Microsoft Entra 應用程式資源庫概觀
Microsoft Entra 應用程式資源庫是軟體即服務 (SaaS) 應用程式集合,預先整合 Microsoft Entra ID。 集合包含上千個應用程式,可讓您輕鬆地部署和設定單一登入 (SSO) 和自動化使用者佈建。
若要在登入租用戶時尋找資源庫,請瀏覽 [識別]>[應用程式]>,選取 [企業應用程式]>,選取 [所有應用程式]>,然後選取 [新增應用程式]。
資源庫中提供的應用程式會遵循可讓使用者透過網際網路連線並使用雲端式應用程式的 SaaS 模型。 常見範例為電子郵件、行事曆以及 Office 工具 (例如 Microsoft Office 365)。
以下是使用資源庫中可用應用程式的優點:
- 使用者可以找到應用程式的最佳可能 SSO 體驗。
- 應用程式的設定相當簡單且基本。
- 快速搜尋會尋找所需的應用程式。
- 免費、基本和進階版 Microsoft Entra 使用者都可以使用該應用程式。
- 使用者可以輕鬆地找到可供上線資源庫應用程式使用的逐步設定教學課程。
資源庫中的應用程式
資源庫包含預先整合至 Microsoft Entra ID 的數千個應用程式。 使用資源庫時,您可以選擇使用來自特定雲端平台的應用程式、精選應用程式,或搜尋您想要使用的應用程式。
搜尋應用程式
如果您在精選應用程式中找不到您要尋找的應用程式,可以依名稱搜尋特定應用程式。
搜尋應用程式時,您也可以指定特定的篩選準則,例如單一登入選項、自動化佈建和類別。
- 單一登入選項 - 您可以搜尋支援下列 SSO 選項的應用程式:SAML、OpenID Connect (OIDC)、密碼或連結。 如需這些選項的詳細資訊,請參閱在 Microsoft Entra ID 中規劃單一登入部署。
- 使用者帳戶管理 - 唯一可用的選項是自動化佈建。
- 類別 – 應用程式新增至資源庫時可以分類到一個指定類別中。 有許多類別可供使用,例如商務管理、共同作業或教育。
雲端平台
藉由選取適當的平台,找到主要雲端平台 (例如 AWS、Google 或 Oracle) 的專屬應用程式。
內部部署應用程式
內部部署應用程式有五種方式可以連線到 Microsoft Entra ID。 一是使用 Microsoft Entra 應用程式 Proxy 進行單一登入。 如果您的應用程式支援透過 SAML 或 Kerberos 進行單一登入,則您可以從 Microsoft Entra 資源庫的內部部署區段執行下列工作:
- 設定應用程式 Proxy,以啟用從遠端存取內部部署應用程式。
- 使用文件來深入了解如何使用應用程式 Proxy 來保護對內部部署應用程式的遠端存取。
- 管理您建立的任何私人網路連接器。
如果您的應用程式使用 Kerberos,而且也需要群組成員資格,則您可以從 Microsoft Entra 中的對應群組填入 Windows Server AD 群組。 如需詳細資訊,請參閱 使用 Microsoft Entra Cloud Sync 進行群組回寫。
第二個是使用佈建代理程式,佈建至內部部署應用程式,該應用程式具有自己的使用者存放區,且不依賴 Windows Server AD。 您可以將佈建設定為 支援 SCIM 的內部部署應用程式,這些應用程式使用 SQL 資料庫、使用 LDAP 目錄,或支援 SOAP 或 REST 佈建 API。
第三個是使用 Microsoft Entra 私人存取,方法是設定每個應用程式連線的全球安全存取應用程式。 如需詳細資訊,請參閱 了解 Microsoft Entra 私人存取。
第四個是使用應用程式自己的連接器。 如果您有 SAP S/4HANA On-premise
,請將使用者從 Microsoft Entra ID 佈建至 SAP Cloud Identity Directory。 然後,SAP Cloud Identity Services 會透過 SAP 雲端連接器,將 SAP Cloud Identity Directory 中的使用者佈建到下游 SAP 應用程式,例如 SAP S/4HANA On-Premise
。 如需詳細資訊,請參閱 部署 Microsoft Entra 計畫,以使用 SAP 來源和目標應用程式佈建使用者。
第五個是使用第三方整合技術。 在應用程式不支援 SCIM 等標準的情況下,合作夥伴會擁有自訂 ECMA 連接器和 SCIM 閘道器,以整合Microsoft Entra ID 與更多應用程式,包括內部部署應用程式。 如需詳細資訊,請參閱 可用的合作夥伴驅動整合 清單。
精選應用程式
開啟 Microsoft Entra 資源庫時,預設會列出精選應用程式的集合。 每個應用程式都會使用符號標示,讓您識別其是否支援同盟 SSO 或自動化佈建。
- 同盟 SSO - 當您設定 SSO 以在多個識別提供者之間運作時,這樣會產生同盟。 以同盟通訊協定為基礎的 SSO 實作可改善安全性、可靠性、使用者體驗和實作。 某些應用程式會以 SAML 為基礎或以 OIDC 為基礎實作同盟 SSO。 針對 SAML 應用程式,當您選取 [建立],即會將應用程式新增至您的租用戶。 針對 OIDC 應用程式,管理員必須先在應用程式的網站上註冊或登入,才能將應用程式新增至 Microsoft Entra ID。
- 佈建 - Microsoft Entra ID 至 SaaS 應用程式佈建一詞是指在使用者需要存取的 SaaS 應用程式中,自動建立使用者身分識別和角色。
建立您自己的應用程式
當您選取靠近窗格頂端的 [建立您自己的應用程式] 連結時,您會看到一個新的窗格,其中列出下列選項:
- 註冊應用程式,以與 Microsoft Entra ID 整合 (您正在開發的應用程式) - 此選項適用於想要在處理其使用 OpenID Connect 搭配 Microsoft Entra ID 的應用程式整合的開發人員。 此選項不提供將應用程式發佈至資源庫的機會。 它僅供開發之用,以處理整合。
- 將您在資源庫中找不到的任何其他應用程式整合 (非資源庫) - 此選項的目的是要讓系統管理員將不在資源庫中的以 SAML 為基礎的應用程式提供給其組織中的使用者。 藉由整合應用程式,系統管理員可以設定、保護及監視其使用方式。 此選項不提供將應用程式發佈至資源庫的方法。 其可為您租用戶中的使用者提供應用程式的安全存取。
- 設定應用程式 Proxy 以安全地遠端存取內部部署應用程式 - 此選項的目的是要讓管理員透過與應用程式 Proxy 連線,為裝載於內部部署的 Web 應用程式啟用 SSO 和安全的遠端存取。
要求新的資源庫應用程式
成功整合應用程式與 Microsoft Entra ID 並徹底測試之後,您可以要求將其新增至資源庫。 不支援從入口網站將應用程式發佈至資源庫,但您可以遵循程序來要求新增至資源庫。 如需發佈至資源庫的詳細資訊,請選取 [要求新的資源庫應用程式]。
下一步
- 利用快速入門:新增企業應用程式,以新增您的第一個企業應用程式來開始。