Esperienze degli utenti finali per le applicazioni

Azure Active Directory (Azure AD) fornisce diverse soluzioni personalizzabili per distribuire le applicazioni agli utenti finali all'interno dell'organizzazione:

• Azure AD App personali
• Utilità di avvio delle applicazioni di Microsoft 365
• Accesso diretto alle applicazioni federate
• Collegamenti diretti per applicazioni federate, basate su password o esistenti

I metodi che è possibile scegliere per la distribuzione nell'organizzazione sono a discrezione dell'utente.

Azure AD App personali

App personali è un portale basato sul Web che consente a un utente dell'organizzazione in Azure AD di visualizzare e avviare le applicazioni a cui è stato concesso l'accesso dall'amministratore di Azure AD. Se si è un utente finale con Azure Active Directory Premium, è anche possibile usare le funzionalità di gestione dei gruppi self-service tramite App personali.

Per impostazione predefinita, tutte le applicazioni vengono elencate insieme in una singola pagina. È tuttavia possibile usare le raccolte per raggruppare le applicazioni correlate e presentarle in una scheda separata, semplificandone la ricerca. Ad esempio, è possibile usare le raccolte per creare raggruppamenti logici di applicazioni per ruoli di processo, attività, progetti e così via specifici. Per informazioni, vedere Creare raccolte nel portale di App personali.

Il portale Le mie app è separato dal portale di Azure e non richiede agli utenti di avere una sottoscrizione per Azure o Microsoft 365.

Per altre informazioni su Azure AD App personali, vedere l'introduzione a App personali.

Utilità di avvio delle applicazioni di Microsoft 365

Per le organizzazioni che hanno distribuito Microsoft 365, le applicazioni assegnate agli utenti tramite Azure AD verranno visualizzate anche nel portale di Office 365 all'indirizzo https://portal.office.com/myapps. Consente agli utenti di un'organizzazione di avviare le app senza usare un secondo portale. L'utilità di avvio delle applicazioni di Microsoft 365 è la soluzione consigliata per l'avvio di app per le organizzazioni che usano Microsoft 365.

Per ulteriori informazioni sull'avvio di applicazioni di Office 365, vedere Visualizzazione dell'applicazione nell’applicazione di avvio di Office 365.

Accesso diretto alle applicazioni federate

La maggior parte delle applicazioni federate che supportano SAML 2.0, WS-Federation o OpenID Connect supportano anche la possibilità per gli utenti di iniziare dall'applicazione. Gli utenti accedono quindi tramite Azure AD tramite reindirizzamento automatico o selezionando un collegamento per l'accesso. L'accesso diretto è un accesso avviato dal provider di servizi e la maggior parte delle applicazioni federate nella raccolta di applicazioni di Azure AD la supporta. Per informazioni dettagliate, vedere la documentazione collegata dalla configurazione guidata dell'accesso Single Sign-On dell'app nel portale di Azure.

Collegamenti diretti Single Sign-On

Azure AD supporta anche collegamenti diretti Single Sign-On alle singole applicazioni che supportano Single Sign-On basato su password, Single Sign-On collegato e qualunque forma di Single Sign-On federato.

I collegamenti di accesso diretto sono URL creati che inviano un utente tramite il processo di accesso di Azure AD per un'applicazione specifica. L'utente non dovrà avviare l'applicazione da App personali o Microsoft 365. Questi URL di accesso utente sono disponibili nelle proprietà delle applicazioni aziendali disponibili. Nel portale di Azure selezionare Azure Active Directory>Applicazioni aziendali. Selezionare l'applicazione e quindi proprietà.

I collegamenti di accesso diretto possono essere copiati e incollati in qualsiasi punto in cui si vuole fornire un collegamento di accesso all'applicazione selezionata. Possono essere inseriti in un messaggio di posta elettronica o in qualsiasi portale personalizzato basato sul Web configurato per l'accesso alle applicazioni utente. L'URL seguente è un esempio di URL di Accesso Single Sign-On diretto di Azure AD per Twitter:

https://myapps.microsoft.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

Analogamente agli URL specifici dell'organizzazione per App personali, è possibile personalizzare ulteriormente l'URL di accesso diretto aggiungendo uno dei domini attivi o verificati per la directory dopo il dominio di myapps.microsoft.com. La personalizzazione dell'URL di accesso diretto garantisce che tutte le informazioni personalizzate dell'organizzazione vengano caricate immediatamente nella pagina di accesso senza che l'utente debba prima immettere l'ID utente:

https://myapps.microsoft.com/contosobuild.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

Quando un utente autorizzato seleziona uno di questi collegamenti specifici dell'applicazione, visualizza prima di tutto la pagina di accesso dell'organizzazione ,presupponendo che non sia già connesso. Dopo l'accesso, gli utenti vengono reindirizzati all'app senza arrestarsi prima di App personali.After sign-in, they're redirected to their app without stop at App personali first. Se l'utente non dispone dei prerequisiti per l'accesso all'applicazione, ad esempio l'estensione browser di accesso singolo basato su password, il collegamento richiederà all'utente di installare l'estensione mancante. L'URL del collegamento rimane costante se la configurazione Single Sign-On per l'applicazione viene modificata.

Questi collegamenti usano gli stessi meccanismi di controllo di accesso di App personali e Microsoft 365. Solo gli utenti o i gruppi assegnati all'applicazione nel portale di Azure potranno eseguire correttamente l'autenticazione. Tuttavia, qualsiasi utente non autorizzato visualizzerà un messaggio che spiega che non è stato concesso l'accesso. All'utente non autorizzato viene assegnato un collegamento per caricare App personali per visualizzare le applicazioni disponibili a cui hanno accesso.

Gestire le impostazioni di anteprima

Gli amministratori possono scegliere di provare nuove funzionalità di avvio delle app mentre sono in anteprima. L'abilitazione di una funzionalità di anteprima significa che la funzionalità è attivata per l'organizzazione e verrà riflessa nel portale di App personali e in altre utilità di avvio delle app per tutti gli utenti.

Per abilitare o disabilitare le anteprime per le utilità di avvio delle app:

• Accedere al portale di Azure come amministratore globale, amministratore dell'applicazione o amministratore dell'applicazione cloud per la directory.
• Cercare e selezionare Azure Active Directory, quindi selezionare Applicazioni aziendali.
• Nel menu a sinistra selezionare Utilità di avvio delle app, quindi selezionare Impostazioni.
• In Impostazioni di anteprima attivare o disabilitare le caselle di controllo per le anteprime che si desidera abilitare o disabilitare. Per acconsentire esplicitamente a un'anteprima, attivare o disattivare la casella di controllo associata allo stato selezionato. Per rifiutare esplicitamente un'anteprima, attivare o disattivare la casella di controllo associata allo stato deselezionato.
• Selezionare Salva. Attendere alcuni minuti per rendere effettive le modifiche. Passare al portale di App personali e verificare che l'anteprima abilitata o disabilitata venga riflessa.

Passaggi successivi

• Serie di guide di avvio rapido sulla gestione delle applicazioni
• Che cos'è l'accesso Single Sign-On?
• Guida introduttiva all'integrazione di Azure Active Directory con le applicazioni