Обзор коллекции приложений Microsoft Entra
Коллекция приложений Microsoft Entra — это коллекция программных приложений как услуга (SaaS), предварительно созданных с помощью идентификатора Microsoft Entra. Коллекция содержит тысячи приложений, в которых упрощены развертывание и настройка единого входа и автоматическая подготовка пользователей.
Чтобы найти коллекцию при входе в клиент, перейдите к приложениям Identity>Applications>Enterprise All applications>>New.
Приложения, доступные в коллекции, работают по модели SaaS, которая позволяет пользователям подключаться к облачным приложениям и использовать их через Интернет. Стандартными примерами могут быть электронная почта, ведение календаря и офисные средства (например, Microsoft Office 365).
Вот преимущества использования приложений, доступных в коллекции:
- Пользователям доступны оптимальные возможности единого входа в приложение.
- Конфигурация приложения будет простой и минимально необходимой.
- Быстрый поиск позволяет найти необходимое приложение.
- Бесплатные, базовые и премиум пользователи Microsoft Entra могут использовать это приложение.
- Пользователи могут легко найти пошаговые руководства по настройке для подключения приложений из коллекции.
Приложения в коллекции
Коллекция содержит тысячи приложений, предварительно созданных в идентификатор Microsoft Entra. В коллекции можно использовать приложения, относящиеся к конкретным облачным платформам, или популярные приложения, а также найти нужные приложения.
Поиск приложений
Если вы не найдете приложение, которое вы ищете в избранных приложениях, можно найти определенное приложение по имени.
Кроме того, при поиске приложения можно указать конкретные фильтры, такие как параметры единого входа, автоматическая подготовка и категории.
- Варианты единого входа. Для поиска доступны приложения, поддерживающие такие варианты единого входа: SAML, OpenID Connect (OIDC), единый вход по паролю и единый вход по ссылке. Дополнительные сведения об этих параметрах см. в разделе Планирование развертывания единого входа в идентификаторе Microsoft Entra ID.
- Управление учетными записями пользователей. Единственный доступный вариант — автоматическая подготовка.
- Категории. При добавлении приложения в коллекцию его можно отнести к определенной категории. Доступно множество категорий, таких как Управление бизнесом, Совместная работа или Образование.
Облачные платформы
Приложения, относящиеся к основным облачным платформам, таким как AWS, Google или Oracle, можно найти, выбрав соответствующую платформу.
Локальные приложения
Существует пять способов подключения локальных приложений к идентификатору Microsoft Entra. Один из них использует прокси приложения Microsoft Entra для единого входа. Если приложение поддерживает единый вход через SAML или Kerberos, то из локального раздела коллекции Microsoft Entra можно выполнить следующие задачи:
- настроить Application Proxy для удаленного доступа к локальному приложению;
- ознакомиться с документацией, чтобы узнать больше об использовании Application Proxy для защиты удаленного доступа к локальным приложениям;
- Управление всеми созданными соединителями частной сети.
Если приложение использует Kerberos, а также требует членства в группах, вы можете заполнить группы Windows Server AD из соответствующих групп в Microsoft Entra. Дополнительные сведения см. в разделе обратной записи группы с помощью Microsoft Entra Cloud Sync.
Во-вторых, агент подготовки используется для подготовки к локальному приложению с собственным хранилищем пользователей и не зависит от Windows Server AD. Вы можете настроить подготовку в локальных приложениях, поддерживающих SCIM, которые используют базы данных SQL, использующие каталог LDAP, или поддержку API подготовки SOAP или REST.
Третий — использование Частный доступ Microsoft Entra путем настройки приложения глобального безопасного доступа для подключений к каждому приложению. Дополнительные сведения см. в статье о Частный доступ Microsoft Entra.
Четвертым является использование собственного соединителя приложения. Если у вас есть SAP S/4HANA On-premise
, подготовьте пользователей из Microsoft Entra ID в SAP Cloud Identity Directory. Затем облачные службы удостоверений SAP подготавливают пользователей, входящих в каталог SAP Cloud Identity Directory, в подчиненные приложения SAP, например SAP S/4HANA On-Premise
через соединитель sap cloud. Дополнительные сведения см . в плане развертывания Microsoft Entra для подготовки пользователей с помощью источника и целевых приложений SAP.
Пятый — использовать стороннюю технологию интеграции. В случаях, когда приложение не поддерживает такие стандарты, как SCIM, партнеры имеют пользовательские соединители ECMA и шлюзы SCIM для интеграции Идентификатора Microsoft Entra с дополнительными приложениями, включая локальные приложения. Дополнительные сведения см. в списке доступных интеграции на основе партнеров.
Популярные приложения
Коллекция рекомендуемых приложений по умолчанию отображается при открытии коллекции Microsoft Entra. Каждое приложение помечается символом, позволяющим определить, поддерживает ли оно федеративный единый вход или автоматическую подготовку.
- Федеративный единый вход — при настройке единого входа для работы между несколькими поставщиками удостоверений он приводит к федерации. Использование единого входа на основе протоколов федерации повышает безопасность, надежность и удобство работы пользователей, а также улучшает реализацию. В некоторых приложениях реализован федеративный единый вход на основе SAML или на основе OIDC. Для приложений SAML: после нажатия кнопки "Создать" приложение добавляется в ваш арендатор. Для приложений OIDC администратор должен сначала зарегистрироваться или войти на веб-сайт приложения, чтобы добавить приложение в идентификатор Microsoft Entra.
- Подготовка . Идентификатор Microsoft Entra в подготовку приложений SaaS относится к автоматическому созданию удостоверений пользователей и ролей в приложениях SaaS, к которым пользователям требуется доступ.
Создание собственного приложения
При выборе ссылки "Создать собственное приложение " в верхней части области появится новая панель, в которую перечислены следующие варианты:
- Зарегистрируйте приложение для интеграции с идентификатором Microsoft Entra (приложение, которое вы разрабатываете) — этот выбор предназначен для разработчиков, которые хотят работать над интеграцией приложения, использующего OpenID Connect с идентификатором Microsoft Entra. Этот выбор не предоставляет возможность опубликовать приложение в коллекции. Это только для целей разработки для работы над интеграцией.
- Интеграция любого другого приложения, которое отсутствует в коллекции (не из коллекции). Этот вариант предназначен для администраторов и позволяет сделать приложение на основе SAML, которое отсутствует в коллекции, доступным для пользователей в организации. Интегрировав приложение, администратор может его настраивать, защищать, а также отслеживать его использование. Этот вариант не предусматривает публикацию приложения в коллекции. Он обеспечивает защищенный доступ к приложению для пользователей в пределах арендатора.
- Настройка прокси-сервера приложений для защищенного удаленного доступа к локальному приложению. Этот вариант предназначен для того, чтобы администратор включил единый вход и предоставил защищенный удаленный доступ для веб-приложений, размещенных в локальной среде, путем подключения через Application Proxy.
Запрос для нового приложения коллекции
После успешной интеграции приложения с идентификатором Microsoft Entra ID и тщательно проверив его, отправьте запрос на добавление в коллекцию. Публикация приложения в коллекции с портала не поддерживается, но есть процесс, который можно выполнить, чтобы запросить его добавление. Чтобы получить дополнительные сведения о публикации в коллекции, выберите Запросить новое приложение коллекции.
Следующие шаги
- Начните с добавления первого корпоративного приложения, выполнив инструкции из статьи Краткое руководство. Добавление корпоративного приложения в Azure Active Directory.