Compartir a través de

Información general sobre la galería de aplicaciones de Microsoft Entra

La galería de aplicaciones de Microsoft Entra es una colección de aplicaciones de software como servicio (SaaS) que están preintegradas con el identificador de Microsoft Entra. La colección contiene miles de aplicaciones que facilitan la implementación y configuración del inicio de sesión único (SSO) y el aprovisionamiento automatizado de usuarios.

Para buscar la galería cuando hayas iniciado sesión en tu inquilino, vaya a Entra ID>Aplicaciones empresariales>Todas las aplicaciones>Nueva aplicación.

Las aplicaciones disponibles en la galería siguen el modelo SaaS que permite a los usuarios la conexión a aplicaciones basadas en la nube a través de Internet, así como su uso. Algunos ejemplos comunes son el correo electrónico, el calendario y herramientas de oficina (como Microsoft Office 365).

A continuación se incluyen ventajas del uso de aplicaciones disponibles en la galería:

  • Los usuarios buscan la mejor experiencia posible de SSO para la aplicación.
  • La configuración de la aplicación resulta sencilla y apenas requiere esfuerzo.
  • Una búsqueda rápida encuentra la aplicación necesaria.
  • Todos los usuarios de los planes Gratis, Básico y Premium de Microsoft Entra pueden usar la aplicación.
  • Los usuarios pueden encontrar fácilmente tutoriales de configuración paso a paso que están disponibles para incorporar aplicaciones de la galería.
  • Las organizaciones pueden evaluar la seguridad de las aplicaciones a través de puntuaciones de riesgo calculadas que evalúan más de 90 factores de riesgo en las categorías de seguridad, cumplimiento, legales y generales.

La galería contiene miles de aplicaciones que se han integrado previamente en Microsoft Entra ID. Al usar la galería, puede elegir entre usar aplicaciones de plataformas en la nube específicas, aplicaciones destacadas o buscar la aplicación que desea usar.

Búsqueda de aplicaciones

Si no encuentra la aplicación que busca en las aplicaciones destacadas, puede buscar una aplicación específica por nombre.

Captura de pantalla que muestra las opciones de búsqueda en el panel galería de aplicaciones de Microsoft Entra en el Centro de administración de Microsoft Entra.

Al buscar una aplicación, también puede señalar filtros específicos, como opciones de inicio de sesión único, aprovisionamiento automatizado y categorías.

  • Opciones de inicio de sesión único : puede buscar aplicaciones que admitan estas opciones de SSO: SAML, OpenID Connect (OIDC), Contraseña o Vinculado. Para obtener más información sobre estas opciones, consulte Planear una implementación de inicio de sesión único en Microsoft Entra ID.
  • Administración de cuentas de usuario : la única opción disponible es el aprovisionamiento automatizado.
  • Categorías : cuando se agrega una aplicación a la galería, se puede clasificar en una categoría específica. Hay muchas categorías disponibles, como administración empresarial, colaboración o educación.
  • Puntuación de riesgo : vea las aplicaciones por su puntuación de riesgo de seguridad calculada de 1 (riesgo más alto) a 10 (riesgo más bajo). Esta puntuación ayuda a identificar las aplicaciones que cumplen los requisitos de seguridad de su organización.
  • Factores de riesgo de seguridad: busque aplicaciones que cumplan medidas de seguridad específicas, como la autenticación multifactor, la pista de auditoría de administrador, la pista de auditoría de usuario y otros estándares de seguridad que protegen los datos usados por la aplicación.
  • Factores de riesgo de cumplimiento : reduzca los resultados a las aplicaciones con estándares de cumplimiento y certificaciones, como SOC 2, ISO 27001, HIPAA y otros requisitos normativos que garantizan que la aplicación cumple los procedimientos recomendados del sector.

Note

En un inquilino externo, se admiten las aplicaciones empresariales, pero el catálogo de la galería de aplicaciones no está disponible. Para buscar y agregar aplicaciones empresariales en el inquilino externo, seleccione Nueva aplicación>Crear su propia aplicación y escriba el nombre de la aplicación en la barra de búsqueda y selecciónelo en la lista una vez que aparezca.

Plataformas en la nube

Para encontrar las aplicaciones que son específicas de las principales plataformas en la nube, como AWS, Google u Oracle, seleccione la plataforma adecuada.

Captura de pantalla que muestra las opciones de la aplicación en la nube en el panel galería de aplicaciones de Microsoft Entra en el Centro de administración de Microsoft Entra.

Aplicaciones locales

Hay cinco maneras en que las aplicaciones locales se pueden conectar a Microsoft Entra ID. Uno usa el proxy de aplicación de Microsoft Entra para el inicio de sesión único. Si la aplicación admite el inicio de sesión único a través de SAML o Kerberos, desde la sección local de la galería de Microsoft Entra, puede realizar las siguientes tareas:

  • Configurar Application Proxy para habilitar el acceso remoto a una aplicación local.
  • Usar la documentación a fin de obtener más información sobre cómo usar Application Proxy para proteger el acceso remoto a las aplicaciones locales.
  • Administre todos los conectores de red privada que haya creado.

Captura de pantalla que muestra las opciones de la aplicación local en el panel galería de aplicaciones de Microsoft Entra en el Centro de administración de Microsoft Entra.

Si la aplicación usa Kerberos y también requiere membresías de grupo, puede poblar los grupos de Active Directory de Windows Server a partir de los grupos correspondientes en Microsoft Entra ID. Para obtener más información, consulta Escritura diferida de grupos con Microsoft Entra Cloud Sync.

El segundo consiste en usar el agente de aprovisionamiento para aprovisionar en una aplicación local que tiene su propio almacén de usuarios y no se basa en Windows Server AD. Puede configurar el aprovisionamiento en aplicaciones locales que admiten SCIM, que usan bases de datos SQL, que usan un directorio LDAP o admiten una API de aprovisionamiento SOAP o REST.

La tercera es usar Microsoft Entra Private Access mediante la configuración de una aplicación de acceso seguro global para las conexiones por aplicación. Para obtener más información, consulte Más información sobre Microsoft Entra Private Access.

El cuarto es usar el propio conector de la aplicación. Si tiene SAP S/4HANA On-premise, aprovisione usuarios de Microsoft Entra ID en SAP Cloud Identity Directory. A continuación, SAP Cloud Identity Services aprovisiona los usuarios que se encuentran en SAP Cloud Identity Directory en las aplicaciones SAP de bajada, como SAP S/4HANA On-Premise, a través del conector en la nube de SAP. Para obtener más información, consulte Planear la implementación de Microsoft Entra para el aprovisionamiento de usuarios con aplicaciones de origen y destino de SAP.

La quinta es usar una tecnología de integración de terceros. En los casos en los que una aplicación no admite estándares como SCIM, los asociados tienen conectores ECMA personalizados y puertas de enlace SCIM para integrar Microsoft Entra ID con más aplicaciones, incluidas las aplicaciones locales. Para obtener más información, consulte la lista de integraciones basadas en asociados disponibles.

Al abrir la galería de Microsoft Entra, se muestra una colección de aplicaciones destacadas de manera predeterminada. Las aplicaciones se marcan con un símbolo para permitirle identificar si admite el SSO federado o el aprovisionamiento automatizado.

Captura de pantalla que muestra las aplicaciones destacadas en el panel galería de aplicaciones de Microsoft Entra en el Centro de administración de Microsoft Entra.

  • SSO federado: al configurar el inicio de sesión único para que funcione entre varios proveedores de identidades se produce la federación. Una implementación del inicio de sesión único basada en protocolos de federación mejora la seguridad, la confiabilidad y las experiencias de los usuarios, y es más fácil de implementar. Algunas aplicaciones implementan el inicio de sesión único federado como SSO basado en SAML o en OIDC. En el caso de las aplicaciones SAML, al seleccionar Crear, la aplicación se agrega al inquilino. En el caso de las aplicaciones OIDC, el administrador primero debe registrarse o iniciar sesión en el sitio web de la aplicación para agregar la aplicación a Microsoft Entra ID.
  • Aprovisionamiento : el aprovisionamiento de la aplicación SaaS de Microsoft Entra ID hace referencia a la creación automática de identidades y roles de usuario en las aplicaciones SaaS a las que los usuarios necesitan acceso.

Note

Es posible que el botón Crear aparezca deshabilitado para determinadas aplicaciones de la galería por diseño. Esto ocurre en dos escenarios: en primer lugar, para las aplicaciones de SSO basadas en enlaces. Estas plantillas son de solo vínculo y no admiten la creación de una nueva aplicación o principal de servicio en Microsoft Entra ID. Redirigen a los usuarios a una dirección URL externa administrada por el proveedor de servicios. Dado que no se crea ningún objeto Microsoft Entra, el botón no está disponible intencionadamente.

En segundo lugar, cuando la aplicación ya existe en tu entorno, ya que las aplicaciones de galería solo permiten una instancia por cliente. En ambos casos, se espera que el botón Crear esté deshabilitado.

Descripción de las puntuaciones de riesgo de la aplicación

Microsoft Defender for Cloud Apps asigna puntuaciones de riesgo a las aplicaciones SaaS de la galería para ayudar a las organizaciones a evaluar la posición de seguridad y tomar decisiones de adopción informadas. El acceso a la información de puntuación de riesgo requiere licencias de Microsoft Entra Suite o Microsoft Entra Internet Access .

Cada aplicación se puntua de 1 a 10, donde 1 indica el riesgo más alto y 10 indica el riesgo más bajo. Las puntuaciones se calculan mediante un promedio ponderado en cuatro categorías de riesgo:

  • General: Estabilidad de la empresa, edad del dominio y popularidad
  • Seguridad: métodos de cifrado, autenticación multifactor y seguimientos de auditoría
  • Cumplimiento: estándares como SOC 2, ISO 27001, HIPAA y PCI
  • Legal: directivas de protección de datos y cumplimiento normativo

El modelo de puntuación evalúa más de 90 factores de riesgo derivados de datos disponibles públicamente, divulgaciones de proveedores y prácticas de seguridad observadas.

Esta funcionalidad de evaluación de riesgos ayuda a los administradores de TI a identificar posibles vulnerabilidades de seguridad y a tomar decisiones controladas por datos al seleccionar aplicaciones para su organización.

Los propietarios de aplicaciones pueden solicitar actualizaciones a las puntuaciones de riesgo; para ello, vaya a la galería:> selección de la aplicación que necesita una actualización> : desplácese hasta el factor de riesgo específico que necesita una actualización:> selección del símbolo de comentarios en el lado derecho del nombre del factor de riesgo:> finalización del formulario Enviar comentarios a Microsoft con opciones como la solicitud de actualización de puntuación, datos obsoletos de la aplicación o sugerir nuevos factores de riesgo:> proporcionar información detallada sobre los cambios solicitados y enviar la solicitud.

Note

Los comentarios enviados a través de este proceso se envían a Microsoft Defender for Cloud Apps, que revisa y realiza las actualizaciones necesarias para las puntuaciones y datos de riesgo de la aplicación.

Captura de pantalla que muestra los detalles de puntuación de riesgo de la aplicación con opciones de comentarios para factores de riesgo individuales.

Para obtener información detallada sobre la metodología de puntuación de riesgos y cómo solicitar actualizaciones de puntuación en Microsoft Defender for Cloud Apps, consulte Búsqueda de la aplicación en la nube y cálculo de puntuaciones de riesgo. También puede acceder mediante programación a las plantillas de aplicación y sus puntuaciones de riesgo mediante la API List applicationTemplates.

Creación de una aplicación

Al seleccionar el vínculo Crear su propia aplicación cerca de la parte superior del panel, verá un nuevo panel que muestra las siguientes opciones:

  • Registrar una aplicación para integrarse con microsoft Entra ID (aplicación que está desarrollando): esta opción está pensada para los desarrolladores que desean trabajar en la integración de su aplicación que usa OpenID Connect con microsoft Entra ID. Esta opción no proporciona la oportunidad de publicar la aplicación en la galería. Solo es para fines de desarrollo trabajar en la integración. Para más información, consulte Configuración del inicio de sesión único basado en OIDC para una aplicación.
  • Configuración del proxy de aplicación para el acceso remoto seguro a una aplicación local : esta opción está pensada para que un administrador habilite el inicio de sesión único y proteja el acceso remoto para las aplicaciones web hospedadas en el entorno local mediante la conexión con el proxy de aplicación. Para obtener más información, consulte ¿Qué es El proxy de aplicación de Microsoft Entra?.

Después de integrar correctamente una aplicación con Microsoft Entra ID y probarla de manera exhaustiva, puede emitir una solicitud para que se agregue a la galería. No se admite la publicación de una aplicación en la galería desde el portal, pero hay un proceso que puede seguir para solicitar que se agregue. Para obtener más información sobre cómo publicar en la galería, seleccione Solicitar nueva aplicación de galería.

Pasos siguientes

  • Last updated on