Condividi tramite


Panoramica del portale App personali

App personali è un portale basato sul Web usato per la gestione e l'avvio di applicazioni in Microsoft Entra ID. Per lavorare con le applicazioni in App personali, usare un account aziendale in Microsoft Entra ID e ottenere l'accesso concesso dall'amministratore di Microsoft Entra.

App personali è separato dall'interfaccia di amministrazione di Microsoft Entra e non richiede agli utenti di avere una sottoscrizione di Azure o un abbonamento a Microsoft 365.

Gli utenti accedono al portale Le mie app per:

  • Individuare le applicazioni a cui hanno accesso
  • Richiedere nuove applicazioni supportate dall'organizzazione per la modalità self-service
  • Creare raccolte personali di applicazioni
  • Gestire l'accesso alle applicazioni

Le condizioni seguenti determinano se un'applicazione nell'elenco delle applicazioni aziendali nell'interfaccia di amministrazione di Microsoft Entra viene visualizzata in un utente o un gruppo nel portale di App personali:

  • L'applicazione è impostata per essere visibile nelle relative proprietà
  • L'applicazione viene assegnata all'utente o al gruppo

Nota

Gli utenti possono visualizzare solo le app di Office 365 nella proprietà del portale di Office 365 nell'interfaccia di amministrazione di Microsoft Entra possono influire sul fatto che gli utenti possano visualizzare solo le applicazioni di Office 365 nel portale di Office 365. Se questa impostazione è impostata su No, gli utenti potranno visualizzare le applicazioni di Office 365 sia nel portale di App personali che nel portale di Office 365. Questa impostazione è disponibile in Gestisci nelle impostazioni utente delle applicazioni > aziendali.

Gli amministratori possono configurare:

  • Esperienze di consenso, incluse le condizioni per il servizio
  • Individuazione e accesso di applicazioni self-service
  • Raccolte di applicazioni
  • Personalizzazione dell'azienda e dell'applicazione

Informazioni sulle proprietà dell'applicazione

Le proprietà definite per un'applicazione possono influire sul modo in cui l'utente interagisce con esso nel portale di App personali.

  • Abilitata per l'accesso degli utenti? : se questa proprietà è impostata su , gli utenti assegnati possono accedere all'applicazione dal portale di App personali.
  • Nome: nome dell'applicazione visualizzata dagli utenti nel portale di App personali. Gli amministratori visualizzano il nome quando gestiscono l'accesso all'applicazione.
  • URL home page : URL avviato quando l'applicazione viene selezionata nel portale di App personali.
  • Logo: logo dell'applicazione visualizzato dagli utenti nel portale di App personali.
  • Visibile agli utenti: rende l'applicazione visibile nel portale di App personali. Quando questo valore è impostato su , le applicazioni non vengono ancora visualizzate nel portale di App personali se non hanno ancora utenti o gruppi assegnati. Solo gli utenti assegnati sono in grado di visualizzare l'applicazione nel portale di App personali.

Per altre informazioni, vedere Proprietà di un'applicazione aziendale.

Individuare le applicazioni

Quando è stato eseguito l'accesso al portale di App personali, vengono visualizzate le applicazioni rese visibili. Affinché un'applicazione sia visibile nel portale di App personali, impostare le proprietà appropriate nell'interfaccia di amministrazione di Microsoft Entra. Nell'interfaccia di amministrazione di Microsoft Entra assegnare anche un utente o un gruppo con i membri appropriati.

Nel portale di App personali immettere un nome applicazione nella casella di ricerca nella parte superiore della pagina per trovare un'applicazione. Le applicazioni elencate possono essere formattate nella visualizzazione Elenco o in una visualizzazione Griglia.

Nota

Gli utenti finali non sono più in grado di aggiungere app SSO con password in App personali. Se è necessario aggiungere un'app SSO con password per gli utenti finali, è possibile farlo nell'interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Aggiungere un'applicazione per l'accesso Single Sign-On basato su password.

Screenshot che mostra la casella di ricerca per il portale di App personali.

Importante

La visualizzazione di un'applicazione nel portale di App personali dopo l'aggiunta al tenant nell'interfaccia di amministrazione di Microsoft Entra può richiedere alcuni minuti. Potrebbe anche verificarsi un ritardo nella velocità con cui gli utenti possono accedere all'applicazione dopo l'aggiunta.

Le applicazioni possono essere nascoste. Per altre informazioni, vedere Nascondere un'applicazione Aziendale.

Assegnare il marchio dell'azienda

Nell'interfaccia di amministrazione di Microsoft Entra definire il logo e il nome dell'applicazione per rappresentare la personalizzazione dell'azienda nel portale di App personali. Il logo banner viene visualizzato nella parte superiore della pagina, ad esempio il logo demo contoso seguente.

Screenshot che mostra il logo banner nel portale di App personali.

Per altre informazioni, vedere Aggiungere informazioni personalizzate alla pagina di accesso dell'organizzazione.

Gestire l'accesso alle applicazioni

Più fattori influiscono su come e se un'applicazione è accessibile dagli utenti. Le autorizzazioni assegnate all'applicazione possono influire sulle operazioni che possono essere eseguite con esso. Le applicazioni possono essere configurate per consentire l'accesso self-service oppure l'accesso può essere concesso solo da un amministratore del tenant.

Estensione per l'accesso sicuro alle app personali

Installare l'estensione di accesso sicuro App personali per accedere ad alcune applicazioni. L'estensione è necessaria per l'accesso alle applicazioni SSO basate su password o alle applicazioni a cui si accede dal proxy dell'applicazione Microsoft Entra. Agli utenti viene richiesto di installare l'estensione al primo avvio dell'accesso Single Sign-On basato su password o di un'applicazione application proxy di applicazione.

Per integrare queste applicazioni, definire un meccanismo per distribuire l'estensione su larga scala con browser supportati. Le opzioni includono:

  • Download e configurazione basati sull'utente per Chrome, Microsoft Edge o Internet Explorer
  • Configuration Manager per Internet Explorer

Per le applicazioni che usano l'accesso SSO basato su password o a cui si accede tramite il proxy dell'applicazione Microsoft Entra, usare Microsoft Edge per dispositivi mobili. Per altre applicazioni, è possibile usare qualsiasi browser per dispositivi mobili. Assicurarsi di abilitare l'accesso SSO basato su password nelle impostazioni per dispositivi mobili, che può essere disattivato per impostazione predefinita. Ad esempio, Impostazioni privacy > e sicurezza > Microsoft Entra Password SSO.

Per scaricare e installare l'estensione:

Viene aggiunta un'icona a destra della barra degli indirizzi, che consente l'accesso e la personalizzazione dell'estensione.

Nota

L'accesso all'estensione non è attualmente supportato per gli account Microsoft B2B guest.

Autorizzazioni

Le autorizzazioni concesse a un'applicazione possono essere esaminate selezionando l'angolo superiore destro del riquadro che rappresenta l'applicazione e quindi selezionando Gestisci l'applicazione.

Le autorizzazioni visualizzate vengono concesse da un amministratore o sono concesse dall'utente. Le autorizzazioni concesse all'utente possono essere revocate dall'utente.

Accesso self-service

L'accesso può essere concesso a livello di tenant, assegnato a utenti specifici o dall'accesso self-service. Prima che gli utenti possano individuare automaticamente le applicazioni dal portale di App personali, abilitare l'accesso alle applicazioni self-service nell'interfaccia di amministrazione di Microsoft Entra. Questa funzionalità è disponibile per le applicazioni quando vengono aggiunte usando questi metodi:

  • Raccolta di applicazioni Microsoft Entra
  • Proxy dell'applicazione Microsoft Entra
  • Uso del consenso dell'utente o dell'amministratore

Consentire agli utenti di individuare e richiedere l'accesso alle applicazioni usando il portale di App personali. A tale scopo, completare le attività seguenti nell'interfaccia di amministrazione di Microsoft Entra:

  • Abilitare la gestione gruppi self-service
  • Abilitare l'applicazione per l'accesso Single Sign-On
  • Creare un gruppo per l'accesso alle applicazioni

Quando gli utenti richiedono l'accesso, richiedono l'accesso al gruppo sottostante e i proprietari dei gruppi possono essere delegati per gestire l'appartenenza al gruppo e l'accesso alle applicazioni. I flussi di lavoro di approvazione sono disponibili per l'approvazione esplicita per accedere alle applicazioni. Gli utenti che sono responsabili approvazione ricevono notifiche all'interno del portale di App personali quando sono presenti richieste in sospeso per l'accesso all'applicazione.

Per altre informazioni, vedere Abilitare l'assegnazione di applicazioni self-service

Single Sign-On

Abilitare l'accesso Single Sign-On (SSO) nell'interfaccia di amministrazione di Microsoft Entra per tutte le applicazioni rese disponibili nel portale di App personali quando possibile. Se l'accesso Single Sign-On è configurato, gli utenti hanno un'esperienza senza la necessità di immettere le proprie credenziali. Per altre informazioni, vedere Opzioni di Single Sign-On in Microsoft Entra ID.

Le applicazioni possono essere aggiunte usando l'opzione SSO collegato. Configurare un riquadro dell'applicazione che collega all'URL dell'applicazione Web esistente. L'accesso Single Sign-On collegato consente di indirizzare gli utenti al portale di App personali senza eseguire la migrazione di tutte le applicazioni a Microsoft Entra SSO. Passare gradualmente alle applicazioni configurate per l'accesso Single Sign-On di Microsoft Entra per impedire l'interruzione dell'esperienza degli utenti.

Per altre informazioni, vedere: Aggiungere un Single Sign-On a un'applicazione.

Creare raccolte

Per impostazione predefinita, tutte le applicazioni vengono elencate insieme in una singola pagina. Le raccolte possono essere usate per raggruppare le applicazioni correlate e presentarle in una scheda separata, semplificandone la ricerca. Ad esempio, usare le raccolte per creare raggruppamenti logici di applicazioni per ruoli, attività, progetti e altri elementi specifici. Ogni applicazione a cui un utente ha accesso viene visualizzata nella raccolta App predefinita, ma un utente può rimuovere applicazioni dalla raccolta.

Gli utenti possono anche personalizzare l'esperienza in base a:

  • Creazione di raccolte di applicazioni personalizzate
  • Nascondere e riordinare le raccolte di applicazioni

Le applicazioni possono essere nascoste dal portale di App personali da un utente o da un amministratore. È comunque possibile accedere a un'applicazione nascosta da altre posizioni, ad esempio il portale di Microsoft 365. Solo 950 applicazioni a cui un utente può accedere tramite il portale di App personali.

Per altre informazioni, vedere Creare raccolte nel portale di App personali.

Importante

Nel caso in cui sia presente la federazione del dominio e che l'utente venga reindirizzato a un endpoint federativo esterno per l'autenticazione, la richiesta di App personali deve contenere un parametro URL dell'hint di dominio, ad esempio "domain_hint=example.com".

Passaggi successivi

Altre informazioni sulla gestione delle applicazioni in Che cos'è la gestione delle applicazioni aziendali?