možnosti jednotného přihlašování: SAML, OpenID Connect (OIDC), Heslo nebo Propojené. Další informace o těchto možnostech naleznete v tématu Plánování nasazení jednotného přihlašování v Microsoft Entra ID.
  • Správa uživatelských účtů – Jedinou dostupnou možností je automatizované zřizování.
  • Kategorie – Když je aplikace přidána do galerie, lze ji klasifikovat v konkrétní kategorii. K dispozici je mnoho kategorií, jako je správa firmy, spolupráce nebo vzdělávání.

Cloudové platformy

Aplikace specifické pro hlavní cloudové platformy, jako je AWS, Google nebo Oracle, najdete výběrem příslušné platformy.

Snímek obrazovky znázorňující možnosti cloudové aplikace v podokně Galerie aplikací Microsoft Entra v Centru pro správu Microsoft Entra

Místní aplikace

Místní aplikace je možné připojit k Microsoft Entra ID pěti způsoby. Jeden používá proxy aplikace Microsoft Entra pro jednotné přihlašování. Pokud vaše aplikace podporuje jednotné přihlašování přes SAML nebo Kerberos, pak z místní části galerie Microsoft Entra můžete provádět následující úlohy:

  • Nakonfigurujte proxy aplikací tak, aby povolovali vzdálený přístup k místní aplikaci.
  • V dokumentaci najdete další informace o tom, jak pomocí proxy aplikací zabezpečit vzdálený přístup k místním aplikacím.
  • Spravujte všechny konektory privátní sítě, které jste vytvořili.

Snímek obrazovky s možnostmi místní aplikace v podokně Galerie aplikací Microsoft Entra v Centru pro správu Microsoft Entra

Pokud vaše aplikace používá Protokol Kerberos a také vyžaduje členství ve skupinách, můžete naplnit skupiny ad systému Windows Server z odpovídajících skupin v Microsoft Entra. Další informace najdete v tématu Zpětný zápis skupiny pomocí Microsoft Entra Cloud Sync.

Druhým je použití zřizovacího agenta ke zřízení pro místní aplikaci, která má vlastní úložiště uživatelů a nespoléhá na službu Windows Server AD. Zřizování můžete nakonfigurovat pro místní aplikace, které podporují SCIM, které používají databáze SQL, adresář LDAP nebo podporují rozhraní API pro zřizování SOAP nebo REST.

Třetí používá Microsoft Entra Soukromý přístup tím, že konfiguruje globální aplikaci pro zabezpečený přístup pro připojení pro jednotlivé aplikace. Další informace najdete v tématu Informace o Microsoft Entra Soukromý přístup.

Čtvrtým je použití vlastního konektoru aplikace. Pokud máte SAP S/4HANA On-premise, zřiďte uživatele z Microsoft Entra ID do adresáře SAP Cloud Identity Directory. SAP Cloud Identity Services pak zřídí uživatele, kteří jsou v adresáři SAP Cloud Identity Directory, do podřízených aplikací SAP, jako SAP S/4HANA On-Premiseje například , prostřednictvím cloudového konektoru SAP. Další informace najdete v tématu Plánování nasazení Microsoft Entra pro zřizování uživatelů pomocí zdrojové a cílové aplikace SAP.

Pátým je použití integrační technologie třetí strany. V případech, kdy aplikace nepodporuje standardy, jako je SCIM, mají partneři vlastní konektory ECMA a brány SCIM, které integrují ID Microsoft Entra s dalšími aplikacemi, včetně místních aplikací. Další informace najdete v seznamu dostupných integrací založených na partnerech.

Kolekce doporučených aplikací se ve výchozím nastavení zobrazí při otevření galerie Microsoft Entra. Každá aplikace je označená symbolem, který vám umožní zjistit, jestli podporuje federované jednotné přihlašování nebo automatizované zřizování.

Snímek obrazovky znázorňující doporučené aplikace v podokně Galerie aplikací Microsoft Entra v Centru pro správu Microsoft Entra

  • Federované jednotné přihlašování – Když nastavíte jednotné přihlašování pro práci mezi více zprostředkovateli identit, bude výsledkem federace. Implementace jednotného přihlašování založená na federačních protokolech zlepšuje zabezpečení, spolehlivost, uživatelské prostředí a implementaci. Některé aplikace implementují federované jednotné přihlašování jako založené na SAML nebo jako založené na OIDC. Pokud u aplikací SAML vyberete vytvořit, přidá se aplikace do vašeho tenanta. Pro aplikace OIDC musí správce nejprve zaregistrovat nebo přihlásit na webu aplikace a přidat aplikaci do Microsoft Entra ID.
  • Zřizování – Microsoft Entra ID pro zřizování aplikací SaaS odkazuje na automatické vytváření identit a rolí uživatelů v aplikacích SaaS, ke kterým uživatelé potřebují přístup.

Vytvoření vlastní aplikace

Když vyberete odkaz Vytvořit vlastní aplikaci v horní části podokna, zobrazí se nové podokno se seznamem následujících možností:

  • Registrace aplikace pro integraci s Microsoft Entra ID (aplikace, kterou vyvíjíte) – tato volba je určená pro vývojáře, kteří chtějí pracovat na integraci své aplikace, která používá OpenID Connect s Microsoft Entra ID. Tato volba neposkytuje možnost publikovat aplikaci do galerie. Je určená jenom pro účely vývoje, aby fungovala na integraci.
  • Integrujte jakoukoli jinou aplikaci, kterou nenajdete v galerii (mimo galerii) – tato volba je určená pro správce, aby aplikaci založenou na SAML, která není v galerii k dispozici uživatelům v jejich organizaci. Integrací aplikace může správce nakonfigurovat, zabezpečit a monitorovat její použití. Tato volba neposkytuje způsob publikování aplikace do galerie. Poskytuje zabezpečený přístup k aplikaci pro uživatele ve vašem tenantovi.
  • Konfigurace proxy aplikací pro zabezpečený vzdálený přístup k místní aplikaci – tato volba je určená pro správce, aby povolil jednotné přihlašování a zabezpečený vzdálený přístup pro webové aplikace hostované místně připojením k proxy aplikací.

Jakmile úspěšně integrujete aplikaci s Microsoft Entra ID a důkladně ji otestujete, vytvoříte žádost o její přidání do galerie. Publikování aplikace do galerie z portálu se nepodporuje, ale existuje proces, podle kterého můžete požádat o jeho přidání. Další informace o publikování do galerie potřebujete výběrem možnosti Požádat o novou aplikaci galerie.

Další kroky