Microsoft Entra 應用連結庫概觀
Microsoft Entra 應用連結庫是軟體即服務 (SaaS) 應用程式的集合,這些應用程式 會預先整合 Microsoft Entra ID。 集合包含數千個應用程式,可讓您輕鬆地部署和設定 單一登錄 (SSO) 和 自動化使用者布建。
若要在登入租用戶時尋找資源庫,請流覽至 [身分識別>應用程式>企業應用程式>] [所有應用程式>] [新增應用程式]。
![顯示 [Microsoft Entra 系統管理中心] 中 [Microsoft Entra 應用連結庫] 窗格的螢幕快照。https://entra.microsoft.com).](media/overview-application-gallery/enterprise-applications.png)
從資源庫取得的應用程式會遵循 SaaS 模型,讓使用者透過因特網連線和使用雲端式應用程式。 常見範例為電子郵件、行事曆以及 Office 工具 (例如 Microsoft Office 365)。
以下是使用資源庫中可用的應用程式的優點:
- 使用者可找到應用程式的最佳 SSO 體驗。
- 應用程式的設定簡單且最少。
- 快速搜尋會尋找所需的應用程式。
- 免費、基本和 進階版 Microsoft Entra 使用者都可以使用應用程式。
- 用戶可以輕鬆地尋找 可供上線資源庫應用程式的逐步設定教學課程 。
資源庫中的應用程式
資源庫包含數千個預先整合至 Microsoft Entra ID 的應用程式。 使用資源庫時,您可以選擇使用來自特定雲端平臺、精選應用程式的應用程式,或搜尋您想要使用的應用程式。
搜尋應用程式
如果您沒有在精選應用程式中尋找的應用程式,您可以依名稱搜尋特定應用程式。
![顯示 Microsoft Entra 系統管理中心 [Microsoft Entra] 應用連結庫窗格上搜尋選項的螢幕快照。](media/overview-application-gallery/search-applications.png)
搜尋應用程式時,您也可以指定特定篩選,例如單一登錄選項、自動化布建和類別。
- 單一登入選項 – 您可以搜尋支援這些 SSO 選項的應用程式:SAML、OpenID 連線 (OIDC)、密碼或連結。 如需這些選項的詳細資訊,請參閱 在 Microsoft Entra ID 中規劃單一登錄部署。
- 用戶帳戶管理 – 唯一可用的選項是 自動化布建。
- 類別 – 應用程式新增至資源庫時可以分類到一個指定類別中。 有許多類別可供使用,例如 商務管理、 共同作業或 教育版。
雲端平台
選取適當的平臺,即可找到主要雲端平台專屬的應用程式,例如 AWS、Google 或 Oracle。
![顯示 Microsoft Entra 系統管理中心 [Microsoft Entra] 應用連結庫窗格上雲端應用程式選項的螢幕快照。](media/overview-application-gallery/cloud-applications.png)
內部部署應用程式
內部部署應用程式會使用 Microsoft Entra 應用程式 Proxy 連線到 Microsoft Entra 識別符。 從 Microsoft Entra 資源庫的內部部署區段,您可以執行下列工作:
- 設定 應用程式 Proxy,以啟用對內部部署應用程式的遠端訪問。
- 使用檔深入瞭解如何使用 應用程式 Proxy 來保護對內部部署應用程式的遠端訪問。
- 管理您建立的任何專用網連接器。
![顯示 Microsoft Entra 系統管理中心 [Microsoft Entra] 應用連結庫窗格上內部部署應用程式選項的螢幕快照。](media/overview-application-gallery/on-premises-applications.png)
精選應用程式
當您開啟 Microsoft Entra 資源庫時,預設會列出精選應用程式的集合。 每個應用程式都會以符號標示,讓您識別它是否支援同盟 SSO 或自動化布建。
![顯示 Microsoft Entra 系統管理中心 [Microsoft Entra] 應用連結庫窗格上精選應用程式的螢幕快照。](media/overview-application-gallery/featured-applications.png)
- 同盟 SSO - 當您設定 SSO 以在多個識別提供者之間運作時,會產生同盟。 以同盟通訊協議為基礎的 SSO 實作可改善安全性、可靠性、用戶體驗和實作。 某些應用程式會實作同盟 SSO 作為 SAML 型或以 OIDC 為基礎。 針對 SAML 應用程式,當您選取 [建立] 時,應用程式會新增至您的租使用者。 針對 OIDC 應用程式,系統管理員必須先在應用程式的網站上註冊或登入,才能將應用程式新增至 Microsoft Entra ID。
- 布建 - Microsoft Entra ID to SaaS 應用程式布 建是指在使用者需要存取的 SaaS 應用程式中自動建立使用者身分識別和角色。
建立您自己的應用程式
當您在窗格頂端附近選取 [建立您自己的應用程式 ] 連結時,您會看到列出下列選項的新窗格:
- 註冊應用程式以與 Microsoft Entra ID 整合 (您正在開發的應用程式) – 此選項適用於想要使用 OpenID 連線 與 Microsoft Entra ID 整合其應用程式的開發人員。 這個選項不會提供將應用程式發佈至資源庫的機會。 它僅供開發之用,以處理整合。
- 整合您在資源庫 (非資源庫) 中找不到的任何其他應用程式 – 此選項適用於系統管理員,讓不在組織中使用者可用的資源庫中的 SAML 型應用程式。 藉由整合應用程式,系統管理員可以設定、保護及監視其使用。 這個選項不提供將應用程式發佈至資源庫的方式。 它確實為租使用者中的使用者提供應用程式的安全存取。
- 設定 應用程式 Proxy 以安全遠端存取內部部署應用程式 – 此選項適用於系統管理員透過與 應用程式 Proxy 連線,為裝載於內部部署的 Web 應用程式啟用 SSO 和安全遠端存取。
要求新的資源庫應用程式
成功整合應用程式與 Microsoft Entra ID 並經過徹底測試之後,您會提出要求以將它新增至資源庫。 不支援從入口網站將應用程式發佈至資源庫,但您可以遵循此程式來要求新增應用程式。 如需發佈至資源庫的詳細資訊,請選取 [ 要求新的資源庫應用程式]。
下一步
- 使用快速入門:新增企業應用程式 來開始新增您的第一個企業應用程式。