Обзор коллекции приложений Microsoft Entra

Галерея приложений Microsoft Entra — это коллекция программных приложений как услуга (SaaS), прединтегрированных с Microsoft Entra ID. Коллекция содержит тысячи приложений, которые упрощают развертывание и настройку единого входа иавтоматической подготовки пользователей.

Чтобы найти галерею, войдя в ваш арендатор, перейдите к Entra ID>Корпоративные приложения>Все приложения>Новое приложение.

Приложения, доступные в коллекции, работают по модели SaaS, которая позволяет пользователям подключаться к облачным приложениям и использовать их через Интернет. Стандартными примерами могут быть электронная почта, ведение календаря и офисные средства (например, Microsoft Office 365).

Вот преимущества использования приложений, доступных в коллекции:

• Пользователям доступны оптимальные возможности единого входа в приложение.
• Конфигурация приложения будет простой и минимально необходимой.
• Быстрый поиск позволяет найти необходимое приложение.
• Бесплатные, базовые и премиум пользователи Microsoft Entra могут использовать это приложение.
• Пользователи могут легко найти пошаговые руководства по настройке , доступные для подключения приложений коллекции.

Приложения в коллекции

Коллекция содержит тысячи приложений, предварительно созданных в идентификатор Microsoft Entra. В коллекции можно использовать приложения, относящиеся к конкретным облачным платформам, или популярные приложения, а также найти нужные приложения.

Поиск приложений

Если вы не найдете приложение, которое вы ищете в избранных приложениях, можно найти определенное приложение по имени.

Кроме того, при поиске приложения можно указать конкретные фильтры, такие как параметры единого входа, автоматическая подготовка и категории.

• Параметры единого входа — вы можете искать приложения, поддерживающие эти параметры единого входа: SAML, OpenID Connect (OIDC), пароль или связанную связь. Дополнительные сведения об этих параметрах см. в разделе План развертывания единого входа в Microsoft Entra ID.
• Управление учетными записями пользователей — единственный доступный вариант — автоматическое предоставление.
• Категории . При добавлении приложения в коллекцию его можно классифицировать в определенной категории. Многие категории доступны, такие как управление бизнесом, совместная работа или образование.

Облачные платформы

Приложения, относящиеся к основным облачным платформам, таким как AWS, Google или Oracle, можно найти, выбрав соответствующую платформу.

Локальные приложения

Существует пять способов подключения локальных приложений к идентификатору Microsoft Entra. Один из них использует прокси приложения Microsoft Entra для единого входа. Если приложение поддерживает единый вход через SAML или Kerberos, то из локального раздела коллекции Microsoft Entra можно выполнить следующие задачи:

• настроить Application Proxy для удаленного доступа к локальному приложению;
• ознакомиться с документацией, чтобы узнать больше об использовании Application Proxy для защиты удаленного доступа к локальным приложениям;
• Управление всеми созданными соединителями частной сети.

Если приложение использует Kerberos, а также требует членства в группах, вы можете заполнить группы Windows Server AD из соответствующих групп в Microsoft Entra. Дополнительные сведения см. в разделе обратной синхронизации группы с помощью Microsoft Entra Cloud Sync.

Во-вторых, агент подготовки используется для подготовки к локальному приложению с собственным хранилищем пользователей и не зависит от Windows Server AD. Вы можете настроить подготовку в локальных приложениях, поддерживающих SCIM, которые используют базы данных SQL, использующие каталог LDAP, или поддержку API подготовки SOAP или REST.

Третий — использование Частный доступ Microsoft Entra путем настройки приложения глобального безопасного доступа для подключений к каждому приложению. Дополнительные сведения см. в статье "Приватный доступ Microsoft Entra".

Четвертым является использование собственного соединителя приложения. Если у вас есть SAP S/4HANA On-premise, подготовьте пользователей из Microsoft Entra ID в SAP Cloud Identity Directory. Затем облачные службы удостоверений SAP подготавливают пользователей, входящих в каталог SAP Cloud Identity Directory, в подчиненные приложения SAP, например SAP S/4HANA On-Premiseчерез соединитель sap cloud. Дополнительные сведения см. в плане развертывания Microsoft Entra для подготовки пользователей с помощью источника и целевых приложений SAP.

Пятый — использовать стороннюю технологию интеграции. В случаях, когда приложение не поддерживает такие стандарты, как SCIM, партнеры имеют пользовательские соединители ECMA и шлюзы SCIM для интеграции Идентификатора Microsoft Entra с дополнительными приложениями, включая локальные приложения. Дополнительные сведения см. в списке доступных интеграций на основе партнерства.

Популярные приложения

Коллекция рекомендуемых приложений по умолчанию отображается при открытии коллекции Microsoft Entra. Каждое приложение помечается символом, позволяющим определить, поддерживает ли оно федеративный единый вход или автоматическую подготовку.

• Федеративный единый вход — при настройке единого входа для работы между несколькими поставщиками удостоверений это создает федерацию. Использование единого входа на основе протоколов федерации повышает безопасность, надежность и удобство работы пользователей, а также улучшает реализацию. В некоторых приложениях реализован федеративный единый вход на основе SAML или на основе OIDC. Для приложений SAML: после нажатия кнопки "Создать" приложение добавляется в ваш арендатор. Для приложений OIDC администратор должен сначала зарегистрироваться или войти на веб-сайт приложения, чтобы добавить приложение в идентификатор Microsoft Entra.
• Предоставление ресурсов — создание учетных записей и ролей пользователей в приложениях SaaS с помощью Microsoft Entra ID, которые автоматически создаются для обеспечения требуемого доступа пользователям.

Создание собственного приложения

При выборе ссылки "Создать собственное приложение " в верхней части области появится новая панель, в которую перечислены следующие варианты:

• Зарегистрируйте приложение для интеграции с идентификатором Microsoft Entra (приложение, которое вы разрабатываете) — этот выбор предназначен для разработчиков, которые хотят работать над интеграцией приложения, использующего OpenID Connect с идентификатором Microsoft Entra. Этот выбор не предоставляет возможность опубликовать приложение в коллекции. Это только для целей разработки для работы над интеграцией.
• Интегрируйте любое другое приложение, которое вы не найдете в коллекции (не из коллекции) — этот выбор предназначен для администратора, чтобы сделать приложение на основе SAML, которое не находится в коллекции, доступной пользователям в своей организации. Интегрировав приложение, администратор может его настраивать, защищать, а также отслеживать его использование. Этот вариант не предусматривает публикацию приложения в коллекции. Он обеспечивает защищенный доступ к приложению для пользователей в пределах арендатора.
• Настройка прокси приложения для безопасного удаленного доступа к локальному приложению . Этот выбор предназначен для администратора, чтобы включить единый вход и безопасный удаленный доступ для веб-приложений, размещенных в локальной среде, путем подключения к прокси приложениям.

Запрос для нового приложения коллекции

После успешной интеграции приложения с идентификатором Microsoft Entra ID и тщательно проверив его, отправьте запрос на добавление в коллекцию. Публикация приложения в коллекции с портала не поддерживается, но есть процесс, который можно выполнить, чтобы запросить его добавление. Чтобы получить дополнительную информацию о публикации в галерее, выберите Запрос нового приложения для галереи.

Следующие шаги

• Начните с добавления вашего первого корпоративного приложения, используя руководство Quickstart: Добавление корпоративного приложения .