Omówienie portalu Moje aplikacje
Moje aplikacje to internetowy portal służący do zarządzania aplikacjami i uruchamiania ich w usłudze Microsoft Entra ID. Aby pracować z aplikacjami w Moje aplikacje, użyj konta organizacyjnego w usłudze Microsoft Entra ID i uzyskaj dostęp przyznany przez administratora firmy Microsoft Entra.
Moje aplikacje jest oddzielona od centrum administracyjnego firmy Microsoft Entra i nie wymaga od użytkowników posiadania subskrypcji platformy Azure ani subskrypcji platformy Microsoft 365.
Użytkownicy uzyskują dostęp do portalu Moje aplikacje w celu:
- Odnajdywanie aplikacji, do których mają dostęp
- Żądanie nowych aplikacji, które organizacja obsługuje na potrzeby samoobsługi
- Tworzenie osobistych kolekcji aplikacji
- Zarządzanie dostępem do aplikacji
Następujące warunki określają, czy aplikacja na liście aplikacji dla przedsiębiorstw w centrum administracyjnym firmy Microsoft Entra jest widoczna dla użytkownika lub grupy w portalu Moje aplikacje:
- Aplikacja ma być widoczna we właściwościach
- Aplikacja jest przypisywana do użytkownika lub grupy
Uwaga
Użytkownicy mogą wyświetlać tylko aplikacje usługi Office 365 we właściwości portalu usługi Office 365 w centrum administracyjnym firmy Microsoft Entra, czy użytkownicy mogą wyświetlać tylko aplikacje usługi Office 365 w portalu usługi Office 365. Jeśli to ustawienie ma wartość Nie, użytkownicy będą mogli wyświetlać aplikacje usługi Office 365 zarówno w portalu Moje aplikacje, jak i w portalu usługi Office 365. To ustawienie można znaleźć w obszarze Zarządzanie w obszarze Ustawienia użytkownika aplikacji > dla przedsiębiorstw.
Administratorzy mogą skonfigurować:
- Środowiska wyrażania zgody, w tym warunki użytkowania usługi
- Samoobsługowe odnajdywanie aplikacji i żądania dostępu
- Kolekcje aplikacji
- Znakowanie firm i aplikacji
Omówienie właściwości aplikacji
Właściwości zdefiniowane dla aplikacji mogą mieć wpływ na sposób interakcji użytkownika z nią w portalu Moje aplikacje.
- Czy włączono logowanie użytkowników? — Jeśli ta właściwość ma wartość Tak, przypisani użytkownicy będą mogli logować się do aplikacji z portalu Moje aplikacje.
- Nazwa — nazwa aplikacji widocznej dla użytkowników w portalu Moje aplikacje. Administratorzy widzą nazwę podczas zarządzania dostępem do aplikacji.
- Adres URL strony głównej — adres URL uruchamiany po wybraniu aplikacji w portalu Moje aplikacje.
- Logo — logo aplikacji widoczne dla użytkowników w portalu Moje aplikacje.
- Widoczne dla użytkowników — powoduje, że aplikacja jest widoczna w portalu Moje aplikacje. Jeśli ta wartość ma wartość Tak, aplikacje nadal nie są wyświetlane w portalu Moje aplikacje, jeśli nie mają jeszcze przypisanych do niej użytkowników ani grup. Tylko przypisani użytkownicy mogą wyświetlać aplikację w portalu Moje aplikacje.
Aby uzyskać więcej informacji, zobacz Właściwości aplikacji dla przedsiębiorstw.
Odnajdywanie aplikacji
Po zalogowaniu się do portalu Moje aplikacje wyświetlane są aplikacje, które są widoczne. Aby aplikacja mogła być widoczna w portalu Moje aplikacje, ustaw odpowiednie właściwości w centrum administracyjnym firmy Microsoft Entra. Ponadto w centrum administracyjnym firmy Microsoft Entra przypisz użytkownika lub grupę z odpowiednimi członkami.
Aby wyszukać aplikację w portalu Moje aplikacje, wprowadź nazwę aplikacji w polu wyszukiwania w górnej części strony, aby znaleźć aplikację. Aplikacje wymienione na liście można sformatować w widoku listy lub widoku siatki.
Uwaga
Użytkownicy końcowi nie mogą już dodawać aplikacji logowania jednokrotnego haseł w Moje aplikacje. Jeśli musisz dodać aplikację logowania jednokrotnego haseł dla użytkowników końcowych, możesz to zrobić w centrum administracyjnym firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Dodawanie aplikacji do logowania jednokrotnego opartego na hasłach.
Ważne
Wyświetlenie aplikacji w portalu Moje aplikacje może potrwać kilka minut po dodaniu jej do dzierżawy w centrum administracyjnym firmy Microsoft Entra. Może również wystąpić opóźnienie w tym, jak szybko użytkownicy będą mogli uzyskiwać dostęp do aplikacji po jej dodaniu.
Aplikacje mogą być ukryte. Aby uzyskać więcej informacji, zobacz Ukrywanie aplikacji dla przedsiębiorstw.
Przypisywanie znakowania firmowego
W centrum administracyjnym firmy Microsoft Entra zdefiniuj logo i nazwę aplikacji do reprezentowania znakowania firmowego w portalu Moje aplikacje. Logo baneru jest wyświetlane w górnej części strony, na przykład następujące logo demonstracyjne firmy Contoso.
Aby uzyskać więcej informacji, zobacz Dodawanie znakowania do strony logowania organizacji.
Zarządzanie dostępem do aplikacji
Wiele czynników wpływa na to, jak i czy aplikacja jest uzyskiwana przez użytkowników. Uprawnienia przypisane do aplikacji mogą mieć wpływ na to, co można z nim zrobić. Aplikacje można skonfigurować tak, aby zezwalały na dostęp samoobsługowy lub dostęp można udzielić tylko administratorowi dzierżawy.
Moje aplikacje rozszerzenie bezpiecznego logowania
Zainstaluj rozszerzenie Moje aplikacje bezpiecznego logowania, aby zalogować się do niektórych aplikacji. Rozszerzenie jest wymagane do logowania się do aplikacji logowania jednokrotnego opartego na hasłach lub aplikacji, które są dostępne przez serwer proxy aplikacji Firmy Microsoft Entra. Użytkownicy są monitowani o zainstalowanie rozszerzenia po pierwszym uruchomieniu logowania jednokrotnego opartego na hasłach lub aplikacji serwer proxy aplikacji.
Aby zintegrować te aplikacje, zdefiniuj mechanizm wdrażania rozszerzenia na dużą skalę przy użyciu obsługiwanych przeglądarek. Dostępne opcje:
- Pobieranie i konfiguracja sterowana przez użytkownika dla przeglądarek Chrome, Microsoft Edge lub IE
- Configuration Manager dla programu Internet Explorer
W przypadku aplikacji korzystających z logowania jednokrotnego opartego na hasłach lub uzyskiwanych przy użyciu serwera proxy aplikacji Microsoft Entra użyj przeglądarki Microsoft Edge dla urządzeń przenośnych. W przypadku innych aplikacji można użyć dowolnej przeglądarki mobilnej. Pamiętaj, aby włączyć logowanie jednokrotne oparte na hasłach w ustawieniach mobilnych, które może być domyślnie wyłączone. Na przykład Ustawienia > Prywatność i zabezpieczenia > Microsoft Entra Password SSO.
Aby pobrać i zainstalować rozszerzenie:
- Microsoft Edge — w sklepie Microsoft Store przejdź do funkcji rozszerzenia bezpiecznego logowania Moje aplikacje, a następnie wybierz pozycję Pobierz, aby uzyskać rozszerzenie starszej wersji przeglądarki Microsoft Edge.
- Google Chrome — w sklepie Chrome Web Store przejdź do funkcji rozszerzenia bezpiecznego logowania Moje aplikacje, a następnie wybierz pozycję Dodaj do przeglądarki Chrome.
Ikona jest dodawana z prawej strony paska adresu, co umożliwia logowanie i dostosowywanie rozszerzenia.
Uwaga
Logowanie do rozszerzenia nie jest obecnie obsługiwane w przypadku kont Microsoft gościa B2B (MSA).
Uprawnienia
Uprawnienia przyznane aplikacji można przejrzeć, wybierając prawy górny róg kafelka reprezentującego aplikację, a następnie wybierając pozycję Zarządzaj aplikacją.
Wyświetlane uprawnienia są wyrażane przez administratora lub są wyrażane przez użytkownika zgodę. Uprawnienia wyrażane przez użytkownika mogą zostać odwołane przez użytkownika.
Dostęp do samoobsługi
Dostęp można udzielić na poziomie dzierżawy, przypisanym do określonych użytkowników lub z poziomu dostępu samoobsługowego. Aby użytkownicy mogli samodzielnie odnajdywać aplikacje z portalu Moje aplikacje, włącz dostęp do aplikacji samoobsługowej w centrum administracyjnym firmy Microsoft Entra. Ta funkcja jest dostępna dla aplikacji podczas dodawania przy użyciu następujących metod:
- Galeria aplikacji Firmy Microsoft Entra
- Serwer proxy aplikacji Firmy Microsoft Entra
- Korzystanie z zgody użytkownika lub administratora
Umożliwianie użytkownikom odnajdywania i żądania dostępu do aplikacji przy użyciu portalu Moje aplikacje. W tym celu wykonaj następujące zadania w centrum administracyjnym firmy Microsoft Entra:
- Włączanie samoobsługowego zarządzania grupami
- Włączanie aplikacji na potrzeby logowania jednokrotnego
- Tworzenie grupy na potrzeby dostępu do aplikacji
Gdy użytkownicy żądają dostępu, żądają dostępu do bazowej grupy, a właściciele grup mogą mieć delegowane uprawnienia do zarządzania członkostwem w grupie i dostępem do aplikacji. Przepływy pracy zatwierdzania są dostępne do jawnego zatwierdzania w celu uzyskania dostępu do aplikacji. Użytkownicy, którzy są osobami zatwierdzającym, otrzymują powiadomienia w portalu Moje aplikacje, gdy istnieją oczekujące żądania dostępu do aplikacji.
Aby uzyskać więcej informacji, zobacz Włączanie przypisania aplikacji samoobsługowej
Logowanie jednokrotne
Włącz logowanie jednokrotne (SSO) w centrum administracyjnym firmy Microsoft Entra dla wszystkich aplikacji udostępnianych w portalu Moje aplikacje, gdy jest to możliwe. Jeśli logowanie jednokrotne jest skonfigurowane, użytkownicy mają bezproblemowe środowisko bez konieczności wprowadzania poświadczeń. Aby dowiedzieć się więcej, zobacz Opcje logowania jednokrotnego w aplikacji Microsoft Entra ID.
Aplikacje można dodawać przy użyciu opcji Połączone logowanie jednokrotne. Skonfiguruj kafelek aplikacji, który łączy się z adresem URL istniejącej aplikacji internetowej. Połączone logowanie jednokrotne umożliwia kierowanie użytkowników do portalu Moje aplikacje bez migrowania wszystkich aplikacji do usługi Microsoft Entra SSO. Stopniowo przenoś się do aplikacji skonfigurowanych przez logowanie jednokrotne firmy Microsoft, aby zapobiec zakłócaniu działania środowiska użytkowników.
Aby uzyskać więcej informacji, zobacz Dodawanie połączonego logowania jednokrotnego do aplikacji.
Utwórz kolekcje
Domyślnie wszystkie aplikacje są wyświetlane razem na jednej stronie. Kolekcje mogą służyć do grupowania powiązanych aplikacji i prezentowania ich na osobnej karcie, co ułatwia ich znajdowanie. Na przykład kolekcje służą do tworzenia logicznych grup aplikacji dla określonych ról zadań, zadań, projektów itd. Każda aplikacja, do której użytkownik ma dostęp, jest wyświetlana w domyślnej kolekcji Aplikacje, ale użytkownik może usunąć aplikacje z kolekcji.
Użytkownicy mogą również dostosować swoje środowisko, wykonując następujące czynności:
- Tworzenie własnych kolekcji aplikacji
- Ukrywanie i zmienianie kolejności kolekcji aplikacji
Aplikacje mogą być ukryte w portalu Moje aplikacje przez użytkownika lub administratora. Dostęp do ukrytej aplikacji nadal można uzyskać z innych lokalizacji, takich jak portal platformy Microsoft 365. Tylko 950 aplikacji, do których użytkownik ma dostęp, można uzyskać za pośrednictwem portalu Moje aplikacje.
Aby uzyskać więcej informacji, zobacz Tworzenie kolekcji w portalu Moje aplikacje.
Ważne
W przypadku federacji domeny i przekierowania użytkownika do zewnętrznego punktu końcowego federacji na potrzeby uwierzytelniania żądanie Moje aplikacje musi zawierać parametr adresu URL wskazówki domeny, taki jak "domain_hint=example.com".
Następne kroki
Dowiedz się więcej o zarządzaniu aplikacjami w temacie Co to jest zarządzanie aplikacjami dla przedsiębiorstw?