Delen via


Overzicht van de Microsoft Entra-toepassingsgalerie

De Microsoft Entra-toepassingsgalerie is een verzameling SaaS-toepassingen (Software as a Service) die vooraf zijn geïntegreerd met Microsoft Entra ID. De verzameling bevat duizenden toepassingen waarmee u eenvoudig eenmalige aanmelding en automatische inrichting van gebruikers kunt implementeren en configureren.

Als u de galerie wilt vinden wanneer u bent aangemeld bij uw tenant, bladert u naar Identity>Applications Enterprise-toepassingen>>Alle toepassingen>Nieuwe toepassing.

De toepassingen die beschikbaar zijn in de galerie, volgen het SaaS-model waarmee gebruikers via internet verbinding kunnen maken met cloudtoepassingen en ze kunnen gebruiken. Bekende voorbeelden zijn e-mail, agendafuncties en Office-programma's zoals Microsoft Office 365.

Hier volgen voordelen van het gebruik van toepassingen die beschikbaar zijn in de galerie:

  • Gebruikers kunnen de best mogelijke ervaring voor eenmalige aanmelding voor de toepassing vinden.
  • De configuratie van de toepassing is eenvoudig en minimaal.
  • De benodigde toepassing kan met een snelle zoekopdracht worden gevonden.
  • Gebruikers van Gratis, Basic en Premium Microsoft Entra kunnen de toepassing gebruiken.
  • Gebruikers kunnen eenvoudig zelfstudies voor stapsgewijze configuratie vinden voor het onboarden van galerietoepassingen.

De galerie bevat duizenden toepassingen die vooraf zijn geïntegreerd in Microsoft Entra-id. Wanneer u de galerie gebruikt, kunt u kiezen uit toepassingen van specifieke cloudplatforms, aanbevolen toepassingen of zelf naar de gewenste toepassing zoeken.

Naar toepassingen zoeken

Als u de toepassing die u zoekt niet vindt in de aanbevolen toepassingen, kunt u zoeken naar een specifieke toepassing op naam.

Schermopname van de zoekopties in het deelvenster Galerie met Microsoft Entra-toepassingen in het Microsoft Entra-beheercentrum.

Bij het zoeken naar een toepassing kunt u ook specifieke filters opgeven, zoals opties voor eenmalige aanmelding, automatische inrichting en categorieën.

  • Opties voor eenmalige aanmelding: u kunt zoeken naar toepassingen die ondersteuning bieden voor de volgende opties voor eenmalige aanmelding: SAML, OpenID Connect (OIDC), Wachtwoord of Gekoppeld. Zie Een implementatie van eenmalige aanmelding plannen in Microsoft Entra ID voor meer informatie over deze opties.
  • Beheer van gebruikersaccounts: de enige optie die beschikbaar is, is automatische inrichting.
  • Categorieën : wanneer een toepassing wordt toegevoegd aan de galerie, kan deze in een specifieke categorie worden ingedeeld. Er zijn veel categorieën zijn beschikbaar, zoals Bedrijfsbeheer, Samenwerking of Educatie.

Cloudplatforms

Toepassingen die specifiek zijn voor grote cloudplatforms, zoals AWS, Google of Oracle, kunnen worden gevonden door het juiste platform te selecteren.

Schermopname van de opties voor cloudtoepassingen in het deelvenster Microsoft Entra-toepassingsgalerie in het Microsoft Entra-beheercentrum.

On-premises toepassingen

Er zijn vijf manieren waarop on-premises toepassingen kunnen worden verbonden met Microsoft Entra ID. Een toepassingsproxy van Microsoft Entra wordt gebruikt voor eenmalige aanmelding. Als uw toepassing eenmalige aanmelding via SAML of Kerberos ondersteunt, kunt u vanuit de on-premises sectie van de Microsoft Entra-galerie de volgende taken uitvoeren:

  • Toepassingsproxy configureren om veilige externe toegang tot een on-premises toepassing in te schakelen.
  • De documentatie lezen voor meer informatie over het gebruik van toepassingsproxy om externe toegang tot on-premises toepassingen te beveiligen.
  • Beheer alle privénetwerkconnectors die u hebt gemaakt.

Schermopname van de on-premises toepassingsopties in het deelvenster Microsoft Entra-toepassingsgalerie in het Microsoft Entra-beheercentrum.

Als uw toepassing Gebruikmaakt van Kerberos en ook groepslidmaatschappen vereist, kunt u Windows Server AD-groepen vullen uit de bijbehorende groepen in Microsoft Entra. Zie terugschrijven van groepen met Microsoft Entra Cloud Sync voor meer informatie.

De tweede maakt gebruik van de inrichtingsagent voor het inrichten van een on-premises toepassing met een eigen gebruikersarchief en is niet afhankelijk van Windows Server AD. U kunt inrichten configureren voor on-premises toepassingen die SCIM ondersteunen, die gebruikmaken van SQL-databases, die gebruikmaken van een LDAP-directory of ondersteuning bieden voor een SOAP- of REST-inrichtings-API.

De derde maakt gebruik van Microsoft Entra-privétoegang door een global Secure Access-app te configureren voor verbindingen per app. Zie Meer informatie over Microsoft Entra-privétoegang voor meer informatie.

De vierde is het gebruik van de eigen connector van de toepassing. Als u dat hebt SAP S/4HANA On-premise, richt u gebruikers van Microsoft Entra ID in op SAP Cloud Identity Directory. SAP Cloud Identity Services richt vervolgens de gebruikers in die zich in de SAP Cloud Identity Directory bevinden in de downstream SAP-toepassingen, zoals SAP S/4HANA On-Premisevia de SAP-cloudconnector. Zie het plan voor het implementeren van Microsoft Entra voor het inrichten van gebruikers met SAP-bron- en doel-apps voor meer informatie.

De vijfde is het gebruik van een integratietechnologie van derden. In gevallen waarin een toepassing geen ondersteuning biedt voor standaarden zoals SCIM, hebben partners aangepaste ECMA-connectors en SCIM-gateways om Microsoft Entra ID te integreren met meer toepassingen, waaronder on-premises toepassingen. Zie de lijst met beschikbare partnergestuurde integraties voor meer informatie.

Een verzameling aanbevolen toepassingen wordt standaard weergegeven wanneer u de Microsoft Entra-galerie opent. Elke toepassing is gemarkeerd met een symbool waarmee u kunt bepalen of deze ondersteuning biedt voor federatieve eenmalige aanmelding of automatische inrichting.

Schermopname van de aanbevolen toepassingen in het deelvenster Microsoft Entra-toepassingsgalerie in het Microsoft Entra-beheercentrum.

  • Federatieve eenmalige aanmelding: wanneer u eenmalige aanmelding instelt om tussen meerdere id-providers te werken, resulteert dit in federatie. Een implementatie van eenmalige aanmelding op basis van federatieprotocollen verbetert de beveiliging, betrouwbaarheid, gebruikerservaringen en implementatie. Sommige toepassingen implementeren federatieve eenmalige aanmelding als op SAML gebaseerd of als op OIDC gebaseerd. Wanneer u voor SAML-toepassingen Maken selecteert, wordt de toepassing aan uw tenant toegevoegd. Voor OIDC-toepassingen moet de beheerder zich eerst registreren of aanmelden op de website van de toepassing om de toepassing toe te voegen aan Microsoft Entra ID.
  • Inrichten: Microsoft Entra-id voor het inrichten van SaaS-toepassingen verwijst naar het automatisch maken van gebruikersidentiteiten en -rollen in de SaaS-toepassingen waartoe gebruikers toegang nodig hebben.

Uw eigen toepassing maken

Wanneer u de koppeling Uw eigen toepassing maken bovenaan het deelvenster selecteert, ziet u een nieuw deelvenster met de volgende opties:

  • Registreer een toepassing om te integreren met Microsoft Entra ID (app die u ontwikkelt): deze keuze is bedoeld voor ontwikkelaars die willen werken aan de integratie van hun toepassing die gebruikmaakt van OpenID Connect met Microsoft Entra ID. Deze keuze biedt geen mogelijkheid om uw toepassing naar de galerie te publiceren. Het is alleen bedoeld voor ontwikkelingsdoeleinden om te werken aan integratie.
  • Een toepassing integreren die niet aanwezig is in de galerie (niet-galerie): deze keuze is bedoeld voor beheerders om een op SAML gebaseerde toepassing die niet in de galerie staat, beschikbaar te maken voor gebruikers in hun organisatie. Door de toepassing te integreren, kunnen beheerders het gebruik ervan configureren, beveiligen en bewaken. Deze optie biedt geen manier om de toepassing naar de galerie te publiceren. Het biedt wel beveiligde toegang tot de toepassing voor gebruikers in uw tenant.
  • Toepassingsproxy configureren voor veilige externe toegang tot een on-premises toepassing: deze keuze is bedoeld voor beheerders om eenmalige aanmelding en veilige externe toegang in te schakelen voor webtoepassingen die on-premises worden gehost door verbinding te maken met toepassingsproxy.

Nadat u een toepassing hebt geïntegreerd met Microsoft Entra ID en deze grondig hebt getest, dient u een aanvraag in om deze toe te voegen aan de galerie. Het publiceren van een toepassing naar de galerie vanuit de portal wordt niet ondersteund, maar er is een proces dat u kunt volgen om deze toe te voegen. Selecteer Nieuwe galerietoepassing aanvragen voor meer informatie over publiceren naar de galerie.

Volgende stappen