Обзор коллекции приложений Microsoft Entra

  • Статья

Коллекция приложений Microsoft Entra — это коллекция программных приложений как услуга (SaaS), предварительно созданных с помощью идентификатора Microsoft Entra. Коллекция содержит тысячи приложений, в которых упрощены развертывание и настройка единого входа и автоматическая подготовка пользователей.

Чтобы найти коллекцию при входе в клиент, перейдите к приложениям Identity>Applications>Enterprise All applications>>New.

Снимок экрана: область коллекции приложений Microsoft Entra в [Центре администрирования Microsoft Entra](https://entra.microsoft.com).

Приложения, доступные в коллекции, работают по модели SaaS, которая позволяет пользователям подключаться к облачным приложениям и использовать их через Интернет. Стандартными примерами могут быть электронная почта, ведение календаря и офисные средства (например, Microsoft Office 365).

Вот преимущества использования приложений, доступных в коллекции:

  • Пользователям доступны оптимальные возможности единого входа в приложение.
  • Конфигурация приложения будет простой и минимально необходимой.
  • Быстрый поиск позволяет найти необходимое приложение.
  • Бесплатные, базовые и премиум пользователи Microsoft Entra могут использовать это приложение.
  • Пользователи могут легко найти пошаговые руководства по настройке для подключения приложений из коллекции.

Коллекция содержит тысячи приложений, предварительно созданных в идентификатор Microsoft Entra. В коллекции можно использовать приложения, относящиеся к конкретным облачным платформам, или популярные приложения, а также найти нужные приложения.

Поиск приложений

Если вы не найдете приложение, которое вы ищете в избранных приложениях, можно найти определенное приложение по имени.

Снимок экрана: параметры поиска в области коллекции приложений Microsoft Entra в Центре администрирования Microsoft Entra.

Кроме того, при поиске приложения можно указать конкретные фильтры, такие как параметры единого входа, автоматическая подготовка и категории.

  • Варианты единого входа. Для поиска доступны приложения, поддерживающие такие варианты единого входа: SAML, OpenID Connect (OIDC), единый вход по паролю и единый вход по ссылке. Дополнительные сведения об этих параметрах см. в разделе Планирование развертывания единого входа в идентификаторе Microsoft Entra ID.
  • Управление учетными записями пользователей. Единственный доступный вариант — автоматическая подготовка.
  • Категории. При добавлении приложения в коллекцию его можно отнести к определенной категории. Доступно множество категорий, таких как Управление бизнесом, Совместная работа или Образование.

Облачные платформы

Приложения, относящиеся к основным облачным платформам, таким как AWS, Google или Oracle, можно найти, выбрав соответствующую платформу.

Снимок экрана: параметры облачного приложения на панели коллекции приложений Microsoft Entra в Центре администрирования Microsoft Entra.

Локальные приложения

Локальные приложения подключены к идентификатору Microsoft Entra с помощью прокси приложения Microsoft Entra. В локальном разделе коллекции Microsoft Entra можно выполнить следующие задачи:

  • настроить Application Proxy для удаленного доступа к локальному приложению;
  • ознакомиться с документацией, чтобы узнать больше об использовании Application Proxy для защиты удаленного доступа к локальным приложениям;
  • Управление всеми созданными соединителями частной сети.

Снимок экрана: параметры локального приложения на панели коллекции приложений Microsoft Entra в Центре администрирования Microsoft Entra.

Коллекция рекомендуемых приложений по умолчанию отображается при открытии коллекции Microsoft Entra. Каждое приложение помечается символом, позволяющим определить, поддерживает ли оно федеративный единый вход или автоматическую подготовку.

Снимок экрана: рекомендуемые приложения на панели коллекции приложений Microsoft Entra в Центре администрирования Microsoft Entra.

  • Федеративный единый вход — при настройке единого входа для работы между несколькими поставщиками удостоверений он приводит к федерации. Использование единого входа на основе протоколов федерации повышает безопасность, надежность и удобство работы пользователей, а также улучшает реализацию. В некоторых приложениях реализован федеративный единый вход на основе SAML или на основе OIDC. Для приложений SAML: после нажатия кнопки "Создать" приложение добавляется в ваш арендатор. Для приложений OIDC администратор должен сначала зарегистрироваться или войти на веб-сайт приложения, чтобы добавить приложение в идентификатор Microsoft Entra.
  • Подготовка . Идентификатор Microsoft Entra в подготовку приложений SaaS относится к автоматическому созданию удостоверений пользователей и ролей в приложениях SaaS, к которым пользователям требуется доступ.

Создание собственного приложения

При выборе ссылки "Создать собственное приложение " в верхней части области появится новая панель, в которую перечислены следующие варианты:

  • Зарегистрируйте приложение для интеграции с идентификатором Microsoft Entra (приложение, которое вы разрабатываете) — этот вариант предназначен для разработчиков, которые хотят работать над интеграцией приложения, использующего OpenID Подключение с идентификатором Microsoft Entra. Этот выбор не предоставляет возможность опубликовать приложение в коллекции. Это только для целей разработки для работы над интеграцией.
  • Интеграция любого другого приложения, которое отсутствует в коллекции (не из коллекции). Этот вариант предназначен для администраторов и позволяет сделать приложение на основе SAML, которое отсутствует в коллекции, доступным для пользователей в организации. Интегрировав приложение, администратор может его настраивать, защищать, а также отслеживать его использование. Этот вариант не предусматривает публикацию приложения в коллекции. Он обеспечивает защищенный доступ к приложению для пользователей в пределах арендатора.
  • Настройка прокси-сервера приложений для защищенного удаленного доступа к локальному приложению. Этот вариант предназначен для того, чтобы администратор включил единый вход и предоставил защищенный удаленный доступ для веб-приложений, размещенных в локальной среде, путем подключения через Application Proxy.

После успешной интеграции приложения с идентификатором Microsoft Entra ID и тщательно проверив его, отправьте запрос на добавление в коллекцию. Публикация приложения в коллекции с портала не поддерживается, но есть процесс, который можно выполнить, чтобы запросить его добавление. Чтобы получить дополнительные сведения о публикации в коллекции, выберите Запросить новое приложение коллекции.

Следующие шаги