Udostępnij za pośrednictwem


Omówienie galerii aplikacji Microsoft Entra

Galeria aplikacji Firmy Microsoft Entra to kolekcja aplikacji typu oprogramowanie jako usługa (SaaS), które są wstępnieintegrowane z identyfikatorem Entra firmy Microsoft. Kolekcja zawiera tysiące aplikacji, które ułatwiają wdrażanie i konfigurowanie logowania jednokrotnego (SSO) i automatyczne aprowizowanie użytkowników.

Aby znaleźć galerię po zalogowaniu się do dzierżawy, przejdź do sekcji Identity>Applications Enterprise Applications>Wszystkie aplikacje>>Nowa aplikacja.

Aplikacje dostępne z galerii są zgodne z modelem SaaS, który umożliwia użytkownikom łączenie się z aplikacjami opartymi na chmurze i korzystanie z nich za pośrednictwem Internetu. Typowe przykłady to poczta e-mail, kalendarz i narzędzia biurowe (takie jak usługa Microsoft Office 365).

Poniżej przedstawiono zalety korzystania z aplikacji dostępnych w galerii:

  • Użytkownicy znajdą najlepsze możliwe środowisko logowania jednokrotnego dla aplikacji.
  • Konfiguracja aplikacji jest prosta i minimalna.
  • Szybkie wyszukiwanie znajduje wymaganą aplikację.
  • Użytkownicy wersji Bezpłatna, Podstawowa i Premium Firmy Microsoft mogą korzystać z aplikacji.
  • Użytkownicy mogą łatwo znaleźć samouczki konfiguracji krok po kroku, które są dostępne dla aplikacji galerii dołączania.

Galeria zawiera tysiące aplikacji, które są wstępnie włączone do identyfikatora Entra firmy Microsoft. W przypadku korzystania z galerii wybierasz aplikacje z określonych platform w chmurze, polecanych aplikacji lub wyszukujesz aplikację, której chcesz użyć.

Wyszukiwanie aplikacji

Jeśli nie znajdziesz aplikacji, której szukasz w polecanych aplikacjach, możesz wyszukać określoną aplikację według nazwy.

Zrzut ekranu przedstawiający opcje wyszukiwania w okienku galerii aplikacji Microsoft Entra w centrum administracyjnym firmy Microsoft Entra.

Podczas wyszukiwania aplikacji można również określić określone filtry, takie jak opcje logowania jednokrotnego, automatyczne aprowizowanie i kategorie.

  • Opcje logowania jednokrotnego — możesz wyszukać aplikacje, które obsługują następujące opcje logowania jednokrotnego: SAML, OpenID Connect (OIDC), Password lub Linked. Aby uzyskać więcej informacji na temat tych opcji, zobacz Planowanie wdrożenia logowania jednokrotnego w usłudze Microsoft Entra ID.
  • Zarządzanie kontami użytkowników — jedyną dostępną opcją jest automatyczna aprowizacja.
  • Kategorie — po dodaniu aplikacji do galerii można ją sklasyfikować w określonej kategorii. Dostępnych jest wiele kategorii, takich jak zarządzanie biznesem, współpraca lub edukacja.

Platformy w chmurze

Aplikacje specyficzne dla głównych platform w chmurze, takich jak AWS, Google lub Oracle, można znaleźć, wybierając odpowiednią platformę.

Zrzut ekranu przedstawiający opcje aplikacji w chmurze w okienku galerii aplikacji Firmy Microsoft Entra w centrum administracyjnym firmy Microsoft.

Aplikacje lokalne

Istnieje pięć sposobów łączenia aplikacji lokalnych z identyfikatorem Entra firmy Microsoft. Jeden z nich korzysta z serwera proxy aplikacji Microsoft Entra na potrzeby logowania jednokrotnego. Jeśli aplikacja obsługuje logowanie jednokrotne za pośrednictwem protokołu SAML lub Kerberos, w sekcji lokalnej galerii Microsoft Entra możesz wykonać następujące zadania:

  • Skonfiguruj serwer proxy aplikacji, aby umożliwić dostęp zdalny do aplikacji lokalnej.
  • Skorzystaj z dokumentacji, aby dowiedzieć się więcej na temat używania serwer proxy aplikacji do zabezpieczania dostępu zdalnego do aplikacji lokalnych.
  • Zarządzaj wszystkimi utworzonymi łącznikami sieci prywatnej.

Zrzut ekranu przedstawiający opcje aplikacji lokalnej w okienku galerii aplikacji Microsoft Entra w centrum administracyjnym firmy Microsoft Entra.

Jeśli aplikacja używa protokołu Kerberos, a także wymaga członkostwa w grupach, możesz wypełnić grupy usługi AD systemu Windows Server z odpowiednich grup w usłudze Microsoft Entra. Aby uzyskać więcej informacji, zobacz zapisywanie zwrotne grup za pomocą usługi Microsoft Entra Cloud Sync.

Drugi używa agenta aprowizacji do aprowizacji w aplikacji lokalnej, która ma własny magazyn użytkowników i nie korzysta z usługi AD systemu Windows Server. Aprowizację można skonfigurować dla aplikacji lokalnych, które obsługują protokół SCIM, korzystające z baz danych SQL, korzystające z katalogu LDAP lub obsługują interfejs API aprowizacji PROTOKOŁU SOAP lub REST.

Trzeci korzysta z Dostęp Prywatny Microsoft Entra, konfigurując globalną aplikację bezpiecznego dostępu dla połączeń dla aplikacji. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o Dostęp Prywatny Microsoft Entra.

Czwartym elementem jest użycie własnego łącznika aplikacji. Jeśli masz SAP S/4HANA On-premiseusługę , aprowizuj użytkowników z usługi Microsoft Entra ID do usługi SAP Cloud Identity Directory. Usługa SAP Cloud Identity Services aprowizuje następnie użytkowników, którzy znajdują się w katalogu SAP Cloud Identity Directory, do podrzędnych aplikacji SAP, takich jak SAP S/4HANA On-Premise, za pośrednictwem łącznika SAP Cloud Connector. Aby uzyskać więcej informacji, zobacz Planowanie wdrażania usługi Microsoft Entra na potrzeby aprowizacji użytkowników przy użyciu źródłowych i docelowych aplikacji SAP.

Piątą jest użycie technologii integracji innej firmy. W przypadkach, gdy aplikacja nie obsługuje standardów, takich jak SCIM, partnerzy mają niestandardowe łączniki ECMA i bramy SCIM w celu zintegrowania identyfikatora Entra firmy Microsoft z większą ilością aplikacji, w tym aplikacji lokalnych. Aby uzyskać więcej informacji, zobacz listę dostępnych integracji opartych na partnerach.

Kolekcja polecanych aplikacji jest domyślnie wyświetlana po otwarciu galerii Microsoft Entra. Każda aplikacja jest oznaczona symbolem umożliwiającym określenie, czy obsługuje federacyjne logowanie jednokrotne, czy automatyczną aprowizację.

Zrzut ekranu przedstawiający polecane aplikacje w okienku galerii aplikacji Microsoft Entra w centrum administracyjnym firmy Microsoft Entra.

  • Federacyjne logowanie jednokrotne — po skonfigurowaniu logowania jednokrotnego do pracy między wieloma dostawcami tożsamości następuje federacja. Implementacja logowania jednokrotnego oparta na protokołach federacyjnych zwiększa bezpieczeństwo, niezawodność, środowisko użytkownika i implementację. Niektóre aplikacje implementują federacyjne logowanie jednokrotne jako oparte na protokole SAML lub oparte na protokole OIDC. W przypadku aplikacji SAML po wybraniu pozycji Utwórz aplikacja zostanie dodana do dzierżawy. W przypadku aplikacji OIDC administrator musi najpierw zarejestrować się lub zalogować się w witrynie internetowej aplikacji, aby dodać aplikację do identyfikatora Entra firmy Microsoft.
  • Aprowizowanie — identyfikator Entra firmy Microsoft do aprowizacji aplikacji SaaS odnosi się do automatycznego tworzenia tożsamości i ról użytkowników w aplikacjach SaaS, do których użytkownicy potrzebują dostępu.

Tworzenie własnej aplikacji

Po wybraniu linku Utwórz własną aplikację w górnej części okienka zostanie wyświetlone nowe okienko z listą następujących opcji:

  • Zarejestruj aplikację w celu zintegrowania z aplikacją Microsoft Entra ID (opracowywaną aplikacją) — ten wybór jest przeznaczony dla deweloperów, którzy chcą pracować nad integracją aplikacji korzystającej z programu OpenID Connect z identyfikatorem Microsoft Entra ID. Ten wybór nie zapewnia możliwości opublikowania aplikacji w galerii. Jest to przeznaczone tylko do celów programistycznych, aby pracować nad integracją.
  • Zintegruj dowolną inną aplikację, której nie znajdziesz w galerii (bez galerii) — ten wybór jest przeznaczony dla administratora w celu utworzenia aplikacji opartej na protokole SAML, która nie znajduje się w galerii dostępnej dla użytkowników w organizacji. Dzięki integracji aplikacji administrator może konfigurować, zabezpieczać i monitorować jego użycie. Ten wybór nie zapewnia sposobu publikowania aplikacji w galerii. Zapewnia ona bezpieczny dostęp do aplikacji dla użytkowników w dzierżawie.
  • Skonfiguruj serwer proxy aplikacji pod kątem bezpiecznego dostępu zdalnego do aplikacji lokalnej — ten wybór jest przeznaczony dla administratora w celu włączenia logowania jednokrotnego i bezpiecznego dostępu zdalnego dla aplikacji internetowych hostowanych lokalnie przez nawiązanie połączenia z serwer proxy aplikacji.

Po pomyślnym zintegrowaniu aplikacji z identyfikatorem Microsoft Entra ID i dokładnym przetestowaniu aplikacji należy zgłosić żądanie dodania jej do galerii. Publikowanie aplikacji w galerii z portalu nie jest obsługiwane, ale istnieje proces, który można wykonać, aby zażądać dodania. Aby uzyskać więcej informacji na temat publikowania w galerii, wybierz pozycję Zażądaj nowej aplikacji galerii.

Następne kroki