Experiências do usuário final para aplicativos

O Microsoft Entra ID fornece várias maneiras personalizáveis de implantar aplicativos para usuários finais em sua organização:

• Microsoft Entra Meus Aplicativos
• Iniciador de aplicações Microsoft 365
• Início de sessão direto em aplicações federadas
• Ligações avançadas para aplicações federadas, baseadas em palavras-passe ou existentes

O(s) método(s) escolhido(s) para implantar em sua organização fica a seu critério.

Microsoft Entra Meus Aplicativos

My Apps é um portal baseado na Web que permite que um usuário da organização no Microsoft Entra ID visualize e inicie aplicativos aos quais foi concedido acesso pelo administrador do Microsoft Entra. Se você for um usuário final com o Microsoft Entra ID P1 ou P2, também poderá utilizar os recursos de gerenciamento de grupo de autoatendimento por meio de Meus Aplicativos.

Por padrão, todos os aplicativos são listados juntos em uma única página. Mas você pode usar coleções para agrupar aplicativos relacionados e apresentá-los em uma guia separada, tornando-os mais fáceis de encontrar. Por exemplo, você pode usar coleções para criar agrupamentos lógicos de aplicativos para funções de trabalho, tarefas, projetos e assim por diante específicos. Para obter informações, consulte Criar coleções no portal Meus Aplicativos.

Meus Aplicativos é separado do centro de administração do Microsoft Entra e não exige que os usuários tenham uma assinatura do Azure ou do Microsoft 365.

Para obter mais informações sobre o Microsoft Entra My Apps, consulte a introdução a My Apps.

Iniciador de aplicações Microsoft 365

O iniciador de aplicações do Microsoft 365 é a solução de lançamento de aplicações recomendada para organizações que utilizam o Microsoft 365.

Para obter mais informações sobre o iniciador de aplicações do Office 365, consulte Fazer com que a sua aplicação apareça no iniciador de aplicações do Office 365.

Início de sessão direto em aplicações federadas

A maioria dos aplicativos federados que suportam SAML 2.0, WS-Federation ou OpenID connect também suportam a capacidade de os usuários iniciarem no aplicativo. Em seguida, os usuários entram por meio do Microsoft Entra ID por redirecionamento automático ou selecionando um link para entrar. O logon direto é um logon iniciado pelo provedor de serviços e a maioria dos aplicativos federados na galeria de aplicativos do Microsoft Entra oferece suporte a ele. Consulte a documentação vinculada a partir do assistente de configuração de logon único do aplicativo no centro de administração do Microsoft Entra para obter detalhes.

Links de logon direto

O Microsoft Entra ID também oferece suporte a links de logon único direto para aplicativos individuais que oferecem suporte ao logon único baseado em senha, logon único vinculado e qualquer forma de logon único federado.

Os links de logon direto são URLs criadas que enviam um usuário através do processo de entrada do Microsoft Entra para um aplicativo específico. O usuário não precisa iniciar o aplicativo em Meus aplicativos ou no Microsoft 365. Essas URLs de acesso de usuário podem ser encontradas nas propriedades dos aplicativos corporativos disponíveis. No centro de administração do Microsoft Entra, selecione Aplicativos de identidade>>Empresarial. Selecione o aplicativo e, em seguida, selecione Propriedades.

Os links de logon direto podem ser copiados e colados em qualquer lugar que você queira fornecer um link de entrada para o aplicativo selecionado. Eles podem ser colocados em um e-mail ou em qualquer portal personalizado baseado na Web que você configurou para acesso ao aplicativo do usuário. O URL a seguir é um exemplo de uma URL de logon único direto do Microsoft Entra ID para o Twitter:

https://myapps.microsoft.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

Semelhante às URLs específicas da organização para Meus Aplicativos, você pode personalizar ainda mais a URL de logon direto adicionando um dos domínios ativos ou verificados para seu diretório após o domínio myapps.microsoft.com . A personalização da URL de logon direto garante que qualquer marca organizacional seja carregada imediatamente na página de entrada sem que o usuário precise inserir seu ID de usuário primeiro:

https://myapps.microsoft.com/contosobuild.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

Quando um usuário autorizado seleciona um desses links específicos do aplicativo, ele primeiro vê sua página de entrada organizacional (supondo que ainda não esteja conectado). Depois de iniciar sessão, são redirecionados para a respetiva aplicação sem pararem primeiro em As Minhas Aplicações. Se o usuário estiver faltando pré-requisitos para acessar o aplicativo, como a extensão de navegador de sinal único baseada em senha, o link solicitará que o usuário instale a extensão ausente. A URL do link também permanece constante se a configuração de logon único para o aplicativo for alterada.

Esses links usam os mesmos mecanismos de controle de acesso que Meus Aplicativos e Microsoft 365. Somente os usuários ou grupos que foram atribuídos ao aplicativo no centro de administração do Microsoft Entra podem se autenticar com êxito. No entanto, qualquer utilizador não autorizado vê uma mensagem a explicar que não lhe foi concedido acesso. O usuário não autorizado recebe um link para carregar Meus Aplicativos para visualizar os aplicativos disponíveis aos quais ele tem acesso.

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Gerir definições de pré-visualização

Como administrador, você pode optar por experimentar novos recursos do inicializador de aplicativos enquanto eles estão na visualização. Habilitar um recurso de visualização significa que o recurso está ativado para sua organização e é refletido no portal Meus Aplicativos e em outros inicializadores de aplicativos para todos os seus usuários.

Para ativar ou desativar pré-visualizações para os seus iniciadores de aplicações:

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Aplicativos de identidade>>Aplicativos corporativos.
3. No menu à esquerda, selecione Iniciadores de aplicativos e, em seguida, selecione Configurações.
4. Em Configurações de visualização, alterne as caixas de seleção para as visualizações que você deseja habilitar ou desabilitar. Para optar por uma visualização, alterne a caixa de seleção associada para o estado marcado. Para desativar uma visualização, alterne a caixa de seleção associada para o estado desmarcado.
5. Selecione Guardar. Aguarde alguns minutos até que as alterações entrem em vigor. Navegue até o portal Meus Aplicativos e verifique se a visualização habilitada ou desabilitada está refletida.

Próximos passos

• Série de início rápido sobre gerenciamento de aplicativos
• O que é o logon único?
• Guia de introdução à integração do Microsoft Entra ID com aplicativos