A Microsoft Entra alkalmazáskatalógusának áttekintése

A Microsoft Entra alkalmazáskatalógus a Microsoft Entra ID-val előre összeállított, szolgáltatásként használt szoftveralkalmazások (SaaS- és SaaS-alkalmazások ) gyűjteménye. A gyűjtemény több ezer alkalmazást tartalmaz, amelyek megkönnyítik az egyszeri bejelentkezés (SSO) és az automatikus felhasználói kiépítés üzembe helyezését és konfigurálását.

Ha meg szeretné keresni a katalógust, amikor bejelentkezett a bérlőbe, keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Minden alkalmazás>Új alkalmazás lehetőséget.

A katalógusból elérhető alkalmazások az SaaS-modellt követik, amely lehetővé teszi a felhasználók számára, hogy az interneten keresztül csatlakozzanak és használjanak felhőalapú alkalmazásokat. Gyakori alkalmazási helyzetek: e-mail, naptár és irodai eszközök (például a Microsoft Office 365).

A katalógusban elérhető alkalmazások használatának előnyei a következők:

• A felhasználók megtalálják a lehető legjobb egyszeri bejelentkezést az alkalmazáshoz.
• Az alkalmazás konfigurálása egyszerű és minimális.
• Egy gyors keresés megkeresi a szükséges alkalmazást.
• Az ingyenes, az alapszintű és a prémium szintű Microsoft Entra-felhasználók mind használhatják az alkalmazást.
• A felhasználók egyszerűen megtalálhatják a katalógusalkalmazások előkészítéséhez elérhető részletes konfigurációs oktatóanyagokat .

Alkalmazások a katalógusban

A katalógus több ezer alkalmazást tartalmaz, amelyek a Microsoft Entra ID-ba vannak előre beosztva. A katalógus használatakor választhat, hogy adott felhőplatformokból, kiemelt alkalmazásokból származó alkalmazásokat használ, vagy megkeresi a használni kívánt alkalmazást.

Alkalmazások keresése

Ha nem találja a keresett alkalmazást a kiemelt alkalmazásokban, név alapján kereshet egy adott alkalmazást.

Alkalmazás keresésekor meghatározott szűrőket is megadhat, például az egyszeri bejelentkezési beállításokat, az automatikus kiépítést és a kategóriákat.

• Egyszeri bejelentkezési lehetőségek – Az alábbi egyszeri bejelentkezési beállításokat támogató alkalmazásokat kereshet: SAML, OpenID Csatlakozás (OIDC), jelszó vagy csatolt. További információ ezekről a lehetőségekről: Egyszeri bejelentkezés üzembe helyezése a Microsoft Entra ID-ban.
• Felhasználói fiókok kezelése – Az egyetlen elérhető lehetőség az automatikus kiépítés.
• Kategóriák – Ha egy alkalmazás hozzáadódik a katalógushoz, az egy adott kategóriába sorolható. Számos kategória érhető el, például üzletvezetés, együttműködés vagy oktatás.

Felhőplatformok

A fő felhőplatformokra, például az AWS-re, a Google-ra vagy az Oracle-ra jellemző alkalmazások a megfelelő platform kiválasztásával érhetők el.

Helyszíni alkalmazások

A helyszíni alkalmazások a Microsoft Entra-alkalmazásproxyval csatlakoznak a Microsoft Entra-azonosítóhoz. A Microsoft Entra katalógus helyszíni szakaszában a következő feladatokat végezheti el:

• Konfigurálja a alkalmazásproxy, hogy engedélyezze a távoli hozzáférést egy helyszíni alkalmazáshoz.
• A dokumentációból megtudhatja, hogyan használhatja a alkalmazásproxy a helyszíni alkalmazások távoli elérésének biztonságossá tételéhez.
• A létrehozott magánhálózati összekötők kezelése.

Kiemelt alkalmazások

A Kiemelt alkalmazások gyűjteménye alapértelmezés szerint megjelenik a Microsoft Entra katalógus megnyitásakor. Minden alkalmazás szimbólummal van megjelölve, amely lehetővé teszi annak azonosítását, hogy támogatja-e az összevont egyszeri bejelentkezést vagy az automatikus kiépítést.

• Összevont egyszeri bejelentkezés – Ha beállítja az egyszeri bejelentkezést több identitásszolgáltató között, az összevonást eredményez. Az összevonási protokollokon alapuló SSO-implementáció javítja a biztonságot, a megbízhatóságot, a felhasználói élményt és a megvalósítást. Egyes alkalmazások az összevont egyszeri bejelentkezést SAML-alapúként vagy OIDC-alapúként implementálják. SAML-alkalmazások esetén a létrehozás kiválasztásakor a rendszer hozzáadja az alkalmazást a bérlőhöz. OIDC-alkalmazások esetén a rendszergazdának először regisztrálnia vagy bejelentkeznie kell az alkalmazás webhelyén, hogy hozzáadja az alkalmazást a Microsoft Entra-azonosítóhoz.
• Kiépítés – A Microsoft Entra-azonosító az SaaS-alkalmazások kiépítéséhez a felhasználói identitások és szerepkörök automatikus létrehozását jelenti azon SaaS-alkalmazásokban, amelyekhez a felhasználóknak hozzáférésre van szükségük.

Saját alkalmazás létrehozása

Amikor a panel tetején a Saját alkalmazás létrehozása hivatkozást választja, megjelenik egy új ablaktábla, amely a következő lehetőségeket sorolja fel:

• Alkalmazás regisztrálása a Microsoft Entra-azonosítóval (fejlesztendő alkalmazás) való integrációhoz – Ez a választás azon fejlesztőknek szól, akik openID-Csatlakozás és Microsoft Entra-azonosítót használó alkalmazásuk integrációján szeretnének dolgozni. Ez a választás nem biztosít lehetőséget az alkalmazás katalógusban való közzétételére. Csak fejlesztési célokat szolgál az integrációs munka.
• Integráljon minden olyan alkalmazást, amelyet nem talál a katalógusban (nem katalógus) – Ez a választás azt jelenti, hogy a rendszergazda olyan SAML-alapú alkalmazást hoz létre, amely nem szerepel a katalógusban a szervezet felhasználói számára. Az alkalmazás integrálásával a rendszergazda konfigurálhatja, biztonságossá teheti és figyelheti annak használatát. Ez a választás nem biztosít módot az alkalmazás katalógusban való közzétételére. Biztonságos hozzáférést biztosít az alkalmazáshoz a bérlő felhasználói számára.
• Konfigurálja a alkalmazásproxy a helyszíni alkalmazások biztonságos táveléréséhez – Ez a választás azt jelenti, hogy a rendszergazda engedélyezi az egyszeri bejelentkezést és a biztonságos távelérést a helyszíni webalkalmazásokhoz a alkalmazásproxy való csatlakozással.

Új katalógusalkalmazás kérése

Miután sikeresen integrált egy alkalmazást a Microsoft Entra-azonosítóval, és alaposan tesztelte azt, egy kérést küld, hogy hozzáadja a katalógushoz. Az alkalmazás portálról való közzététele a katalógusban nem támogatott, de van egy folyamat, amelyet követve kérheti a hozzáadását. A katalógusban való közzétételről további információt az Új katalógusalkalmazás kérése gombra kattintva talál.

Következő lépések

• Első lépésként vegye fel az első nagyvállalati alkalmazást a gyorsútmutatóval: Vállalati alkalmazás hozzáadása.