A Microsoft Entra alkalmazáskatalógusának áttekintése
A Microsoft Entra alkalmazáskatalógus a Microsoft Entra ID-val előre összeállított, szolgáltatásként használt szoftveralkalmazások (SaaS- és SaaS-alkalmazások ) gyűjteménye. A gyűjtemény több ezer alkalmazást tartalmaz, amelyek megkönnyítik az egyszeri bejelentkezés (SSO) és az automatikus felhasználói kiépítés üzembe helyezését és konfigurálását.
Ha meg szeretné keresni a katalógust, amikor bejelentkezett a bérlőbe, keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Minden alkalmazás>Új alkalmazás lehetőséget.
A katalógusból elérhető alkalmazások az SaaS-modellt követik, amely lehetővé teszi a felhasználók számára, hogy az interneten keresztül csatlakozzanak és használjanak felhőalapú alkalmazásokat. Gyakori alkalmazási helyzetek: e-mail, naptár és irodai eszközök (például a Microsoft Office 365).
A katalógusban elérhető alkalmazások használatának előnyei a következők:
- A felhasználók megtalálják a lehető legjobb egyszeri bejelentkezést az alkalmazáshoz.
- Az alkalmazás konfigurálása egyszerű és minimális.
- Egy gyors keresés megkeresi a szükséges alkalmazást.
- Az ingyenes, az alapszintű és a prémium szintű Microsoft Entra-felhasználók mind használhatják az alkalmazást.
- A felhasználók egyszerűen megtalálhatják a katalógusalkalmazások előkészítéséhez elérhető részletes konfigurációs oktatóanyagokat .
Alkalmazások a katalógusban
A katalógus több ezer alkalmazást tartalmaz, amelyek a Microsoft Entra ID-ba vannak előre beosztva. A katalógus használatakor választhat, hogy adott felhőplatformokból, kiemelt alkalmazásokból származó alkalmazásokat használ, vagy megkeresi a használni kívánt alkalmazást.
Alkalmazások keresése
Ha nem találja a keresett alkalmazást a kiemelt alkalmazásokban, név alapján kereshet egy adott alkalmazást.
Alkalmazás keresésekor meghatározott szűrőket is megadhat, például az egyszeri bejelentkezési beállításokat, az automatikus kiépítést és a kategóriákat.
- Egyszeri bejelentkezési lehetőségek – Az alábbi egyszeri bejelentkezési beállításokat támogató alkalmazásokat kereshet: SAML, OpenID Connect (OIDC), Jelszó vagy Csatolt. További információ ezekről a lehetőségekről: Egyszeri bejelentkezés üzembe helyezése a Microsoft Entra ID-ban.
- Felhasználói fiókok kezelése – Az egyetlen elérhető lehetőség az automatikus kiépítés.
- Kategóriák – Ha egy alkalmazás hozzáadódik a katalógushoz, az egy adott kategóriába sorolható. Számos kategória érhető el, például üzletvezetés, együttműködés vagy oktatás.
Felhőplatformok
A fő felhőplatformokra, például az AWS-re, a Google-ra vagy az Oracle-ra jellemző alkalmazások a megfelelő platform kiválasztásával érhetők el.
Helyszíni alkalmazások
A helyszíni alkalmazások öt módon csatlakoztathatók a Microsoft Entra-azonosítóhoz. Az egyik a Microsoft Entra alkalmazásproxyt használja az egyszeri bejelentkezéshez. Ha az alkalmazás SAML-en vagy Kerberoson keresztül támogatja az egyszeri bejelentkezést, akkor a Microsoft Entra katalógus helyszíni szakaszából a következő feladatokat végezheti el:
- Konfigurálja a alkalmazásproxy, hogy engedélyezze a távoli hozzáférést egy helyszíni alkalmazáshoz.
- A dokumentációból megtudhatja, hogyan használhatja a alkalmazásproxy a helyszíni alkalmazások távoli elérésének biztonságossá tételéhez.
- A létrehozott magánhálózati összekötők kezelése.
Ha az alkalmazás Kerberost használ, és csoporttagságot is igényel, akkor a Microsoft Entra megfelelő csoportjaiból feltöltheti a Windows Server AD-csoportokat. További információt a Microsoft Entra Cloud Sync csoportvisszaírásában talál.
A második a kiépítési ügynök használata egy olyan helyszíni alkalmazás üzembe helyezésére, amely saját felhasználói tárolóval rendelkezik, és nem támaszkodik a Windows Server AD-ra. Konfigurálhatja a kiépítést olyan helyszíni alkalmazásokra, amelyek támogatják az SCIM-et, amelyek LDAP-címtárat használó SQL-adatbázisokat használnak, vagy támogatják a SOAP vagy REST kiépítési API-t.
A harmadik a Microsoft Entra privát hozzáférés használja egy globális biztonságos hozzáférésű alkalmazás alkalmazásonkénti kapcsolatokhoz való konfigurálásával. További információt a Microsoft Entra privát hozzáférés című témakörben talál.
A negyedik az alkalmazás saját összekötőjének használata. Ha rendelkezik, SAP S/4HANA On-premise
akkor a Microsoft Entra ID-ból kiépíthet felhasználókat az SAP Cloud Identity Directoryba. Az SAP Cloud Identity Services ezután az SAP Cloud Identity Directoryban lévő felhasználókat az alárendelt SAP-alkalmazásokba helyezi, például SAP S/4HANA On-Premise
az SAP felhő-összekötőn keresztül. További információkért tekintse meg a Microsoft Entra üzembe helyezésének tervét az SAP-forrás- és célalkalmazásokkal való felhasználói kiépítéshez.
Az ötödik egy harmadik féltől származó integrációs technológia használata. Azokban az esetekben, amikor egy alkalmazás nem támogatja az olyan szabványokat, mint az SCIM, a partnerek egyéni ECMA-összekötőkkel és SCIM-átjárókkal rendelkeznek, hogy a Microsoft Entra ID-t több alkalmazással integrálják, beleértve a helyszíni alkalmazásokat is. További információkért tekintse meg az elérhető partneralapú integrációk listáját.
Kiemelt alkalmazások
A Kiemelt alkalmazások gyűjteménye alapértelmezés szerint megjelenik a Microsoft Entra katalógus megnyitásakor. Minden alkalmazás szimbólummal van megjelölve, amely lehetővé teszi annak azonosítását, hogy támogatja-e az összevont egyszeri bejelentkezést vagy az automatikus kiépítést.
- Összevont egyszeri bejelentkezés – Ha beállítja az egyszeri bejelentkezést több identitásszolgáltató között, az összevonást eredményez. Az összevonási protokollokon alapuló SSO-implementáció javítja a biztonságot, a megbízhatóságot, a felhasználói élményt és a megvalósítást. Egyes alkalmazások az összevont egyszeri bejelentkezést SAML-alapúként vagy OIDC-alapúként implementálják. SAML-alkalmazások esetén a létrehozás kiválasztásakor a rendszer hozzáadja az alkalmazást a bérlőhöz. OIDC-alkalmazások esetén a rendszergazdának először regisztrálnia vagy bejelentkeznie kell az alkalmazás webhelyén, hogy hozzáadja az alkalmazást a Microsoft Entra-azonosítóhoz.
- Kiépítés – A Microsoft Entra-azonosító az SaaS-alkalmazások kiépítéséhez a felhasználói identitások és szerepkörök automatikus létrehozását jelenti azon SaaS-alkalmazásokban, amelyekhez a felhasználóknak hozzáférésre van szükségük.
Saját alkalmazás létrehozása
Amikor a panel tetején a Saját alkalmazás létrehozása hivatkozást választja, megjelenik egy új ablaktábla, amely a következő lehetőségeket sorolja fel:
- Alkalmazás regisztrálása a Microsoft Entra-azonosítóval (ön által fejlesztett alkalmazás) való integrációhoz – Ez a választás azon fejlesztőknek szól, akik az OpenID Connectet a Microsoft Entra-azonosítóval használó alkalmazásuk integrációján szeretnének dolgozni. Ez a választás nem biztosít lehetőséget az alkalmazás katalógusban való közzétételére. Csak fejlesztési célokat szolgál az integrációs munka.
- Integráljon minden olyan alkalmazást, amelyet nem talál a katalógusban (nem katalógus) – Ez a választás azt jelenti, hogy a rendszergazda olyan SAML-alapú alkalmazást hoz létre, amely nem szerepel a katalógusban a szervezet felhasználói számára. Az alkalmazás integrálásával a rendszergazda konfigurálhatja, biztonságossá teheti és figyelheti annak használatát. Ez a választás nem biztosít módot az alkalmazás katalógusban való közzétételére. Biztonságos hozzáférést biztosít az alkalmazáshoz a bérlő felhasználói számára.
- Konfigurálja a alkalmazásproxy a helyszíni alkalmazások biztonságos táveléréséhez – Ez a választás azt jelenti, hogy a rendszergazda engedélyezi az egyszeri bejelentkezést és a biztonságos távelérést a helyszíni webalkalmazásokhoz a alkalmazásproxy való csatlakozással.
Új katalógusalkalmazás kérése
Miután sikeresen integrált egy alkalmazást a Microsoft Entra-azonosítóval, és alaposan tesztelte azt, egy kérést küld, hogy hozzáadja a katalógushoz. Az alkalmazás portálról való közzététele a katalógusban nem támogatott, de van egy folyamat, amelyet követve kérheti a hozzáadását. A katalógusban való közzétételről további információt az Új katalógusalkalmazás kérése gombra kattintva talál.
Következő lépések
- Első lépésként vegye fel az első nagyvállalati alkalmazást a gyorsútmutatóval: Vállalati alkalmazás hozzáadása.