應用程式的終端使用者體驗
Microsoft Entra ID 提供數種可自訂的方式來部署應用程式至組織中的終端使用者:
- Microsoft Entra My Apps
- Microsoft 365 應用程式啟動器
- 直接登入同盟應用程式
- 同盟、密碼型或現有應用程式的深層連結
您選擇要在組織中部署哪一種方法由您自行決定。
Microsoft Entra My Apps
我的應用程式是一種 Web 入口網站,可讓 Microsoft Entra ID 中的組織使用者檢視和啟動 Microsoft Entra 系統管理員已授與他們存取權的應用程式。 如果您是 Microsoft Entra ID P1 或 P2 的終端使用者,也可以透過「我的應用程式」使用自助式群組管理功能。
根據預設,所有應用程式都會一併列在單一頁面上。 但是,您可以使用集合將相關的應用程式收集在一起,並將它們顯示在不同的索引標籤上,使其更容易尋找。 例如,您可以使用集合建立特定工作角色、工作、專案等的應用程式邏輯群組。 如需詳細資訊,請參閱在我的應用程式入口網站上建立集合。
我的應用程式與 Microsoft Entra 系統管理中心不同,使用者不需要具備 Azure 訂用帳戶或 Microsoft 365 訂用帳戶。
如需有關 Microsoft Entra 我的應用程式的詳細資訊,請參閱我的應用程式簡介。
Microsoft 365 應用程式啟動器
Microsoft 365 應用程式啟動器是專為使用 Microsoft 365 的組織建議的應用程式啟動解決方案。
如需有關 Office 365 應用程式啟動程式的詳細資訊,請參閱 讓您的應用程式出現在 Office 365 應用程式啟動程式中。
直接登入同盟應用程式
支援 SAML 2.0、WS-同盟或 OpenID connect 的大部分同盟應用程式,也支援使用者從應用程式啟動的功能。 然後,使用者可藉由自動重新導向或選取要登入的連結,透過 Microsoft Entra ID 登入。 直接登入是服務提供者起始的登入,Microsoft Entra 應用程式資源庫中大部分的同盟應用程式都支援該登入。 如需詳細資料,請參閱 Microsoft Entra 系統管理中心內應用程式單一登入設定精靈中連結的文件。
直接登入連結
Microsoft Entra ID 也支援對支援密碼型單一登入、已連結單一登入,以及任何形式的同盟單一登入的個別應用程式使用直接單一登入連結。
直接登入連結是精心製作的 URL,可引導使用者完成透過特定應用程式的 Microsoft Entra 登入程序。 使用者不需要從「我的應用程式」或 Microsoft 365 啟動應用程式。 這些 使用者存取 URL 可在可用的企業應用程式的屬性下找到。 在 Microsoft Entra 系統管理中心內,選取 [身分識別]> [應用程式]> [企業應用程式]。 選取應用程式,然後選取 [屬性]。
![範例:Twitter 屬性中的 [使用者存取 URL]](media/end-user-experiences/direct-sign-on-link.png)
您可以複製直接登入連結,然後貼到任何您想要提供所選應用程式登入連結的位置。 可以將這些連結放置在電子郵件中,或放置在任何已設定使用者應用程式存取權的自訂網頁型入口網站中。 下列 URL 是 Twitter 的 Microsoft Entra ID 直接單一登入 URL 範例:
https://myapps.microsoft.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced
類似於「我的應用程式」的組織特定 URL,您可以在 myapps.microsoft.com 網域之後新增其中一個作用中或經過驗證的網域作為您的目錄,進一步自訂直接登入 URL。 自訂直接登入 URL 可以確保使用者不需要先輸入其使用者識別碼,登入頁面就可以立即載入任何組織品牌:
https://myapps.microsoft.com/contosobuild.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced
若授權使用者選取其中一個應用程式特定連結,他們會先看到其組織登入頁面 (假設他們尚未登入)。 登入之後,系統會將他們重新導向至其應用程式,而不會先停留在「我的應用程式」。 如果使用者遺漏存取應用程式所需的先決條件 (例如密碼型單一登入瀏覽器延伸),則連結會提示使用者安裝遺漏的延伸。 如果應用程式的單一登入組態有變更,連結 URL 也會維持不變。
這些連結會使用與「我的應用程式」和 Microsoft 365 相同的存取控制機制。 只有指派給 Microsoft Entra 系統管理中心應用程式的使用者或群組才能成功完成驗證。 不過,任何未經授權的使用者都會看到一則訊息,說明他們尚未獲得存取權。 系統會為未經授權的使用者提供一個連結,用來載入「我的應用程式」以檢視他們有權存取的可用應用程式。
提示
根據您從中開始的入口網站,本文中的步驟可能會略有不同。
管理預覽設定
身為系統管理員,您可以在新的應用程式啟動器功能處於預覽狀態時選擇試用這些功能。 啟用預覽功能表示為您的組織開啟此功能,並反映在所有使用者的「我的應用程式」入口網站和其他應用程式啟動器中。
若要啟用或停用應用程式啟動器的預覽,請執行下列動作:
- 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
- 瀏覽至 [身分識別]> [應用程式]> [企業應用程式]。
- 在左側功能表上,選取 [應用程式啟動器],然後選取 [設定]。
- 在 [預覽設定] 底下,切換您要啟用或停用預覽的核取方塊。 若要選擇使用預覽,請將相關聯的核取方塊切換至已核取的狀態。 若要選擇不用預覽,請將相關聯的核取方塊切換至取消核取的狀態。
- 選取 [儲存]。 請等候幾分鐘,讓變更生效。 瀏覽至「我的應用程式」入口網站,並確認您啟用或停用的預覽已反映。
下一步
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: