應用程式的用戶體驗

  • 發行項

Microsoft Entra ID 提供數種可自定義的方式,將應用程式部署至組織中的使用者:

  • Microsoft Entra 我的應用程式
  • Microsoft 365 應用程式啟動器
  • 直接登入同盟應用程式
  • 同盟、密碼型或現有應用程式的深層連結

您選擇在組織中部署哪一種方法是您的自由裁量權。

Microsoft Entra 我的應用程式

我的應用程式 是一個 Web 型入口網站,可讓 Microsoft Entra ID 中的組織用戶檢視及啟動已獲 Microsoft Entra 系統管理員授與存取權的應用程式。 如果您是具有 Microsoft Entra ID P1 或 P2 的使用者,您也可以透過 我的應用程式 來利用自助群組管理功能。

根據預設,所有應用程式都會一併列在單一頁面上。 但是,您可以使用集合將相關應用程式分組在一起,並在個別的索引標籤上呈現它們,使其更容易找到。 例如,您可以使用集合,針對特定作業角色、工作、專案等建立應用程式的邏輯群組。 如需詳細資訊,請參閱在 我的應用程式 入口網站上建立集合。

我的應用程式 與 Microsoft Entra 系統管理中心不同,且不需要使用者擁有 Azure 訂用帳戶或 Microsoft 365 訂用帳戶。

如需 Microsoft Entra 我的應用程式 的詳細資訊,請參閱 我的應用程式 簡介。

Microsoft 365 應用程式啟動器

Microsoft 365 應用程式啟動器是針對使用 Microsoft 365 的組織建議的應用程式啟動解決方案。

如需 Office 365 應用程式啟動器的詳細資訊,請參閱 讓您的應用程式出現在 Office 365 應用程式啟動器中。

直接登入同盟應用程式

支援 SAML 2.0、WS-Federation 或 OpenID 連線的大部分同盟應用程式也支援使用者能夠從應用程式開始。 然後,用戶會透過自動重新導向或選取要登入的連結,透過 Microsoft Entra 識別符登入。 直接登錄是服務提供者起始的登入,且 Microsoft Entra 應用連結庫中大部分的同盟應用程式都支援它。 如需詳細資訊,請參閱 Microsoft Entra 系統管理中心中應用程式單一登錄設定精靈連結的檔。

Microsoft Entra ID 也支援個別應用程式的直接單一登錄連結,這些應用程式支持密碼型單一登錄、鏈接的單一登錄,以及任何形式的同盟單一登錄。

直接登入連結是製作 URL,可透過特定應用程式的 Microsoft Entra 登入程式傳送使用者。 使用者不需要從 我的應用程式 或 Microsoft 365 啟動應用程式。 您可以在可用企業應用程式的屬性下找到這些 使用者存取URL 。 在 Microsoft Entra 系統管理中心中,選取 [身分>識別應用程式企業應用程式]。> 選取應用程式,然後選取 [ 屬性]。

Example of the User access URL in Twitter properties

您可以複製並貼上您想要提供所選應用程式之登入連結的任何位置的直接登入連結。 它們可以放在電子郵件中,或您為使用者應用程式存取設定的任何自定義 Web 型入口網站中。 下列 URL 是 Twitter 的 Microsoft Entra ID 直接單一登錄 URL 範例:

https://myapps.microsoft.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

與 我的應用程式 的組織特定 URL 類似,您可以在 myapps.microsoft.com 網域之後,為目錄新增其中一個作用中或已驗證的網域,以進一步自定義直接登入 URL。 自定義直接登入 URL 可確保在登入頁面上立即載入任何組織商標,而不需要使用者先輸入其使用者識別碼:

https://myapps.microsoft.com/contosobuild.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

當授權的用戶選取其中一個應用程式特定連結時,他們會先看到其組織登入頁面(假設他們尚未登入)。 登入之後,系統會將他們重新導向至其應用程式,而不會先停止 我的應用程式。 如果使用者缺少存取應用程式的必要條件,例如密碼型單一登錄瀏覽器擴充功能,則連結會提示使用者安裝遺漏的擴充功能。 如果應用程式的單一登錄組態變更,連結 URL 也會維持不變。

這些連結會使用與 我的應用程式和 Microsoft 365 相同的訪問控制機制。 只有已指派給 Microsoft Entra 系統管理中心應用程式的使用者或群組能夠成功驗證。 不過,任何未經授權的使用者會看到一則訊息,說明他們尚未獲得存取權。 未經授權的用戶會獲得載入 我的應用程式的連結,以檢視他們有權存取的可用應用程式。

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

管理預覽設定

身為系統管理員,您可以選擇在預覽時試用新的應用程式啟動器功能。 啟用預覽功能表示此功能已為您的組織開啟,並反映在 我的應用程式 入口網站和所有使用者的其他應用程式啟動器中。

若要啟用或停用應用程式啟動器的預覽:

  1. 以至少雲端應用程式 管理員 istrator 身分登入 Microsoft Entra 系統管理中心
  2. 流覽至 [身分>識別應用程式企業應用程式]。>
  3. 在左側功能表上,選取 [應用程式啟動器],然後選取 [設定]。
  4. 在 [ 預覽設定] 底下,切換您要啟用或停用預覽的複選框。 若要加入宣告預覽,請將相關聯的複選框切換至核取的狀態。 若要退出預覽,請將相關聯的複選框切換至未核取的狀態。
  5. 選取 [儲存]。 等候幾分鐘,變更才會生效。 流覽至 我的應用程式 入口網站,並確認您啟用或停用的預覽已反映。

下一步