Bagikan melalui

Gambaran umum galeri aplikasi Microsoft Entra

  • Artikel

Galeri aplikasi Microsoft Entra adalah kumpulan aplikasi perangkat lunak sebagai layanan (SaaS) yang telah diintegasikan sebelumnya dengan ID Microsoft Entra. Koleksi berisi ribuan aplikasi yang memudahkan untuk menyebarkan dan mengonfigurasi akses menyeluruh (SSO) dan provisi pengguna otomatis.

Untuk menemukan galeri saat masuk ke penyewa Anda, telusuri aplikasi Identity>Applications>Enterprise>Semua aplikasi> Baru.

Aplikasi yang tersedia dari galeri mengikuti model SaaS yang memungkinkan pengguna untuk terhubung dan menggunakan aplikasi berbasis cloud melalui Internet. Contoh umumnya adalah email, kalender, dan alat office (seperti Microsoft Office 365).

Berikut ini adalah manfaat menggunakan aplikasi yang tersedia di galeri:

  • Pengguna menemukan pengalaman SSO terbaik untuk aplikasi.
  • Konfigurasi aplikasi sederhana dan minimal.
  • Pencarian cepat menemukan aplikasi yang diperlukan.
  • Pengguna Microsoft Entra Gratis, Dasar, dan Premium semuanya dapat menggunakan aplikasi.
  • Pengguna dapat dengan mudah menemukan tutorial konfigurasi langkah demi langkah yang tersedia untuk aplikasi galeri onboarding.

Galeri berisi ribuan aplikasi yang telah diinteegrasi ke dalam ID Microsoft Entra. Saat menggunakan galeri, Anda memilih untuk menggunakan aplikasi dari platform cloud tertentu, aplikasi unggulan, atau Anda mencari aplikasi yang ingin Anda gunakan.

Mencari aplikasi

Jika Anda tidak menemukan aplikasi yang Anda cari di aplikasi unggulan, Anda dapat mencari aplikasi tertentu berdasarkan nama.

Cuplikan layar memperlihatkan opsi pencarian di panel galeri aplikasi Microsoft Entra di pusat admin Microsoft Entra.

Saat mencari aplikasi, Anda juga dapat menentukan filter tertentu, seperti opsi akses menyeluruh, provisi otomatis, dan kategori.

  • Opsi akses menyeluruh – Anda dapat mencari aplikasi yang mendukung opsi SSO ini: SAML, OpenID Connect (OIDC), Kata Sandi, atau Tertaut. Untuk informasi selengkapnya tentang opsi ini, lihat Merencanakan penyebaran akses menyeluruh di ID Microsoft Entra.
  • Manajemen akun pengguna – Satu-satunya opsi yang tersedia adalah provisi otomatis.
  • Kategori – Ketika aplikasi ditambahkan ke galeri, aplikasi dapat diklasifikasikan dalam kategori tertentu. Banyak kategori tersedia seperti Manajemen bisnis, Kolaborasi, atau Pendidikan.

Platform cloud

Aplikasi yang khusus untuk platform cloud utama, seperti AWS, Google, atau Oracle dapat ditemukan dengan memilih platform yang sesuai.

Cuplikan layar memperlihatkan opsi aplikasi cloud di panel galeri aplikasi Microsoft Entra di pusat admin Microsoft Entra.

Aplikasi lokal

Ada lima cara aplikasi lokal dapat dihubungkan ke ID Microsoft Entra. Salah satunya menggunakan proksi aplikasi Microsoft Entra untuk akses menyeluruh. Jika aplikasi Anda mendukung akses menyeluruh melalui SAML atau Kerberos, maka dari bagian lokal galeri Microsoft Entra, Anda dapat melakukan tugas-tugas berikut:

  • Konfigurasikan Proksi Aplikasi untuk mengaktifkan akses jarak jauh ke aplikasi lokal.
  • Gunakan dokumentasi untuk mempelajari selengkapnya tentang cara menggunakan Proksi Aplikasi untuk mengamankan akses jarak jauh ke aplikasi lokal.
  • Kelola konektor jaringan privat apa pun yang Anda buat.

Cuplikan layar memperlihatkan opsi aplikasi lokal di panel galeri aplikasi Microsoft Entra di pusat admin Microsoft Entra.

Jika aplikasi Anda menggunakan Kerberos dan juga memerlukan keanggotaan grup, maka Anda dapat mengisi grup Windows Server AD dari grup yang sesuai di Microsoft Entra. Untuk informasi selengkapnya, lihat tulis balik grup dengan Microsoft Entra Cloud Sync.

Yang kedua adalah menggunakan agen provisi untuk memprovisikan ke aplikasi lokal yang memiliki penyimpanan penggunanya sendiri dan tidak mengandalkan Windows Server AD. Anda dapat mengonfigurasi provisi ke aplikasi lokal yang mendukung SCIM, yang menggunakan database SQL, yang menggunakan direktori LDAP, atau mendukung API provisi SOAP atau REST.

Yang ketiga menggunakan Akses Privat Microsoft Entra, dengan mengonfigurasi aplikasi Akses Aman Global untuk koneksi per aplikasi. Untuk informasi selengkapnya, lihat Mempelajari tentang Akses Privat Microsoft Entra.

Yang keempat adalah menggunakan konektor aplikasi sendiri. Jika Anda memiliki SAP S/4HANA On-premise, maka provisikan pengguna dari ID Microsoft Entra ke SAP Cloud Identity Directory. SAP Cloud Identity Services kemudian memprovisikan pengguna yang berada di Direktori Identitas Cloud SAP ke dalam aplikasi SAP hilir, seperti SAP S/4HANA On-Premise, melalui konektor cloud SAP. Untuk informasi selengkapnya, lihat rencana penyebaran Microsoft Entra untuk provisi pengguna dengan aplikasi sumber dan target SAP.

Kelima adalah menggunakan teknologi integrasi pihak ketiga. Dalam kasus di mana aplikasi tidak mendukung standar seperti SCIM, mitra memiliki konektor ECMA kustom dan gateway SCIM untuk mengintegrasikan ID Microsoft Entra dengan lebih banyak aplikasi, termasuk aplikasi lokal. Untuk informasi selengkapnya, lihat daftar integrasi berbasis mitra yang tersedia.

Kumpulan aplikasi unggulan dicantumkan secara default saat Anda membuka galeri Microsoft Entra. Setiap aplikasi ditandai dengan simbol untuk memungkinkan Anda mengidentifikasi apakah aplikasi mendukung SSO federasi atau provisi otomatis.

Cuplikan layar memperlihatkan aplikasi unggulan di panel galeri aplikasi Microsoft Entra di pusat admin Microsoft Entra.

  • SSO federasi - Saat Anda menyiapkan SSO untuk bekerja di antara beberapa penyedia identitas, itu menghasilkan federasi. Implementasi SSO berdasarkan protokol federasi meningkatkan keamanan, keandalan, pengalaman pengguna, dan implementasi. Beberapa aplikasi menerapkan SSO federasi sebagai berbasis SAML atau berbasis OIDC. Untuk aplikasi SAML, saat Anda memilih buat, aplikasi ditambahkan ke penyewa Anda. Untuk aplikasi OIDC, administrator harus terlebih dahulu mendaftar atau masuk di situs web aplikasi untuk menambahkan aplikasi ke ID Microsoft Entra.
  • Provisi - Microsoft Entra ID ke provisi aplikasi SaaS mengacu pada pembuatan identitas dan peran pengguna secara otomatis dalam aplikasi SaaS yang perlu diakses pengguna.

Membuat aplikasi Anda sendiri

Saat Anda memilih tautan Buat aplikasi Anda sendiri di dekat bagian atas panel, Anda akan melihat panel baru yang mencantumkan pilihan berikut:

  • Daftarkan aplikasi untuk diintegrasikan dengan MICROSOFT Entra ID (Aplikasi yang Anda kembangkan) - Pilihan ini dimaksudkan untuk pengembang yang ingin mengerjakan integrasi aplikasi mereka yang menggunakan OpenID Connect dengan MICROSOFT Entra ID. Pilihan ini tidak memberikan kesempatan untuk menerbitkan aplikasi Anda ke galeri. Ini hanya untuk tujuan pengembangan untuk bekerja pada integrasi.
  • Integrasikan aplikasi lain yang tidak Anda temukan di galeri (Non-galeri) - Pilihan ini dimaksudkan bagi administrator untuk membuat aplikasi berbasis SAML yang tidak ada di galeri yang tersedia untuk pengguna di organisasi mereka. Dengan mengintegrasikan aplikasi, administrator dapat mengonfigurasi, mengamankan, dan memantau penggunaannya. Pilihan ini tidak menyediakan cara untuk menerbitkan aplikasi ke galeri. Ini menyediakan akses aman ke aplikasi untuk pengguna di penyewa Anda.
  • Konfigurasikan Proksi Aplikasi untuk akses jarak jauh yang aman ke aplikasi lokal - Pilihan ini dimaksudkan bagi administrator untuk mengaktifkan SSO dan mengamankan akses jarak jauh untuk aplikasi web yang dihosting di tempat dengan terhubung dengan Proksi Aplikasi.

Setelah Anda berhasil mengintegrasikan aplikasi dengan MICROSOFT Entra ID dan mengujinya secara menyeluruh, Anda mengajukan permintaan untuk ditambahkan ke galeri. Menerbitkan aplikasi ke galeri dari portal tidak didukung tetapi ada proses yang dapat Anda ikuti untuk memintanya ditambahkan. Untuk informasi selengkapnya tentang penerbitan ke galeri, pilih Minta aplikasi galeri baru.

Langkah berikutnya