Freigeben über


Übersicht über den Microsoft Entra-Anwendungskatalog

Der Microsoft Entra-Anwendungskatalog ist eine Sammlung von SaaS-Anwendungen (Software-as-a-Service), die bereits in Microsoft Entra ID integriert sind. Die Sammlung enthält Tausende von Anwendungen, die das Bereitstellen und Konfigurieren von Single Sign-On (SSO) und der automatisierten Benutzerbereitstellung erleichtern.

Um bei Anmeldung in Ihrem Mandanten den Katalog zu finden, navigieren Sie zu Identität>Anwendungen>Enterprise-Anwendungen>Alle Anwendungen>Neue Anwendung.

Die im Katalog verfügbaren Anwendungen entsprechen dem SaaS-Modell, mit dem Benutzer über das Internet eine Verbindung mit cloudbasierten Anwendungen herstellen und diese verwenden können. Gängige Beispiele sind E-Mail-, Kalender- und Bürotools (etwa Microsoft Office 365).

Im Anschluss finden Sie die Vorteile der Verwendung von Anwendungen, die im Katalog verfügbar sind:

  • Benutzer können die bestmögliche Umgebung für Single Sign-On für die Anwendung nutzen.
  • Die Konfiguration der Anwendung ist einfach und in wenigen Schritten erledigt.
  • Mit einer Schnellsuche wird die benötigte Anwendung gefunden.
  • Alle Microsoft Entra-Benutzer*innen mit den Tarifen Free, Basic und Premium können die Anwendung nutzen.
  • Benutzer finden einfach Schritt-für-Schritt-Tutorials für die Konfiguration, die zum Durchführen des Onboardings von Kataloganwendungen zur Verfügung stehen.

Der Katalog enthält Tausende von Anwendungen, die bereits in Microsoft Entra ID integriert sind. Bei Verwendung des Katalogs können Sie Anwendungen von bestimmten Cloudplattformen oder ausgewählte Anwendungen nutzen oder nach der gewünschten Anwendung suchen.

Suchen nach Anwendungen

Wenn Sie die gesuchte Anwendung in den ausgewählten Anwendungen nicht finden, können Sie anhand des Namens nach einer bestimmten Anwendung suchen.

Screenshot der Suchoptionen im Bereich des Microsoft Entra-Anwendungskatalogs im Microsoft Entra Admin Center.

Bei der Suche nach einer Anwendung können Sie auch bestimmte Filter angeben, etwa Optionen für Single Sign-On, automatisierte Bereitstellung und Kategorien.

  • Optionen für Single Sign-On: Sie können nach Anwendungen suchen, die die folgenden SSO-Optionen unterstützen: „SAML“, „OpenID Connect (OIDC)“, „Kennwort“ oder „Verknüpft“. Weitere Informationen zu diesen Optionen finden Sie unter Planen einer Bereitstellung für Single Sign-On in Microsoft Entra ID.
  • Benutzerkontoverwaltung: Die einzige verfügbare Option ist die automatisierte Bereitstellung.
  • Kategorien: Wenn eine Anwendung dem Katalog hinzugefügt wird, kann sie einer bestimmten Kategorie zugeordnet werden. Zahlreiche Kategorien sind verfügbar, etwa Unternehmensmanagement, Zusammenarbeit oder Bildung.

Cloudplattformen

Für wichtige Cloudplattformen spezifische Anwendungen wie AWS, Google oder Oracle finden Sie, indem Sie die entsprechende Plattform auswählen.

Screenshot der Cloudanwendungsoptionen im Bereich des Microsoft Entra-Anwendungskatalogs im Microsoft Entra Admin Center.

Lokale Anwendungen

Es gibt fünf Möglichkeiten, wie lokale Anwendungen mit Microsoft Entra ID verknüpft werden können. Eine Möglichkeit ist, den Microsoft Entra-Anwendungsproxy für Single Sign-On zu verwenden. Wenn Ihre Anwendung Single Sign-On (SSO) über SAML oder Kerberos unterstützt, können Sie im lokalen Abschnitt des Microsoft Entra-Katalogs die folgenden Aufgaben ausführen:

  • Konfigurieren eines Anwendungsproxys für den Remotezugriff auf eine lokale Anwendung
  • Verwenden der Dokumentation, um mehr über die Verwendung eines Anwendungsproxys zum Schützen des Remotezugriffs auf lokale Anwendungen zu erfahren
  • Verwalten aller erstellten privaten Netzwerkconnectors

Screenshot der Optionen für lokale Anwendungen im Bereich des Microsoft Entra-Anwendungskatalogs im Microsoft Entra Admin Center.

Wenn Ihre Anwendung Kerberos verwendet und auch Gruppenmitgliedschaften erfordert, können Sie Windows Server AD-Gruppen aus entsprechenden Gruppen in Microsoft Entra auffüllen. Weitere Informationen finden Sie unter Gruppenrückschreiben mit Microsoft Entra Cloud Sync.

Die zweite Möglichkeit besteht darin, den Bereitstellungs-Agent zu verwenden, um eine lokale Anwendung bereitzustellen, die über einen eigenen Benutzerspeicher verfügt und nicht auf Windows Server AD angewiesen ist. Sie können die Bereitstellung für lokalen Anwendungen konfigurieren, die SCIM unterstützen, die SQL-Datenbanken verwenden, die ein LDAP-Verzeichnis verwenden oder eine SOAP- oder REST-Bereitstellungs-API unterstützen.

Die dritte Möglichkeit ist die Verwendung von Microsoft Entra-Privatzugriff, indem eine App mit globalem sicherem Zugriff für App-Verbindungen konfiguriert wird. Weitere Informationen finden Sie unter Microsoft Entra-Privatzugriff.

Der vierte Möglichkeit besteht darin, den eigenen Connector der Anwendung zu verwenden. Wenn Sie über SAP S/4HANA On-premise verfügen, stellen Sie Benutzer von Microsoft Entra ID in SAP Cloud Identity Directory bereit. SAP Cloud Identity Services stellt dann die Benutzer, die sich im SAP Cloud Identity Directory befinden, in den nachgeschalteten SAP-Anwendungen wie z. B. SAP S/4HANA On-Premise über den SAP Cloud Connector bereit. Weitere Informationen finden Sie unter Planen der Bereitstellung von Microsoft Entra für die Benutzerbereitstellung mit Quell- und Ziel-Apps von SAP.

Die fünfte Möglichkeit ist, eine Integrationstechnologie von Drittanbietern zu verwenden. In Fällen, in denen eine Anwendung keine Standards wie SCIM unterstützt, verfügen Partner über benutzerdefinierte ECMA-Connectors und SCIM-Gateways, um Microsoft Entra ID mit weiteren Anwendungen zu integrieren, einschließlich lokaler Anwendungen. Weitere Informationen finden Sie in der Liste der verfügbaren partnergesteuerten Integrationen.

Beim Öffnen des Microsoft Entra-Katalogs wird standardmäßig eine Sammlung ausgewählter Anwendungen aufgeführt. Jede Anwendung ist mit einem Symbol markiert, damit Sie ermitteln können, ob sie Verbund-SSO oder automatisierte Bereitstellung unterstützt.

Screenshot der ausgewählten Anwendungen im Bereich des Microsoft Entra-Anwendungskatalogs im Microsoft Entra Admin Center.

  • Verbund-SSO: Wenn Sie SSO so einrichten, dass es zwischen mehreren Identitätsanbietern funktioniert, entsteht ein Verbund. Eine SSO-Implementierung auf der Grundlage von Verbundprotokollen verbessert die Sicherheit, Zuverlässigkeit, Benutzerfreundlichkeit und Implementierung. Einige Anwendungen implementieren Verbund-SSO als SAML-basiertes oder als OIDC-basiertes Single Sign-On. Wenn Sie bei SAML-Anwendungen die Option zum Erstellen auswählen, wird die Anwendung Ihrem Mandanten hinzugefügt. Bei OIDC-Anwendungen müssen sich Administrator*innen zunächst auf der Website der Anwendung registrieren oder anmelden, um die Anwendung in Microsoft Entra ID hinzuzufügen.
  • Bereitstellung: Die Anwendungsbereitstellung von Microsoft Entra ID in SaaS bezieht sich auf die automatische Erstellung von Benutzeridentitäten und -rollen in den SaaS-Anwendungen, auf die Benutzer*innen zugreifen müssen.

Erstellen eigener Anwendungen

Wenn Sie im oberen Bereich auf den Link Eigene Anwendung erstellen klicken, wird ein neuer Bereich mit den folgenden Optionen angezeigt:

  • Anwendung für die Integration in Microsoft Entra ID registrieren (von Ihnen entwickelte App): Diese Option ist für Entwickler*innen gedacht, die an der Integration ihrer Anwendung arbeiten, die OpenID Connect mit Microsoft Entra ID verwendet. Diese Option bietet keine Möglichkeit, Ihre Anwendung im Katalog zu veröffentlichen. Sie dient nur zur Entwicklung, um an der Integration zu arbeiten.
  • Beliebige andere, nicht im Katalog gefundene Anwendung integrieren: Diese Option ist für Administratoren gedacht, um eine nicht im Katalog enthaltene SAML-basierte Anwendung für Benutzer in der Organisation verfügbar zu machen. Durch die Integration der Anwendung kann der Administrator ihre Verwendung konfigurieren, schützen und überwachen. Diese Option bietet keine Möglichkeit, die Anwendung im Katalog zu veröffentlichen. Sie bietet sicheren Zugriff auf die Anwendung für Benutzer in Ihrem Mandanten.
  • Anwendungsproxy für sicheren Remotezugriff auf eine lokale Anwendung konfigurieren: Diese Option ist für Administratoren gedacht, um Single Sign-On und sicheren Remotezugriff für lokal gehostete Webanwendungen zu ermöglichen, indem eine Verbindung mit einem Anwendungsproxy hergestellt wird.

Nachdem Sie eine Anwendung erfolgreich in Microsoft Entra ID integriert und gründlich getestet haben, können Sie beantragen, dass sie dem Katalog hinzugefügt wird. Es ist zwar nicht möglich, eine Anwendung über das Portal im Katalog zu veröffentlichen, es gibt jedoch einen Prozess, en Sie befolgen können, um die Hinzufügung zu beantragen. Wählen Sie Anfordern einer neuen Kataloganwendung aus, um weitere Informationen zur Veröffentlichung im Katalog zu erhalten.

Nächste Schritte