Vue d’ensemble du portail Mes applications

Le portail web Mes applications permet de gérer et lancer des applications dans Azure Active Directory (Azure AD). Pour utiliser des applications dans Mes applications, utilisez un compte d’entreprise dans Azure AD et obtenez l’accès accordé par l’administrateur Azure AD. Mes applications est distinct du portail Azure. Pour y accéder, les utilisateurs n’ont pas besoin d’un abonnement Azure ou Microsoft 365.

Les utilisateurs accèdent au portail Mes applications pour :

  • découvrir les applications auxquelles ils ont accès ;
  • demander de nouvelles applications que l’organisation prend en charge pour le libre-service ;
  • créer des collections personnelles d’applications ;
  • gérer l’accès aux applications.

Les conditions suivantes déterminent si une application dans la liste des applications d’entreprise du Portail Azure est visible pour un utilisateur ou un groupe dans le portail Mes applications :

  • L’application est définie pour être visible dans ses propriétés
  • L’application est affectée à l’utilisateur ou au groupe

Notes

La propriété Les utilisateurs peuvent voir uniquement les applications Office 365 dans le portail Office 365 dans le portail Azure peut affecter la possibilité pour les utilisateurs de voir uniquement les applications Office 365 dans le portail Office 365. Si ce paramètre est défini sur Non, les utilisateurs pourront voir les applications Office 365 dans le portail Mes applications et le portail Office 365. Ce paramètre se trouve sous Gérer dans Applications d’entreprise > Paramètres utilisateur.

Les administrateurs peuvent configurer les éléments suivants :

  • Expériences de consentement, y compris les conditions d’utilisation du service
  • Détection des applications en libre-service et les demandes d’accès
  • Collections d’applications
  • Marque de l’entreprise et de l’application

Comprendre les propriétés d’application

Les propriétés définies pour une application peuvent affecter la façon dont l’utilisateur interagit avec celui-ci dans le portail Mes applications.

  • Connexion permise pour les utilisateurs ? – Si cette option est définie sur Oui, les utilisateurs affectés peuvent se connecter à l’application à partir du portail Mes applications.
  • Nom : nom de l’application que les utilisateurs voient sur le portail Mes applications. Les administrateurs voient le nom lorsqu’ils gèrent l’accès à l’application.
  • URL de la page d’accueil : URL qui est lancée lorsque l’application est sélectionnée dans le portail Mes applications.
  • Logo : logo de l’application que les utilisateurs voient sur le portail Mes applications.
  • Visible par les utilisateurs : rend l’application visible dans le portail Mes applications. Lorsque cette valeur est définie sur Oui, les applications peuvent toujours ne pas apparaître dans le portail Mes applications si aucun utilisateur ou groupe ne leur est affecté. Seuls les utilisateurs affectés sont en mesure de voir cette application dans le portail Mes applications.

Pour plus d’informations, consultez Propriétés d’une application d’entreprise.

Découvrir les applications

Une fois les utilisateurs connectés au portail Mes applications, les applications qui ont été rendues visibles apparaissent. Pour qu’une application soit visible dans le portail Mes applications, définissez les propriétés appropriées dans le portail Azure. Toujours dans le portail Azure, affectez un utilisateur ou un groupe incluant des membres appropriés.

Pour rechercher une application dans le portail Mes applications, entrez un nom d’application dans la zone de recherche en haut de la page. Les applications répertoriées peuvent être affichées en mode Liste ou en mode Grille.

Capture d’écran présentant la zone de recherche pour le portail Mes applications.

Important

Il peut être nécessaire d’attendre plusieurs minutes avant qu’une application n’apparaisse dans le portail Mes applications une fois celle-ci ajoutée au locataire dans le portail Azure. L’accès des utilisateurs à l’application une fois celle-ci ajoutée peut également être retardé.

Les applications peuvent être masquées. Pour plus d’informations, consultez Masquer une application d’entreprise.

Ajouter la marque de l’entreprise

Dans le portail Azure, définissez le logo et le nom de l’application afin de représenter la marque de l’entreprise dans le portail Mes applications. Le logo de bannière apparaît en haut de la page, comme le logo de démonstration Contoso ci-dessous.

Capture d’écran montrant le logo de bannière dans le portail Mes applications.

Pour plus d’informations, consultez Personnaliser la page de connexion de votre organisation.

Accéder aux applications

Plusieurs facteurs affectent la possibilité et les modalités d’accès d’une application par les utilisateurs. Les autorisations affectées à l’application peuvent affecter ce qui peut être fait avec elle. Les applications peuvent être configurées pour autoriser l’accès en libre-service, ou l’accès peut être accordé uniquement par un administrateur du locataire.

Extension de connexion sécurisée à Mes applications

Installez l’extension de connexion sécurisée Mes applications pour vous connecter à certaines applications. L’extension est requise pour se connecter aux applications à authentification unique par mot de passe ou aux applications accessibles au Proxy d’application Azure AD. Les utilisateurs sont invités à installer l’extension lorsqu’ils lancent l’application à authentification unique par mot de passe ou de proxy d’application pour la première fois.

Pour intégrer ces applications, définissez un mécanisme de déploiement de l’extension à grande échelle avec les navigateurs pris en charge. Options disponibles :

  • Téléchargement et configuration pilotés par l’utilisateur pour Chrome, Microsoft Edge ou Internet Explorer
  • Configuration Manager pour Internet Explorer

L’extension permet aux utilisateurs de lancer une application à partir de sa barre de recherche, de rechercher l’accès aux applications récemment utilisées et d’avoir un lien vers le portail Mes applications. Pour les applications qui utilisent l’authentification unique par mot de passe ou qui sont accessibles à l’aide du Proxy d’application Microsoft Azure AD, utilisez la version mobile de Microsoft Edge. Pour les autres applications, n’importe quel navigateur mobile peut être utilisé. Veillez à activer l’authentification unique par mot de passe dans les paramètres mobiles, qui peut être désactivée par défaut. Par exemple, Paramètres- > Confidentialité et sécurité- > Authentification unique par mot de passe Azure AD.

Pour télécharger et installer l’extension :

Une icône est ajoutée à droite de la barre d’adresses. Celle-ci active la connexion et la personnalisation de l’extension.

Autorisations

Les autorisations accordées à une application peuvent être révisées en examinant l’onglet des autorisations pour celle-ci. Pour accéder à l’onglet des autorisations, sélectionnez le coin supérieur droit de la vignette qui représente l’application, puis Gérer votre application.

Les autorisations affichées ont été accordées par un administrateur ou par l’utilisateur. Les autorisations accordées par l’utilisateur peuvent être révoquées par celui-ci.

L’image suivante montre l’autorisation email de Microsoft Graph accordée à l’application par l’administrateur du locataire.

Capture d’écran montrant les autorisations accordées pour une application dans le portail Mes applications.

Accès libre-service

L’accès peut être accordé au niveau d’un locataire, affecté à des utilisateurs spécifiques ou à partir d’un accès libre-service. Pour permettre aux utilisateurs de découvrir eux-mêmes des applications depuis le portail Mes applications, activez l’accès en libre-service aux applications dans le portail Azure. Cette fonctionnalité est disponible pour les applications lorsqu’elles sont ajoutées à l’aide de ces méthodes :

  • Galerie d’applications Azure AD
  • Activation du Proxy d’application Azure AD
  • Utilisation du consentement de l’utilisateur ou de l’administrateur

Permettez aux utilisateurs de découvrir des applications et d’en demander l’accès via le portail Mes applications. Pour ce faire, procédez comme suit dans le portail Azure :

  • Activer la gestion des groupes en libre-service
  • Activer l’application pour l’authentification unique
  • Créer un groupe pour l’accès à l’application

Lorsque des utilisateurs demandent l’accès, ils le demandent au groupe sous-jacent, et les propriétaires du groupe peuvent être autorisés à gérer l’appartenance au groupe et l’accès aux applications. Des flux de travail d’approbation sont disponibles pour une approbation explicite pour l’accès aux applications. Les utilisateurs qui sont des approbateurs reçoivent des notifications dans le portail Mes applications quand une demande d’accès à l’application est en attente.

Pour plus d’informations, consultez Activer l’attribution d’applications en libre-service

Authentification unique

Activez l’authentification unique dans le portail Azure pour toutes les applications qui sont disponibles dans le portail Mes applications chaque fois que c’est possible. Si l’authentification unique est configurée, les utilisateurs profitent d’une expérience fluide sans avoir à entrer leurs informations d’identification. Pour plus d’informations, consultez Options d’authentification unique dans Azure AD.

Les applications peuvent être ajoutées à l’aide de l’option Authentification unique liée. Configurez une vignette d’application qui établit un lien vers l’URL de l’application web existante. L’authentification unique liée permet de diriger les utilisateurs vers le portail Mes applications sans migrer toutes les applications vers l’authentification unique Azure AD. Migrez progressivement vers des applications configurées avec l’authentification unique Azure AD pour éviter d’interrompre l’expérience des utilisateurs.

Pour plus d’informations, consultez Ajouter une authentification unique liée à une application.

Créer des regroupements

Par défaut, toutes les applications sont répertoriées sur une seule page. Les collections permettent de regrouper des applications associées, puis de les présenter sous un onglet distinct, ce qui les rend plus faciles à trouver. Par exemple, vous pouvez utiliser des collections pour créer des regroupements logiques d’applications pour des rôles de travail, des tâches, des projets, et autres ressources spécifiques. Chaque application à laquelle un utilisateur a accès apparaît dans la collection d’applications par défaut. Un utilisateur peut toutefois supprimer des applications de la collection.

Les utilisateurs peuvent également personnaliser leur expérience en :

  • créant leurs propres collections d’applications
  • masquant et réorganisant des collections d’applications

Les applications peuvent être masquées dans le portail Mes applications par un utilisateur ou un administrateur. Une application masquée est toujours accessible à partir d’autres emplacements, tels que le portail Microsoft 365. Seules 950 applications auxquelles un utilisateur a accès sont accessibles par le biais du portail Mes applications.

Pour plus d’informations, consultez Créer des collections sur le portail Mes applications.

Étapes suivantes

Pour en savoir plus sur la gestion des applications, consultez Qu’est-ce que la gestion des applications d’entreprise ?.