Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Идентификатор Microsoft Entra предоставляет несколько настраиваемых способов развертывания приложений для конечных пользователей в вашей организации:
- Microsoft Entra Мои приложения
- Средство запуска приложений Microsoft 365
- Прямой вход в федеративные приложения
- прямые ссылки на федеративные приложения, приложения на основе пароля или существующие приложения;
Какой метод вы решили развернуть в вашей организации, — это ваше усмотрение.
Microsoft Entra Мои приложения
Мои приложения — это веб-портал, позволяющий пользователю организации в идентификаторе Microsoft Entra просматривать и запускать приложения, к которым они получают доступ администратору. Если вы являетесь конечным пользователем с идентификатором Microsoft Entra ID P1 или P2, вы также можете использовать возможности самостоятельного управления группами с помощью моих приложений.
По умолчанию все приложения перечислены вместе на одной странице. Однако коллекции можно использовать для объединения связанных приложений и их представления на отдельной вкладке, что упрощает их поиск. Например, коллекции можно использовать для создания логических группировок приложений для конкретных ролей заданий, задач, проектов и т. п. Дополнительные сведения см. в разделе "Создание коллекций" на портале "Мои приложения".
Мои приложения отделены от Центра администрирования Microsoft Entra и не требуют, чтобы пользователи имели подписку Azure или подписку Microsoft 365.
Дополнительные сведения о Microsoft Entra My Apps см. во введении в My Apps.
Средство запуска приложений Microsoft 365
Средство запуска приложений Microsoft 365 — это рекомендуемое решение для запуска приложений для организаций с помощью Microsoft 365.
Дополнительные сведения о запуске приложений Office 365 см. в статье "Показать приложение в средстве запуска приложений Office 365".
Прямой вход в федеративные приложения
Большинство федеративных приложений, поддерживающих SAML 2.0, WS-Federation или OpenID connect, также поддерживают возможность запуска пользователей в приложении. Затем пользователи вошли с помощью идентификатора Microsoft Entra либо с помощью автоматического перенаправления, либо путем выбора ссылки для входа. Прямой вход — это вход, инициированный поставщиком услуг, и большинство федеративных приложений в коллекции приложений Microsoft Entra поддерживают его. Дополнительные сведения см. в документации, связанной с мастером настройки единого входа приложения в Центре администрирования Microsoft Entra.
Ссылки для прямого входа
Идентификатор Microsoft Entra также поддерживает прямые ссылки на единый вход в отдельные приложения, поддерживающие единый вход на основе паролей, связанный единый вход и любую форму федеративного единого входа.
Прямые ссылки для входа создаются URL-адреса, отправляющие пользователя через процесс входа Microsoft Entra для конкретного приложения. Пользователю не нужно запускать приложение из Мои приложения или Microsoft 365. Эти URL-адреса доступа пользователей можно найти в свойствах доступных корпоративных приложений. В Центре администрирования Microsoft Entra выберите Entra ID, затем >. Выберите приложение и выберите пункт "Свойства".
Прямые ссылки на вход можно скопировать и вставить в любое место, где вы хотите предоставить ссылку для входа в выбранное приложение. Их можно поместить в электронную почту или на любом пользовательском веб-портале, который вы настроили для доступа к приложению пользователя. Следующий URL-адрес является примером URL-адреса прямого единого входа в Microsoft Entra ID для X:
https://myapps.microsoft.com/signin/X/230848d52c8745d4b05a60d29a40fced
Как и URL-адреса для конкретной организации для Мои приложения, можно дополнительно настроить URL-адрес прямого входа, добавив один из активных или проверенных доменов для каталога после myapps.microsoft.com домена. Настройка URL-адреса прямого входа гарантирует, что любая фирменная символика организации загружается сразу на странице входа без необходимости ввести идентификатор пользователя.
https://myapps.microsoft.com/contosobuild.com/signin/X/230848d52c8745d4b05a60d29a40fced
Когда авторизованный пользователь выбирает одну из этих ссылок для конкретного приложения, он сначала увидит страницу входа в организацию (если они еще не вошли). После входа они перенаправляются в свое приложение, не остановившись на Мои приложения. Если у пользователя отсутствуют необходимые условия для доступа к приложению, например расширение браузера единого входа на основе пароля, ссылка предложит пользователю установить отсутствующее расширение. URL-адрес ссылки также остается неизменным при изменении конфигурации единого входа для приложения.
Эти ссылки используют те же механизмы управления доступом, что и Мои приложения и Microsoft 365. Только те пользователи или группы, которые назначены приложению в Центре администрирования Microsoft Entra, могут успешно пройти проверку подлинности. Однако неавторизованные пользователи видят сообщение, объясняющее, что они не имеют доступа. Несанкционированный пользователь получает ссылку для загрузки Мои приложения для просмотра доступных приложений, к которым у них есть доступ.
Управление параметрами предварительной версии
Администратор может попробовать новые функции средства запуска приложений во время предварительной версии. Включение функции предварительной версии означает, что эта функция включена для вашей организации. Функция предварительной версии также отражается на портале "Мои приложения" и других средствах запуска приложений для всех пользователей.
Чтобы включить или отключить предварительные версии для запуска приложений, выполните приведенные далее действия.
- Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
- Перейдите к приложениям Entra ID>Enterprise.
- В меню слева выберите средства запуска приложений, а затем выберите "Параметры".
- В разделе "Параметры предварительного просмотра" установите флажки для предварительных версий, которые необходимо включить или отключить. Чтобы включить предварительную версию, установите соответствующий флажок в проверенное состояние. Чтобы отказаться от предварительной версии, установите соответствующий флажок в снятое состояние.
- Нажмите кнопку "Сохранить". Подождите несколько минут, пока изменения вступили в силу. Перейдите на портал Мои приложения и убедитесь, что включена или отключена предварительная версия.