Настройка пользовательской домашней страницы для опубликованных приложений с помощью прокси приложения Microsoft Entra
В этой статье описывается настройка приложений для направления пользователей на пользовательскую домашнюю страницу. При публикации приложения с прокси-сервером приложения вы устанавливаете внутренний URL-адрес, но иногда это не страница, которую должен увидеть пользователь. Задайте пользовательскую домашнюю страницу, чтобы пользователь смог перейти на нужную страницу при обращении к приложениям. Пользователь видит настраиваемую домашнюю страницу независимо от того, обращается ли он к приложению из microsoft Entra Мои приложения или средства запуска приложений Microsoft 365.
Пользователь, открывающий это приложение, по умолчанию перенаправляется на URL-адрес корневого домена опубликованного приложения. Обычно целевой страницей считается URL-адрес домашней страницы приложения. Используйте модуль PowerShell Azure AD для определения URL-адреса пользовательской домашней страницы, если вы хотите, чтобы пользователь переходил на определенную страницу в приложении.
Ниже приведен один из сценариев, в котором объясняется, почему ваша компания могла бы задать пользовательскую домашнюю страницу:
- В корпоративной сети пользователь может перейти по адресу
https://ExpenseApp/login/login.aspx, чтобы войти и получить доступ к вашему приложению. - Так как у вас есть другие ресурсы (например, изображения), к которым прокси приложения должен получить доступ на верхнем уровне структуры папок, вы публикуете приложение с
https://ExpenseAppвнутренним URL-адресом. - Внешний URL-адрес по умолчанию —
https://ExpenseApp-contoso.msappproxy.net. Он не переводит пользователей на страницу входа. - Вместо этого в качестве URL-адреса домашней страницы лучше задать
https://ExpenseApp-contoso.msappproxy.net/login/login.aspx, чтобы внешний пользователь сначала видел страницу входа.
Примечание.
Когда вы предоставляете пользователям доступ к опубликованным приложениям, они отображаются на странице Мои приложения и в средстве запуска приложений Office 365.
Перед началом работы
Прежде чем указывать URL-адрес домашней страницы, учтите следующие требования:
Указанный путь должен быть путем к поддомену URL-адреса корневого домена.
Например, если URL-адресом корневого домена является
https://apps.contoso.com/app1/, то настраиваемый URL-адрес домашней страницы должен начинаться сhttps://apps.contoso.com/app1/.Когда вы вносите изменения в опубликованное приложение, URL-адрес домашней страницы может вернуться к значению по умолчанию. Поэтому при дальнейшем обновлении приложения следует повторно проверить URL-адрес домашней страницы и изменить его при необходимости.
Url-адрес домашней страницы можно задать в Центре администрирования Microsoft Entra или с помощью PowerShell.
Изменение домашней страницы в Центре администрирования Microsoft Entra
Чтобы изменить URL-адрес домашней страницы приложения через Центр администрирования Microsoft Entra, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra как минимум администратор приложений.
В правом верхнем углу выберите свое имя пользователя. Убедитесь, что вы вошли в каталог, использующий прокси приложения. Если необходимо изменить каталоги, выберите "Переключить каталог " и выберите каталог, использующий прокси приложения.
Перейдите к приложениям> удостоверений>Регистрация приложений. Откроется список зарегистрированных приложений.
Выберите приложение из списка. Откроется страница с подробными сведениями о зарегистрированном приложении.
В разделе Управление выберите Фирменная символика.
Укажите новый путь в поле URL-адрес домашней страницы.
Выберите Сохранить.
Изменение домашней страницы с помощью PowerShell
Чтобы настроить домашнюю страницу приложения с помощью PowerShell, выполните следующие действия:
- Установите модуль Azure AD PowerShell.
- Найдите значение ObjectId для приложения.
- Обновите URL-адрес домашней страницы приложения с помощью команд PowerShell.
Установка модуля Azure AD PowerShell
Прежде чем настраивать URL-адрес пользовательской домашней страницы с помощью PowerShell, установите модуль Azure AD PowerShell. Этот пакет можно скачать из коллекции PowerShell, в которой используется конечная точка API Graph.
Для установки пакета выполните следующие действия.
Откройте стандартное окно PowerShell и выполните следующую команду.
Install-Module -Name AzureADЕсли вы выполняете команду без прав администратора, используйте этот
-scope currentuserпараметр.Во время установки выберите ответ Y, чтобы установить два пакета с сайта Nuget.org. Оба пакета являются обязательными.
Поиск ObjectId для приложения
ObjectId для приложения можно получить, выполнив поиск приложения по его отображаемому имени или домашней странице.
В том же окне PowerShell импортируйте модуль Microsoft Entra.
Import-Module AzureADВойдите в модуль Microsoft Entra от имени администратора клиента.
Connect-AzureADНайдите приложение. В этом примере для поиска ObjectId используется PowerShell, где выполняется поиск приложения с отображаемым именем
SharePoint.Get-AzureADApplication | Where-Object { $_.DisplayName -eq "SharePoint" } | Format-List DisplayName, Homepage, ObjectIdВы должны получить результат, похожий на приведенный ниже. Скопируйте GUID ObjectId для использования в следующем разделе.
DisplayName : SharePoint Homepage : https://sharepoint-iddemo.msappproxy.net/ ObjectId : aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbКроме того, можно просто извлечь список всех приложений, найти в списке приложение с конкретным отображаемым именем или домашней страницей, а когда приложение будет найдено, скопировать его ObjectId.
Get-AzureADApplication | Format-List DisplayName, Homepage, ObjectId
Изменение URL-адреса домашней страницы
Создайте URL-адрес домашней страницы и обновите приложение, указав это значение. Продолжайте использовать то же окно PowerShell или, если вы используете новое окно PowerShell, войдите в модуль Microsoft Entra еще раз с помощью Connect-AzureAD. Затем выполните следующие шаги:
Создайте переменную для хранения скопированного
ObjectIdзначения.$objguid = "<object id>"Убедитесь в том, что у вас правильное приложение, выполнив приведенную ниже команду. Выходные данные должны быть идентичны тем выходным данным, которые были представлены в предыдущем разделе (Поиск ObjectId приложения).
Get-AzureADApplication -ObjectId $objguid | Format-List DisplayName, Homepage, ObjectIdСоздайте пустой объект приложения, в котором будут храниться ваши изменения.
$appnew = New-Object "Microsoft.Open.AzureAD.Model.Application"Задайте нужное значение для URL-адреса домашней страницы. Это значение должно быть путем к поддомену опубликованного приложения. Например, если изменить URL-адрес домашней страницы с
https://sharepoint-iddemo.msappproxy.net/наhttps://sharepoint-iddemo.msappproxy.net/hybrid/, пользователи приложения перейдут непосредственно на пользовательскую домашнюю страницу.$homepage = "https://sharepoint-iddemo.msappproxy.net/hybrid/"Обновите домашнюю страницу.
Set-AzureADApplication -ObjectId $objguid -Homepage $homepageЧтобы убедиться, что изменение прошло успешно, снова выполните следующую команду из шага 2.
Get-AzureADApplication -ObjectId $objguid | Format-List DisplayName, Homepage, ObjectIdВ нашем примере выходные данные должны выглядеть следующим образом:
DisplayName : SharePoint Homepage : https://sharepoint-iddemo.msappproxy.net/hybrid/ ObjectId : bbbbbbbb-1111-2222-3333-ccccccccccccПерезапустите приложение, чтобы убедиться, что домашняя страница отображается в качестве первого экрана, как и ожидалось.
Примечание.
Все изменения, которые вы внесли в приложение, могут сбросить URL-адрес домашней страницы. В случае сброса URL-адреса домашней страницы повторите шаги в этом разделе, чтобы снова задать его.