A Microsoft Entra alkalmazáskatalógusának áttekintése

A Microsoft Entra alkalmazáskatalógus a Microsoft Entra ID-val előre összeállított, szolgáltatásként használt szoftveralkalmazások (SaaS- és SaaS-alkalmazások ) gyűjteménye. A gyűjtemény több ezer alkalmazást tartalmaz, amelyek megkönnyítik az egyszeri bejelentkezés (SSO) és az automatikus felhasználói kiépítés üzembe helyezését és konfigurálását.

Ha meg szeretné keresni a katalógust, amikor bejelentkezett a bérlőbe, keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Minden alkalmazás>Új alkalmazás lehetőséget.

A katalógusból elérhető alkalmazások az SaaS-modellt követik, amely lehetővé teszi a felhasználók számára, hogy az interneten keresztül csatlakozzanak és használjanak felhőalapú alkalmazásokat. Gyakori alkalmazási helyzetek: e-mail, naptár és irodai eszközök (például a Microsoft Office 365).

A katalógusban elérhető alkalmazások használatának előnyei a következők:

• A felhasználók megtalálják a lehető legjobb egyszeri bejelentkezést az alkalmazáshoz.
• Az alkalmazás konfigurálása egyszerű és minimális.
• Egy gyors keresés megkeresi a szükséges alkalmazást.
• Az ingyenes, az alapszintű és a prémium szintű Microsoft Entra-felhasználók mind használhatják az alkalmazást.
• A felhasználók egyszerűen megtalálhatják a katalógusalkalmazások előkészítéséhez elérhető részletes konfigurációs oktatóanyagokat .

Alkalmazások a katalógusban

A katalógus több ezer alkalmazást tartalmaz, amelyek a Microsoft Entra ID-ba vannak előre beosztva. A katalógus használatakor választhat, hogy adott felhőplatformokból, kiemelt alkalmazásokból származó alkalmazásokat használ, vagy megkeresi a használni kívánt alkalmazást.

Alkalmazások keresése

Ha nem találja a keresett alkalmazást a kiemelt alkalmazásokban, név alapján kereshet egy adott alkalmazást.

Alkalmazás keresésekor meghatározott szűrőket is megadhat, például az egyszeri bejelentkezési beállításokat, az automatikus kiépítést és a kategóriákat.

• Egyszeri bejelentkezési lehetőségek – Az alábbi egyszeri bejelentkezési beállításokat támogató alkalmazásokat kereshet: SAML, OpenID Csatlakozás (OIDC), jelszó vagy csatolt. További információ ezekről a lehetőségekről: Egyszeri bejelentkezés üzembe helyezése a Microsoft Entra ID-ban.
• Felhasználói fiókok kezelése – Az egyetlen elérhető lehetőség az automatikus kiépítés.
• Kategóriák – Ha egy alkalmazás hozzáadódik a katalógushoz, az egy adott kategóriába sorolható. Számos kategória érhető el, például üzletvezetés, együttműködés vagy oktatás.

Felhőplatformok

A fő felhőplatformokra, például az AWS-re, a Google-ra vagy az Oracle-ra jellemző alkalmazások a megfelelő platform kiválasztásával érhetők el.

Helyszíni alkalmazások

A helyszíni alkalmazások öt módon csatlakoztathatók a Microsoft Entra-azonosítóhoz. Az egyik a Microsoft Entra alkalmazásproxyt használja az egyszeri bejelentkezéshez. Ha az alkalmazás SAML-en vagy Kerberoson keresztül támogatja az egyszeri bejelentkezést, akkor a Microsoft Entra katalógus helyszíni szakaszából a következő feladatokat végezheti el:

• Konfigurálja a alkalmazásproxy, hogy engedélyezze a távoli hozzáférést egy helyszíni alkalmazáshoz.
• A dokumentációból megtudhatja, hogyan használhatja a alkalmazásproxy a helyszíni alkalmazások távoli elérésének biztonságossá tételéhez.
• A létrehozott magánhálózati összekötők kezelése.

Ha az alkalmazás Kerberost használ, és csoporttagságot is igényel, akkor a Microsoft Entra megfelelő csoportjaiból feltöltheti a Windows Server AD-csoportokat. További információt a Microsoft Entra Cloud Sync csoportvisszaírásában talál.

A második a kiépítési ügynök használata egy olyan helyszíni alkalmazás üzembe helyezésére, amely saját felhasználói tárolóval rendelkezik, és nem támaszkodik a Windows Server AD-ra. Konfigurálhatja a kiépítést olyan helyszíni alkalmazásokra, amelyek támogatják az SCIM-et, amelyek LDAP-címtárat használó SQL-adatbázisokat használnak, vagy támogatják a SOAP vagy REST kiépítési API-t.

A harmadik a Microsoft Entra privát hozzáférés használja egy globális biztonságos hozzáférésű alkalmazás alkalmazásonkénti kapcsolatokhoz való konfigurálásával. További információt a Microsoft Entra privát hozzáférés című témakörben talál.

A negyedik az alkalmazás saját összekötőjének használata. Ha rendelkezik, SAP S/4HANA On-premiseakkor a Microsoft Entra ID-ból kiépíthet felhasználókat az SAP Cloud Identity Directoryba. Az SAP Cloud Identity Services ezután az SAP Cloud Identity Directoryban lévő felhasználókat az alárendelt SAP-alkalmazásokba helyezi, például SAP S/4HANA On-Premiseaz SAP felhő-összekötőn keresztül. További információkért tekintse meg a Microsoft Entra üzembe helyezésének tervét az SAP-forrás- és célalkalmazásokkal való felhasználói kiépítéshez.

Az ötödik egy harmadik féltől származó integrációs technológia használata. Azokban az esetekben, amikor egy alkalmazás nem támogatja az olyan szabványokat, mint az SCIM, a partnerek egyéni ECMA-összekötőkkel és SCIM-átjárókkal rendelkeznek, hogy a Microsoft Entra ID-t több alkalmazással integrálják, beleértve a helyszíni alkalmazásokat is. További információkért tekintse meg az elérhető partneralapú integrációk listáját.

Kiemelt alkalmazások

A Kiemelt alkalmazások gyűjteménye alapértelmezés szerint megjelenik a Microsoft Entra katalógus megnyitásakor. Minden alkalmazás szimbólummal van megjelölve, amely lehetővé teszi annak azonosítását, hogy támogatja-e az összevont egyszeri bejelentkezést vagy az automatikus kiépítést.

• Összevont egyszeri bejelentkezés – Ha beállítja az egyszeri bejelentkezést több identitásszolgáltató között, az összevonást eredményez. Az összevonási protokollokon alapuló SSO-implementáció javítja a biztonságot, a megbízhatóságot, a felhasználói élményt és a megvalósítást. Egyes alkalmazások az összevont egyszeri bejelentkezést SAML-alapúként vagy OIDC-alapúként implementálják. SAML-alkalmazások esetén a létrehozás kiválasztásakor a rendszer hozzáadja az alkalmazást a bérlőhöz. OIDC-alkalmazások esetén a rendszergazdának először regisztrálnia vagy bejelentkeznie kell az alkalmazás webhelyén, hogy hozzáadja az alkalmazást a Microsoft Entra-azonosítóhoz.
• Kiépítés – A Microsoft Entra-azonosító az SaaS-alkalmazások kiépítéséhez a felhasználói identitások és szerepkörök automatikus létrehozását jelenti azon SaaS-alkalmazásokban, amelyekhez a felhasználóknak hozzáférésre van szükségük.

Saját alkalmazás létrehozása

Amikor a panel tetején a Saját alkalmazás létrehozása hivatkozást választja, megjelenik egy új ablaktábla, amely a következő lehetőségeket sorolja fel:

• Alkalmazás regisztrálása a Microsoft Entra-azonosítóval (fejlesztendő alkalmazás) való integrációhoz – Ez a választás azon fejlesztőknek szól, akik openID-Csatlakozás és Microsoft Entra-azonosítót használó alkalmazásuk integrációján szeretnének dolgozni. Ez a választás nem biztosít lehetőséget az alkalmazás katalógusban való közzétételére. Csak fejlesztési célokat szolgál az integrációs munka.
• Integráljon minden olyan alkalmazást, amelyet nem talál a katalógusban (nem katalógus) – Ez a választás azt jelenti, hogy a rendszergazda olyan SAML-alapú alkalmazást hoz létre, amely nem szerepel a katalógusban a szervezet felhasználói számára. Az alkalmazás integrálásával a rendszergazda konfigurálhatja, biztonságossá teheti és figyelheti annak használatát. Ez a választás nem biztosít módot az alkalmazás katalógusban való közzétételére. Biztonságos hozzáférést biztosít az alkalmazáshoz a bérlő felhasználói számára.
• Konfigurálja a alkalmazásproxy a helyszíni alkalmazások biztonságos táveléréséhez – Ez a választás azt jelenti, hogy a rendszergazda engedélyezi az egyszeri bejelentkezést és a biztonságos távelérést a helyszíni webalkalmazásokhoz a alkalmazásproxy való csatlakozással.

Új katalógusalkalmazás kérése

Miután sikeresen integrált egy alkalmazást a Microsoft Entra-azonosítóval, és alaposan tesztelte azt, egy kérést küld, hogy hozzáadja a katalógushoz. Az alkalmazás portálról való közzététele a katalógusban nem támogatott, de van egy folyamat, amelyet követve kérheti a hozzáadását. A katalógusban való közzétételről további információt az Új katalógusalkalmazás kérése gombra kattintva talál.

Következő lépések

• Első lépésként vegye fel az első nagyvállalati alkalmazást a gyorsútmutatóval: Vállalati alkalmazás hozzáadása.