Übersicht über den Microsoft Entra-Anwendungskatalog

  • Artikel

Der Microsoft Entra-Anwendungskatalog ist eine Sammlung von SaaS-Anwendungen (Software-as-a-Service), die bereits in Microsoft Entra ID integriert sind. Die Sammlung enthält Tausende von Anwendungen, die das Bereitstellen und Konfigurieren von SSO (Single Sign-On, einmaliges Anmelden) und der automatisierten Benutzerbereitstellung erleichtern.

Um den Katalog zu finden, wenn er bei Ihrem Mandanten angemeldet ist, navigieren Sie zu Identität>Applications>Enterprise-Anwendungen>Alle Anwendungen>Neue Anwendung.

Screenshot des Bereichs des Microsoft Entra-Anwendungskatalogs im [Microsoft Entra Admin Center](https://entra.microsoft.com).

Die im Katalog verfügbaren Anwendungen entsprechen dem SaaS-Modell, mit dem Benutzer über das Internet eine Verbindung mit cloudbasierten Anwendungen herstellen und diese verwenden können. Gängige Beispiele sind E-Mail-, Kalender- und Bürotools (etwa Microsoft Office 365).

Im Anschluss finden Sie die Vorteile der Verwendung von Anwendungen, die im Katalog verfügbar sind:

  • Benutzer können die bestmögliche Umgebung für einmaliges Anmelden für die Anwendung nutzen.
  • Die Konfiguration der Anwendung ist einfach und in wenigen Schritten erledigt.
  • Mit einer Schnellsuche wird die benötigte Anwendung gefunden.
  • Alle Microsoft Entra-Benutzer*innen mit den Tarifen Free, Basic und Premium können die Anwendung nutzen.
  • Benutzer finden einfach Schritt-für-Schritt-Tutorials für die Konfiguration, die zum Durchführen des Onboardings von Kataloganwendungen zur Verfügung stehen.

Der Katalog enthält Tausende von Anwendungen, die bereits in Microsoft Entra ID integriert sind. Bei Verwendung des Katalogs können Sie Anwendungen von bestimmten Cloudplattformen oder ausgewählte Anwendungen nutzen oder nach der gewünschten Anwendung suchen.

Suchen nach Anwendungen

Wenn Sie die gesuchte Anwendung in den ausgewählten Anwendungen nicht finden, können Sie anhand des Namens nach einer bestimmten Anwendung suchen.

Screenshot der Suchoptionen im Bereich des Microsoft Entra-Anwendungskatalogs im Microsoft Entra Admin Center.

Bei der Suche nach einer Anwendung können Sie auch bestimmte Filter angeben, etwa Optionen für einmaliges Anmelden, automatisierte Bereitstellung und Kategorien.

  • Optionen für einmaliges Anmelden: Sie können nach Anwendungen suchen, die die folgenden SSO-Optionen unterstützen: „SAML“, „OpenID Connect (OIDC)“, „Kennwort“ oder „Verknüpft“. Weitere Informationen zu diesen Optionen finden Sie unter Planen einer Bereitstellung für einmaliges Anmelden in Microsoft Entra ID.
  • Benutzerkontoverwaltung: Die einzige verfügbare Option ist die automatisierte Bereitstellung.
  • Kategorien: Wenn eine Anwendung dem Katalog hinzugefügt wird, kann sie einer bestimmten Kategorie zugeordnet werden. Zahlreiche Kategorien sind verfügbar, etwa Unternehmensmanagement, Zusammenarbeit oder Bildung.

Cloudplattformen

Wichtige Cloudplattformen spezifische Anwendungen wie AWS, Google oder Oracle finden Sie, indem Sie die entsprechende Plattform auswählen.

Screenshot der Cloudanwendungsoptionen im Bereich des Microsoft Entra-Anwendungskatalogs im Microsoft Entra Admin Center.

Lokale Anwendungen

Lokale Anwendungen sind über den Microsoft Entra-Anwendungsproxy mit Microsoft Entra ID verbunden. Im lokalen Abschnitt des Microsoft Entra-Katalogs können Sie folgende Aktionen ausführen:

  • Konfigurieren eines Anwendungsproxys für den Remotezugriff auf eine lokale Anwendung
  • Verwenden der Dokumentation, um mehr über die Verwendung eines Anwendungsproxys zum Schützen des Remotezugriffs auf lokale Anwendungen zu erfahren
  • Verwalten Sie alle erstellten privaten Netzwerkconnectors.

Screenshot der Optionen für lokale Anwendungen im Bereich des Microsoft Entra-Anwendungskatalogs im Microsoft Entra Admin Center.

Beim Öffnen des Microsoft Entra-Katalogs wird standardmäßig eine Sammlung ausgewählter Anwendungen aufgeführt. Jede Anwendung ist mit einem Symbol markiert, damit Sie ermitteln können, ob sie Verbund-SSO oder automatisierte Bereitstellung unterstützt.

Screenshot der ausgewählten Anwendungen im Bereich des Microsoft Entra-Anwendungskatalogs im Microsoft Entra Admin Center.

  • Verbund-SSO: Wenn Sie SSO so einrichten, dass es zwischen mehreren Identitätsanbietern funktioniert, kommt es zu einer Föderation. Eine SSO-Implementierung auf der Grundlage von Verbundprotokollen verbessert die Sicherheit, Zuverlässigkeit, Benutzerfreundlichkeit und Implementierung. Einige Anwendungen implementieren Verbund-SSO als SAML-basiertes oder als OIDC-basiertes einmaliges Anmelden. Wenn Sie bei SAML-Anwendungen die Option zum Erstellen auswählen, wird die Anwendung Ihrem Mandanten hinzugefügt. Bei OIDC-Anwendungen müssen sich Administrator*innen zunächst auf der Website der Anwendung registrieren oder anmelden, um die Anwendung in Microsoft Entra ID hinzuzufügen.
  • Bereitstellung: Die Anwendungsbereitstellung von Microsoft Entra ID in SaaS bezieht sich auf die automatische Erstellung von Benutzeridentitäten und -rollen in den SaaS-Anwendungen, auf die Benutzer*innen zugreifen müssen.

Erstellen eigener Anwendungen

Wenn Sie im oberen Bereich auf den Link Eigene Anwendung erstellen klicken, wird ein neuer Bereich mit den folgenden Optionen angezeigt:

  • Anwendung für die Integration in Microsoft Entra ID registrieren (von Ihnen entwickelte App): Diese Option ist für Entwickler*innen gedacht, die an der Integration ihrer Anwendung arbeiten, die OpenID Connect mit Microsoft Entra ID verwendet. Diese Option bietet keine Möglichkeit, Ihre Anwendung im Katalog zu veröffentlichen. Sie dient nur zur Entwicklung, um an der Integration zu arbeiten.
  • Beliebige andere, nicht im Katalog gefundene Anwendung integrieren: Diese Option ist für Administratoren gedacht, um eine nicht im Katalog enthaltene SAML-basierte Anwendung für Benutzer in der Organisation verfügbar zu machen. Durch die Integration der Anwendung kann der Administrator ihre Verwendung konfigurieren, schützen und überwachen. Diese Option bietet keine Möglichkeit, die Anwendung im Katalog zu veröffentlichen. Sie bietet sicheren Zugriff auf die Anwendung für Benutzer in Ihrem Mandanten.
  • Anwendungsproxy für sicheren Remotezugriff auf eine lokale Anwendung konfigurieren: Diese Option ist für Administratoren gedacht, um einmaliges Anmelden und sicheren Remotezugriff für lokal gehostete Webanwendungen zu ermöglichen, indem eine Verbindung mit einem Anwendungsproxy hergestellt wird.

Nachdem Sie eine Anwendung erfolgreich in Microsoft Entra ID integriert und gründlich getestet haben, können Sie beantragen, dass sie dem Katalog hinzugefügt wird. Es ist zwar nicht möglich, eine Anwendung über das Portal im Katalog zu veröffentlichen, es gibt jedoch einen Prozess, en Sie befolgen können, um die Hinzufügung zu beantragen. Wählen Sie Anfordern einer neuen Kataloganwendung aus, um weitere Informationen zur Veröffentlichung im Katalog zu erhalten.

Nächste Schritte