Partager via


Vue d’ensemble de la galerie d’applications Microsoft Entra

La galerie d’applications Microsoft Entra est une collection d’applications SaaS (software as a service) préintégrées avec Microsoft Entra ID. Elle contient des milliers d’applications qui facilitent le déploiement et la configuration de l’authentification unique (SSO) et l’attribution automatique d'utilisateurs.

Pour trouver la galerie quand vous êtes connecté à votre client, accédez aux Applications d’identité>>Applications d’entreprise>Toutes les applications>Nouvelles applications.

Les applications disponibles dans la galerie suivent le modèle SaaS qui permet aux utilisateurs de se connecter à des applications cloud et d’utiliser celles-ci sur Internet. Des exemples courants sont des outils de messagerie électronique, de calendrier et de bureautique (tels que Microsoft Office 365).

Les avantages de l’utilisation d’applications disponibles dans la galerie sont les suivants :

  • Les utilisateurs trouvent la meilleure expérience SSO possible pour l’application.
  • La configuration de l’application est simple et minime.
  • Une recherche rapide trouve l’application nécessaire.
  • Les utilisateurs de Microsoft Entra Gratuit, De base et Premium peuvent tous utiliser l’application.
  • Les utilisateurs peuvent facilement trouver des didacticiels de configuration pas à pas disponibles pour l’intégration d’applications de la galerie.

La galerie contient des milliers d’applications préintégrées dans Microsoft Entra ID. La galerie vous permet d’utiliser des applications de plateformes cloud spécifiques ou des applications suggérées, voir de rechercher les applications de votre choix.

Rechercher des applications

Si vous ne trouvez pas l’application que vous recherchez dans les applications recommandées, vous pouvez rechercher une application spécifique par son nom.

Capture d’écran montrant les options de recherche dans le volet de la galerie d’applications Microsoft Entra dans le centre d’administration Microsoft Entra.

Lorsque vous recherchez une application, vous pouvez également spécifier des filtres spécifiques, tels que des options d’authentification unique (SSO), l’approvisionnement automatique et des catégories.

  • Options d’authentification unique : vous pouvez rechercher des applications qui prennent en charge les options SSO suivantes : SAML, OpenID Connect (OIDC), Mot de passe ou Lié. Pour plus d’informations sur ces options, consultez Planifier un déploiement de l’authentification unique dans Microsoft Entra ID.
  • Gestion du compte utilisateur : la seule option disponible est l’approvisionnement automatique.
  • Catégories : lors de l’ajout d’une application à la galerie, il est possible de classer celle-ci dans une catégorie spécifique. De nombreuses catégories sont disponibles, telles que Gestion d’entreprise, Collaboration ou Éducation.

Plateformes cloud

Vous pouvez trouver des applications spécifiques de plateformes cloud de premier plan, telles qu’AWS, Google ou Oracle, en sélectionnant la plateforme appropriée.

Capture d’écran montrant les options d’application cloud dans le volet de la galerie d’applications Microsoft Entra dans le centre d’administration Microsoft Entra.

Applications locales

Il existe cinq manières de connecter des applications locales à Microsoft Entra ID. La première consiste à utiliser le proxy d’application Microsoft Entra pour l’authentification unique. Si votre application prend en charge l’authentification unique via SAML ou Kerberos, à partir de la section locale de la galerie Microsoft Entra, vous pouvez effectuer les tâches suivantes :

  • Configurer un proxy d’application pour activer l’accès à distance à une application locale.
  • Utiliser la documentation pour en savoir plus sur l’utilisation du proxy d’application afin de sécuriser l’accès à distance à des applications locales.
  • Gérez tous les connecteurs de réseau privé que vous avez créés.

Capture d’écran montrant les options d’application locale dans le volet de la galerie d’applications Microsoft Entra dans le centre d’administration Microsoft Entra.

Si votre application utilise Kerberos et nécessite également des appartenances à un groupe, vous pouvez remplir des groupes Windows Server AD à partir de groupes correspondants dans Microsoft Entra. Pour plus d’informations, consultez Écriture différée du groupe avec la synchronisation cloud de Microsoft Entra.

La seconde manière consiste à utiliser l’agent d’approvisionnement pour approvisionner une application locale qui possède son propre magasin d’utilisateurs et ne s’appuie pas sur Windows Server AD. Vous pouvez configurer l’approvisionnement pour les applications locales qui prennent en charge SCIM, qui utilisent des bases de données SQL, qui utilisent un annuaire LDAP, ou qui prennent en charge une API d’approvisionnement SOAP ou REST.

La troisième manière consiste à utiliser Accès privé Microsoft Entra, en configurant une application d’accès global sécurisé pour les connexions par application. Pour plus d’informations, consultez En savoir plus sur Accès privé Microsoft Entra.

Le quatrième manière consiste à utiliser le propre connecteur de l’application. Si vous avez SAP S/4HANA On-premise, approvisionnez les utilisateurs depuis Microsoft Entra ID vers SAP Cloud Identity Directory. SAP Cloud Identity Services approvisionne ensuite les utilisateurs qui se trouvent dans l’annuaire d’identités SAP Cloud dans les applications SAP en aval, telles que SAP S/4HANA On-Premise, via le connecteur cloud SAP. Pour plus d’informations, consultez Plan de déploiement de Microsoft Entra pour l’approvisionnement d’utilisateurs avec des applications source et cible SAP.

La cinquième manière consiste à utiliser une technologie d’intégration tierce. Dans les cas où une application ne prend pas en charge les normes telles que SCIM, les partenaires ont des connecteurs ECMA et des passerelles SCIM personnalisés pour intégrer Microsoft Entra ID à d’autres applications, y compris des applications locales. Pour plus d’informations, consultez la liste des intégrations basées sur des partenaires disponibles.

Une collection d’applications sélectionnées s’affiche par défaut lorsque vous ouvrez la galerie Microsoft Entra. Chaque application est marquée d’un symbole qui vous permet de déterminer si elle prend en charge l’authentification unique fédérée ou l’approvisionnement automatique.

Capture d’écran montrant les applications sélectionnées dans le volet de la galerie d’applications Microsoft Entra dans le centre d’administration Microsoft Entra.

  • SSO fédérée : quand vous configurez le SSO pour qu’elle fonctionne entre plusieurs fournisseurs d’identités, il en résulte une fédération. Une implémentation d’authentification unique basée sur des protocoles de fédération améliore la sécurité, la fiabilité, l’expérience utilisateur et l’implémentation. Certaines applications implémentent une authentification unique fédérée basée sur SAML ou sur OIDC. Pour les applications SAML, lorsque vous sélectionnez Créer, l’application est ajoutée à votre client. Pour les applications OIDC, l’administrateur doit commencer par s’inscrire ou se connecter au site web de l’application pour ajouter l’application à Microsoft Entra ID.
  • Approvisionnement : l’approvisionnement d’application Microsoft Entra ID vers SaaS désigne la création automatique d’identités et de rôles d’utilisateurs dans les applications SaaS auxquelles les utilisateurs ont besoin d’accéder.

Créer votre propre application

Quand vous sélectionnez le lien créer votre propre application près du haut du volet, un nouveau volet affiche les choix suivants :

  • Inscrire une application pour l’intégrer avec Microsoft Entra ID (application que vous développez) : ce choix est destiné aux développeurs désirant travailler sur l’intégration de leur application qui utilise OpenID Connect avec Microsoft Entra ID. Ce choix ne vous offre aucun moyen de publier l’application dans la galerie. Ce n’est qu’à des fins de développement que pour travailler sur l’intégration.
  • Intégrer une autre application que vous ne trouvez pas dans la galerie (non-galerie) : ce choix permet à un administrateur de rendre une application SAML ne figurant pas dans la galerie disponible pour les utilisateurs dans leur organisation. L’intégration de l’application permet à l’administrateur de la configurer, de la sécuriser et de la surveiller. Ce choix n’offre aucun moyen de publier l’application dans la galerie. Il fournit un accès sécurisé à l’application pour les utilisateurs dans votre client.
  • Configurer un proxy d’application pour l’accès à distance sécurisé à une application locale : ce choix permet à un administrateur d’activer l’authentification unique et l’accès à distance sécurisé pour des applications web hébergées localement en se connectant avec un proxy d’application.

Quand vous avez réussi à intégrer une application avec Microsoft Entra ID et l’avez testée minutieusement, vous pouvez demander son ajout à la galerie. La publication d’une application dans la galerie à partir du portail n’est pas prise en charge, mais il existe un processus que vous pouvez suivre pour demander son ajout. Pour plus d’informations sur la publication dans la galerie, sélectionnez Demander une nouvelle application de la galerie.

Étapes suivantes