Интерфейсы конечных пользователей для приложений
Идентификатор Microsoft Entra предоставляет несколько настраиваемых способов развертывания приложений для конечных пользователей в вашей организации:
- Microsoft Entra Мои приложения
- Средство запуска приложений Microsoft 365
- Прямой вход в федеративные приложения
- Глубокие ссылки на федеративные, пароли или существующие приложения
Какие методы, которые вы выбираете для развертывания в вашей организации, — это ваше усмотрение.
Microsoft Entra Мои приложения
Мои приложения — это веб-портал, позволяющий пользователю организации в идентификаторе Microsoft Entra просматривать и запускать приложения, к которым они были предоставлены администратором Microsoft Entra. Если вы являетесь конечным пользователем с идентификатором Microsoft Entra ID P1 или P2, вы также можете использовать возможности самостоятельного управления группами с помощью Мои приложения.
По умолчанию все приложения перечислены вместе на одной странице. Но вы можете использовать коллекции для группировки связанных приложений и представления их на отдельной вкладке, что упрощает поиск. Например, можно использовать коллекции для создания логических групп приложений для определенных ролей заданий, задач, проектов и т. д. Дополнительные сведения см. в разделе "Создание коллекций" на портале Мои приложения.
Мои приложения отделен от Центра администрирования Microsoft Entra и не требует, чтобы пользователи имели подписку Azure или подписку Microsoft 365.
Дополнительные сведения о Мои приложения Microsoft Entra см. в Мои приложения.
Средство запуска приложений Microsoft 365
Средство запуска приложений Microsoft 365 — это рекомендуемое решение для запуска приложений для организаций с помощью Microsoft 365.
Дополнительные сведения о средство запуска приложений Office 365 см . в статье "Показать приложение" в средства запуска приложений Office 365.
Прямой вход в федеративные приложения
Большинство федеративных приложений, поддерживающих SAML 2.0, WS-Federation или OpenID connect, также поддерживают возможность запуска пользователей в приложении. Затем пользователи вошли с помощью идентификатора Microsoft Entra либо с помощью автоматического перенаправления, либо путем выбора ссылки для входа. Прямой вход — это вход, инициированный поставщиком услуг, и большинство федеративных приложений в коллекции приложений Microsoft Entra поддерживают его. Дополнительные сведения см. в документации, связанной с мастером настройки единого входа приложения в Центре администрирования Microsoft Entra.
Ссылки на прямой вход
Идентификатор Microsoft Entra также поддерживает прямые ссылки на единый вход в отдельные приложения, поддерживающие единый вход на основе паролей, связанный единый вход и любую форму федеративного единого входа.
Прямые ссылки для входа создаются URL-адреса, отправляющие пользователя через процесс входа Microsoft Entra для конкретного приложения. Пользователю не нужно запускать приложение из Мои приложения или Microsoft 365. Эти URL-адреса доступа пользователей можно найти в свойствах доступных корпоративных приложений. В Центре администрирования Microsoft Entra выберите приложения Identity>Applications>Enterprise. Выберите приложение и выберите пункт "Свойства".
Прямые ссылки на вход можно скопировать и вставить в любое место, где вы хотите предоставить ссылку для входа в выбранное приложение. Их можно поместить в электронную почту или на любом пользовательском веб-портале, который вы настроили для доступа к пользовательскому приложению. Следующий URL-адрес является примером URL-адреса прямого единого входа в Microsoft Entra ID для X:
https://myapps.microsoft.com/signin/X/230848d52c8745d4b05a60d29a40fced
Как и URL-адреса для конкретной организации для Мои приложения, можно дополнительно настроить URL-адрес прямого входа, добавив один из активных или проверенных доменов для каталога после myapps.microsoft.com домена. Настройка URL-адреса прямого входа гарантирует, что любая фирменная символика организации загружается сразу на странице входа без необходимости ввести идентификатор пользователя.
https://myapps.microsoft.com/contosobuild.com/signin/X/230848d52c8745d4b05a60d29a40fced
Когда авторизованный пользователь выбирает одну из этих ссылок для конкретного приложения, он сначала увидит страницу входа в организацию (если они еще не вошли). После входа они перенаправляются в свое приложение, не остановившись на Мои приложения. Если у пользователя отсутствуют необходимые условия для доступа к приложению, например расширение браузера единого входа на основе пароля, ссылка предложит пользователю установить отсутствующее расширение. URL-адрес ссылки также остается постоянным, если конфигурация единого входа для приложения изменяется.
Эти ссылки используют те же механизмы управления доступом, что и Мои приложения и Microsoft 365. Только те пользователи или группы, которые были назначены приложению в Центре администрирования Microsoft Entra, могут успешно пройти проверку подлинности. Однако любой пользователь, который не авторизован, видит сообщение, объясняющее, что у них нет доступа. Несанкционированный пользователь получает ссылку для загрузки Мои приложения для просмотра доступных приложений, к которым у них есть доступ.
Кончик
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Управление параметрами предварительной версии
Администратор может попробовать новые функции средства запуска приложений во время предварительной версии. Включение функции предварительной версии означает, что эта функция включена для вашей организации и отражается на портале Мои приложения и других средствах запуска приложений для всех пользователей.
Чтобы включить или отключить предварительные версии для запуска приложений, выполните приведенные далее действия.
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к приложениям Identity>Applications>Enterprise.
- В меню слева выберите средства запуска приложений, а затем выберите "Параметры".
- В разделе "Параметры предварительного просмотра" установите флажки для предварительных версий, которые необходимо включить или отключить. Чтобы включить предварительную версию, установите соответствующий флажок в проверенное состояние. Чтобы отказаться от предварительной версии, установите соответствующий флажок в снятое состояние.
- Нажмите кнопку "Сохранить". Подождите несколько минут, пока изменения вступили в силу. Перейдите на портал Мои приложения и убедитесь, что включена или отключена предварительная версия.