Microsoft 365 管理员的集成应用和Microsoft Entra ID
管理集成应用不仅仅是 管理用户对应用的同意。 随着 Microsoft 365 REST API 的出现,用户可以向应用授予对其 Microsoft 365 数据(如邮件、日历、联系人、用户、组、文件和文件夹)的访问权限。 默认情况下,用户需要单独向每个应用授予权限。
但是,如果你想要在Microsoft Entra DC 管理员或全局管理员级别授权应用一次,并通过应用启动器将其推广到整个组织,则这不会很好地缩放。 为此,必须在Microsoft Entra ID 中注册应用。 在Microsoft Entra ID 中注册应用之前,需要执行一些步骤,并了解一些有助于管理 Microsoft 365 组织中的应用的背景信息。
Microsoft 365 管理员Microsoft Entra资源
必须先执行这两个任务,然后才能使用 Microsoft Entra ID 管理 Microsoft 365 应用。
| 先决条件 | Comments |
|---|---|
| 使用免费Microsoft Entra订阅 |
Microsoft 365 的每个付费订阅都附带Microsoft Entra ID 的免费订阅。 可以使用Microsoft Entra ID 来管理应用以及创建和管理用户和组帐户。 若要使用Microsoft Entra ID,只需转到 Azure 门户并使用 https://portal.azure.com Microsoft 365 帐户登录即可。 |
| 管理用户对应用的同意 |
你必须管理对应用的用户同意,以允许第三方应用访问用户 Microsoft 365 信息,并让你在Microsoft Entra ID 中注册应用。 例如,当某用户使用第三方应用时,该应用可能会请求权限来访问其日历和编辑 OneDrive 文件夹中的文件。 |
管理 Microsoft 365 应用需要了解Microsoft Entra ID 中的应用。 使用这些文章提供所需的背景。
| 文章 | Comments |
|---|---|
| 了解 Microsoft 365 应用启动器 |
如果你不熟悉应用启动器,你可能想知道它是什么以及如何使用它。 应用启动器旨在帮助你从 Microsoft 365 中的任何位置访问应用。 |
| Office 365管理 API 概述 |
Microsoft 365 管理 API 允许你访问 Microsoft 365 数据,包括他们最关心的内容(邮件、日历、联系人、用户和组、文件和文件夹)。 |
| 将应用程序集成到Microsoft Entra ID 中 |
了解与 Microsoft Entra ID 集成的应用程序,以及如何注册应用程序,了解已注册应用程序背后的概念,并了解多租户应用程序的品牌准则。 |
| 将自定义磁贴添加到应用启动器 |
Microsoft 365 中的应用启动器使用户能够更轻松地查找和访问其应用。 本文介绍开发人员如何让你的应用显示在用户的应用启动器中,并为他们提供使用 Microsoft 365 凭据的单一登录 (SSO) 体验。 |
| Microsoft Entra集成教程 |
这些教程的目的是演示如何为第三方 SaaS 应用程序配置Microsoft Entra SSO。 |
| Microsoft Entra ID 的身份验证方案 |
Microsoft Entra ID 通过提供标识即服务、支持行业标准协议(如 OAuth 2.0 和 OpenID Connect)以及针对不同平台的开放源代码库来帮助你快速开始编码,从而简化了开发人员的身份验证。 本文档可帮助你了解MICROSOFT ENTRA ID 支持的各种方案,并演示如何入门。 |
| 应用程序访问 |
Microsoft Entra ID 可以轻松集成到许多当今流行的软件即服务 (SaaS) 应用程序。 它提供标识和访问管理,并为用户提供访问面板,用户可以在其中发现他们拥有哪些应用程序访问权限,以及他们可以使用 SSO 访问其应用程序的位置。 本文提供了相关资源的链接,使你能够详细了解Microsoft Entra ID 的应用程序访问增强功能,以及如何为它们做出贡献。 |
| 个性化Office 365体验 |
通过在 Microsoft 365 应用启动器中添加或删除应用,可以快速访问每天使用的应用。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈