Esperienze degli utenti finali per le applicazioni

Microsoft Entra ID offre diversi modi personalizzabili per distribuire applicazioni agli utenti finali dell'organizzazione:

• Microsoft Entra App personali
• Utilità di avvio delle applicazioni di Microsoft 365
• Accesso diretto alle applicazioni federate
• Collegamenti diretti per applicazioni federate, basate su password o esistenti

I metodi che è possibile scegliere per la distribuzione nell'organizzazione sono a discrezione dell'utente.

Microsoft Entra App personali

App personali è un portale basato sul Web che consente a un utente dell'organizzazione in Microsoft Entra ID di visualizzare e avviare le applicazioni a cui è stato concesso l'accesso dall'amministratore di Microsoft Entra. Se si è un utente finale con Microsoft Entra ID P1 o P2, è anche possibile usare le funzionalità di gestione dei gruppi self-service tramite App personali.

Per impostazione predefinita, tutte le applicazioni vengono elencate insieme in una singola pagina. È tuttavia possibile usare le raccolte per raggruppare le applicazioni correlate e presentarle in una scheda separata, semplificandone la ricerca. Ad esempio, è possibile usare le raccolte per creare raggruppamenti logici di applicazioni per ruoli, attività, progetti e così via specifici. Per informazioni, vedere Creare raccolte nel portale di App personali.

App personali è separato dall'interfaccia di amministrazione di Microsoft Entra e non richiede agli utenti di avere una sottoscrizione di Azure o un abbonamento a Microsoft 365.

Per altre informazioni su Microsoft Entra App personali, vedere l'introduzione alle App personali.

Utilità di avvio delle applicazioni di Microsoft 365

L'utilità di avvio delle applicazioni di Microsoft 365 è la soluzione consigliata per l'avvio di app per le organizzazioni che usano Microsoft 365.

Per ulteriori informazioni sull'avvio di applicazioni di Office 365, vedere Visualizzazione dell'applicazione nell’applicazione di avvio di Office 365.

Accesso diretto alle applicazioni federate

La maggior parte delle applicazioni federate che supportano SAML 2.0, WS-Federation o OpenID Connect supportano anche la possibilità per gli utenti di iniziare all'applicazione. Gli utenti vengono quindi connessi tramite Microsoft Entra ID tramite reindirizzamento automatico o selezionando un collegamento per accedere. L'accesso diretto è un accesso avviato dal provider di servizi e la maggior parte delle applicazioni federate nella raccolta di applicazioni Microsoft Entra la supporta. Per informazioni dettagliate, vedere la documentazione collegata dalla configurazione guidata dell'accesso Single Sign-On dell'app nell'interfaccia di amministrazione di Microsoft Entra.

Collegamenti diretti Single Sign-On

Microsoft Entra ID supporta anche collegamenti Single Sign-On diretti a singole applicazioni che supportano l'accesso Single Sign-On basato su password, Single Sign-On collegato e qualsiasi forma di accesso Single Sign-On federato.

I collegamenti di accesso diretto sono URL creati che inviano un utente tramite il processo di accesso di Microsoft Entra per un'applicazione specifica. L'utente non deve avviare l'applicazione da App personali o Microsoft 365. Questi URL di accesso utente sono disponibili nelle proprietà delle applicazioni aziendali disponibili. Nell'interfaccia di amministrazione di Microsoft Entra selezionare Applicazioni aziendali per>le>identità. Selezionare l'applicazione e quindi proprietà.

I collegamenti di accesso diretto possono essere copiati e incollati ovunque si voglia fornire un collegamento di accesso all'applicazione selezionata. Possono essere inseriti in un messaggio di posta elettronica o in qualsiasi portale personalizzato basato sul Web configurato per l'accesso alle applicazioni utente. L'URL seguente è un esempio di URL single sign-on diretto di Microsoft Entra ID per Twitter:

https://myapps.microsoft.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

Analogamente agli URL specifici dell'organizzazione per App personali, è possibile personalizzare ulteriormente l'URL di accesso diretto aggiungendo uno dei domini attivi o verificati per la directory dopo il dominio di myapps.microsoft.com. La personalizzazione dell'URL di accesso diretto garantisce che qualsiasi personalizzazione dell'organizzazione venga caricata immediatamente nella pagina di accesso senza che l'utente debba prima immettere l'ID utente:

https://myapps.microsoft.com/contosobuild.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

Quando un utente autorizzato seleziona uno di questi collegamenti specifici dell'applicazione, visualizza prima la pagina di accesso dell'organizzazione (presupponendo che non siano già connessi). Dopo l'accesso, vengono reindirizzati all'app senza arrestarsi prima App personali. Se l'utente non dispone dei prerequisiti per accedere all'applicazione, ad esempio l'estensione del browser Single Sign-On basata su password, il collegamento richiede all'utente di installare l'estensione mancante. L'URL del collegamento rimane costante se la configurazione Single Sign-On per l'applicazione viene modificata.

Questi collegamenti usano gli stessi meccanismi di controllo di accesso di App personali e Microsoft 365. Solo gli utenti o i gruppi assegnati all'applicazione nell'interfaccia di amministrazione di Microsoft Entra possono eseguire correttamente l'autenticazione. Tuttavia, qualsiasi utente non autorizzato visualizzi un messaggio che spiega che non è stato concesso l'accesso. All'utente non autorizzato viene assegnato un collegamento per caricare App personali per visualizzare le applicazioni disponibili a cui hanno accesso.

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

Gestire le impostazioni di anteprima

Gli amministratori possono scegliere di provare nuove funzionalità di avvio delle app mentre sono in anteprima. L'abilitazione di una funzionalità di anteprima significa che la funzionalità è attivata per l'organizzazione e si riflette nel portale di App personali e in altri strumenti di avvio delle app per tutti gli utenti.

Per abilitare o disabilitare le anteprime per gli utilità di avvio delle app:

1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.
2. Passare a Applicazioni di identità>Applicazioni>aziendali.
3. Nel menu a sinistra selezionare Utilità di avvio delle app e quindi selezionare Impostazioni.
4. In Impostazioni di anteprima attivare o disabilitare le caselle di controllo per le anteprime che si desidera abilitare o disabilitare. Per acconsentire esplicitamente a un'anteprima, impostare la casella di controllo associata sullo stato selezionato. Per rifiutare esplicitamente un'anteprima, impostare la casella di controllo associata sullo stato deselezionato.
5. Seleziona Salva. Attendere alcuni minuti per rendere effettive le modifiche. Passare al portale di App personali e verificare che l'anteprima abilitata o disabilitata venga riflessa.

Passaggi successivi

• Serie di guide di avvio rapido sulla gestione delle applicazioni
• Che cos'è l'accesso Single Sign-On?
• Guida introduttiva all'integrazione di Microsoft Entra ID con le applicazioni