Поделиться через

Свойства корпоративного приложения

  • Статья

В этой статье описаны свойства, которые можно настроить для корпоративного приложения в клиенте Microsoft Entra. Сведения о настройке свойств см. в разделе Настройка свойств корпоративного приложения.

Включено для входа пользователей?

Если для этого параметра задано значение Да, назначенные пользователи смогут войти в приложение с портала "Мои приложения", URL-адрес доступа пользователей или перейти по URL-адресу приложения напрямую. Если назначение необходимо, то только пользователи, которым назначено приложение, могут войти в систему. Если распределение необходимо, приложения должны быть назначены для получения токена.

Если для этого параметра задано значение No, пользователи не смогут войти в приложение, даже если им назначено это приложение. Токены не выдаются для приложения. Этот параметр не только предотвращает вход пользователей, но и ограничивает доступ субъектов-служб к приложению с помощью разрешений приложения.

Имя

Это свойство — это имя приложения, которое пользователи видят на портале "Мои приложения". Администраторы видят имя при управлении доступом к приложению. Другие арендаторы видят имя, когда интегрируют приложение в свой каталог.

Рекомендуется выбрать имя, которое пользователи могут понять. Важно, так как это имя отображается на различных порталах, таких как мои приложения и средство запуска Microsoft 365.

URL-адрес домашней страницы

Если приложение разработано специально, URL-адрес домашней страницы — это URL-адрес, который пользователь может использовать для входа в приложение. Например, это URL-адрес, который запускается при выборе приложения на портале "Мои приложения". Если это приложение находится в коллекции Microsoft Entra, это URL-адрес, где можно узнать больше о приложении или его поставщике.

URL-адрес домашней страницы не может быть изменен в корпоративных приложениях. URL-адрес домашней страницы должен быть изменен в объекте приложения.

Это свойство — логотип приложения, который пользователи видят на портале "Мои приложения" и в средства запуска приложений Office 365. Администраторы также видят логотип в коллекции Microsoft Entra.

Пользовательские логотипы должны иметь ровно 215x215 пикселей в формате PNG. Вы должны использовать сплошной цвет фон без прозрачности в логотипе приложения. Размер файла логотипа не может быть более 100 КБ.

Идентификатор приложения

Это свойство является уникальным идентификатором приложения в каталоге. Этот идентификатор приложения можно использовать, если вам когда-либо нужна помощь от службы поддержки Майкрософт. Вы также можете использовать идентификатор для выполнения операций с помощью API Microsoft Graph или пакета SDK Для Microsoft Graph PowerShell.

Идентификатор объекта

Этот идентификатор является уникальным идентификатором объекта служебного принципала, связанного с приложением. Этот идентификатор может быть полезен при выполнении операций управления с этим приложением с помощью PowerShell или других программных интерфейсов. Этот идентификатор отличается от идентификатора объекта приложения.

Идентификатор используется для обновления сведений для локального экземпляра приложения, например назначения пользователей и групп приложению. Идентификатор также можно использовать для обновления свойств корпоративного приложения или настройки единого входа.

Требуется задание

Этот параметр определяет, кто или что в каталоге может получить маркер доступа для приложения. Этот параметр можно использовать для дальнейшего блокировки доступа к приложению и разрешить только указанным пользователям и приложениям получать маркеры доступа.

Этот параметр определяет, отображается ли приложение на портале "Мои приложения". Чтобы отобразить приложение там, назначьте соответствующего пользователя или группы приложению. Этот параметр не влияет на доступ пользователей к приложению при его настройке для любого из других режимов единого входа.

Если этот параметр имеет значение Да, пользователи и другие приложения или службы сначала должны быть назначены этому приложению, прежде чем получить доступ к нему.

Если для этого параметра задано значение No, все пользователи смогут войти в систему, а другие приложения и службы могут получить маркер доступа к приложению. Этот параметр также позволяет всем внешним пользователям, которых можно пригласить в вашу организацию, войти в систему.

Этот параметр применяется только к следующим типам приложений и служб:

  • Приложения с использованием языка разметки утверждений безопасности (SAML)
  • OpenID Connect
  • OAuth 2.0
  • WS-Federation для входа пользователя
  • Приложения Прокси приложения с включенной предварительной проверку подлинности Microsoft Entra
  • Приложения или службы, для которых другие приложения или службы запрашивают маркеры доступа

Видимый пользователям

Делает приложение видимым в Мои приложения и в Запускаторе Microsoft 365.

Если для этого параметра задано значение Да, назначенные пользователи видят приложение на портале "Мои приложения" и средства запуска приложений Microsoft 365.

Если для этого параметра задано значение No, пользователи не видят это приложение на портале "Мои приложения" и средства запуска Microsoft 365.

Убедитесь, что URL-адрес домашней страницы включен, иначе приложение не может быть запущено из портала "Мои приложения".

Независимо от того, требуется ли назначение или нет, только назначенные пользователи могут видеть это приложение на портале "Мои приложения". Если вы хотите, чтобы некоторые пользователи могли видеть приложение на портале "Мои приложения", но все пользователи смогут получить к нему доступ, назначьте пользователей на вкладке "Пользователи и группы" и задайте назначение, необходимое для Нет.

Примечания

Это поле можно использовать для добавления любых сведений, относящихся к управлению приложением. Поле — это свободное текстовое поле с максимальным размером 1024 символов.

Дальнейшие действия

Узнайте, где можно настроить свойства корпоративного приложения.