Обзор коллекции приложений Microsoft Entra

Галерея приложений Microsoft Entra — это коллекция программных приложений как услуга (SaaS), прединтегрированных с Microsoft Entra ID. Коллекция содержит тысячи приложений, которые упрощают развертывание и настройку единого входа иавтоматической подготовки пользователей.

Чтобы найти галерею, войдя в ваш арендатор, перейдите к Entra ID>Корпоративные приложения>Все приложения>Новое приложение.

Приложения, доступные в коллекции, работают по модели SaaS, которая позволяет пользователям подключаться к облачным приложениям и использовать их через Интернет. Стандартными примерами могут быть электронная почта, ведение календаря и офисные средства (например, Microsoft Office 365).

Вот преимущества использования приложений, доступных в коллекции:

  • Пользователям доступны оптимальные возможности единого входа в приложение.
  • Конфигурация приложения будет простой и минимально необходимой.
  • Быстрый поиск позволяет найти необходимое приложение.
  • Бесплатные, базовые и премиум пользователи Microsoft Entra могут использовать это приложение.
  • Пользователи могут легко найти пошаговые руководства по настройке , доступные для подключения приложений коллекции.
  • Организации могут оценивать безопасность приложений с помощью вычисляемых показателей риска, которые оценивают более 90 факторов риска в пределах безопасности, соответствия требованиям, юридических и общих категорий.

Коллекция содержит тысячи приложений, предварительно интегрированных с Microsoft Entra ID. В коллекции можно использовать приложения, относящиеся к конкретным облачным платформам, или популярные приложения, а также найти нужные приложения.

Поиск приложений

Если вы не найдете приложение, которое вы ищете в избранных приложениях, можно найти определенное приложение по имени.

Снимок экрана: параметры поиска в области коллекции приложений Microsoft Entra в Центре администрирования Microsoft Entra.

Кроме того, при поиске приложения можно указать конкретные фильтры, такие как параметры единого входа, автоматическая подготовка и категории.

  • Параметры единого входа — вы можете искать приложения, поддерживающие эти параметры единого входа: SAML, OpenID Connect (OIDC), пароль или связанную связь. Дополнительные сведения об этих параметрах см. в разделе План развертывания единого входа в Microsoft Entra ID.
  • Управление учетными записями пользователей — единственный доступный вариант — автоматическое предоставление.
  • Категории . При добавлении приложения в коллекцию его можно классифицировать в определенной категории. Многие категории доступны, такие как управление бизнесом, совместная работа или образование.
  • Оценка риска — просмотр приложений по вычисляемой оценке риска безопасности от 1 (самый высокий риск) до 10 (самый низкий риск). Эта оценка помогает определить приложения, удовлетворяющие требованиям безопасности вашей организации.
  • Факторы риска безопасности — поиск приложений, которые соответствуют определенным мерам безопасности, таким как многофакторная проверка подлинности, аудит администратора, путь аудита пользователей и другие стандарты безопасности, которые защищают данные, используемые приложением.
  • Факторы риска соответствия — узкие результаты для приложений со стандартами соответствия и сертификациями, такими как SOC 2, ISO 27001, HIPAA и другие нормативные требования, обеспечивающие соответствие приложению отраслевым рекомендациям.

Note

В внешнем клиенте поддерживаются корпоративные приложения, но каталог коллекции приложений недоступен. Чтобы найти и добавить корпоративные приложения в внешнем клиенте, выберите "Создать приложение>, а затем введите имя приложения в строке поиска и выберите его из списка после его появления.

Облачные платформы

Приложения, относящиеся к основным облачным платформам, таким как AWS, Google или Oracle, можно найти, выбрав соответствующую платформу.

Снимок экрана: параметры облачного приложения на панели коллекции приложений Microsoft Entra в Центре администрирования Microsoft Entra.

Локальные приложения

Существует пять способов подключения локальных приложений к идентификатору Microsoft Entra. Один из них использует прокси приложения Microsoft Entra для единого входа. Если приложение поддерживает единый вход через SAML или Kerberos, то из локального раздела коллекции Microsoft Entra можно выполнить следующие задачи:

  • настроить Application Proxy для удаленного доступа к локальному приложению;
  • ознакомиться с документацией, чтобы узнать больше об использовании Application Proxy для защиты удаленного доступа к локальным приложениям;
  • Управление всеми созданными соединителями частной сети.

Снимок экрана: параметры локального приложения на панели коллекции приложений Microsoft Entra в Центре администрирования Microsoft Entra.

Если приложение использует Kerberos, а также требует членства в группах, вы можете заполнить группы Windows Server AD из соответствующих групп в идентификаторе Microsoft Entra. Дополнительные сведения см. в разделе "Обратная запись группы" с помощью Microsoft Entra Cloud Sync.

Во-вторых, агент подготовки используется для подготовки к локальному приложению с собственным хранилищем пользователей и не зависит от Windows Server AD. Вы можете настроить подготовку в локальных приложениях, поддерживающих SCIM, которые используют базы данных SQL, использующие каталог LDAP, или поддержку API подготовки SOAP или REST.

Третий подход — использование Microsoft Entra Private Access с настройкой приложения для глобального безопасного доступа, обеспечивающего подключение каждого приложения. Дополнительные сведения см. в статье "Приватный доступ Microsoft Entra".

Четвертый шаг — использование собственного соединителя приложения. При наличии SAP S/4HANA On-premise, настраивайте пользователей из Microsoft Entra ID в SAP Cloud Identity Directory. Затем облачные службы удостоверений SAP предоставляют пользователей, входящих в каталог SAP Cloud Identity Directory, в последующие приложения SAP, такие как SAP S/4HANA On-Premise, через облачный соединитель SAP. Дополнительные сведения см. в плане развертывания Microsoft Entra для подготовки пользователей с помощью источника и целевых приложений SAP.

Пятый — использовать стороннюю технологию интеграции. В случаях, когда приложение не поддерживает такие стандарты, как SCIM, партнеры имеют пользовательские соединители ECMA и шлюзы SCIM для интеграции Идентификатора Microsoft Entra с дополнительными приложениями, включая локальные приложения. Дополнительные сведения см. в списке доступных интеграций на основе партнерства.

Коллекция рекомендуемых приложений по умолчанию отображается при открытии коллекции Microsoft Entra. Каждое приложение помечается символом, который помогает определить, поддерживает ли оно федеративный единый вход или автоматическое предоставление.

Снимок экрана: рекомендуемые приложения на панели коллекции приложений Microsoft Entra в Центре администрирования Microsoft Entra.

  • Федеративный единый вход — при настройке единого входа для работы между несколькими поставщиками удостоверений это создает федерацию. Использование единого входа на основе протоколов федерации повышает безопасность, надежность и удобство работы пользователей, а также улучшает реализацию. В некоторых приложениях реализована федеративная единая аутентификация, основанная на SAML или OIDC. Для приложений SAML: после нажатия кнопки "Создать" приложение добавляется в ваш арендатор. Для приложений OIDC администратор должен сначала зарегистрироваться или войти на веб-сайт приложения, чтобы добавить приложение в идентификатор Microsoft Entra.
  • Предоставление ресурсов — создание учетных записей и ролей пользователей в приложениях SaaS с помощью Microsoft Entra ID, которые автоматически создаются для обеспечения требуемого доступа пользователям.

Note

Приложения галереи привязанного входа будут иметь серую неактивную кнопку "Создать". URL-адрес связанного входа предоставляется для использования в параметре создания собственного приложения.

Кнопка «Создать» может быть отключена для определенных приложений коллекции намеренно. Это происходит в двух сценариях: во-первых, для приложений единого входа, основанных на ссылках. Эти шаблоны доступны только в виде ссылок и не поддерживают создание нового приложения или учетной записи службы в ID Microsoft Entra. Они перенаправляют пользователей на внешний URL-адрес, управляемый поставщиком услуг. Так как объект Microsoft Entra не создан, кнопка намеренно недоступна.

Во-вторых, если приложение уже существует в вашем тенанте, так как приложения галереи ограничены одним экземпляром на тенант. В обоих случаях ожидается, что кнопка Создать будет отключенной.

Общие сведения о оценках рисков приложений

Microsoft Defender для облачных приложений назначает оценки риска приложениям SaaS в галерее, чтобы помочь организациям оценивать положение безопасности и принимать обоснованные решения по внедрению. Для доступа к сведениям о оценке рисков требуются лицензии Microsoft Entra Suite или Microsoft Entra Internet Access .

Каждое приложение оценивается от 1 до 10, где 1 указывает самый высокий риск и 10 указывает на самый низкий риск. Оценки вычисляются с использованием взвешенной средней по четырем категориям риска.

  • Общие: стабильность компании, возраст домена и популярность
  • Безопасность: методы шифрования, многофакторная проверка подлинности и следы аудита
  • Соответствие: стандарты, такие как SOC 2, ISO 27001, HIPAA и PCI
  • Юридический: политики защиты данных и соответствие нормативным требованиям

Модель оценки оценивает более 90 факторов риска, производных от общедоступных данных, раскрытия сведений о поставщиках и наблюдаемых методик безопасности.

Эта возможность оценки рисков помогает ИТ-администраторам выявлять потенциальные уязвимости безопасности и принимать решения на основе данных при выборе приложений для своей организации.

Владельцы приложений могут запрашивать обновления для оценки рисков, перейдя в коллекцию. Выбор приложения, для которых требуется обновление ,>> прокрутка до определенного фактора риска, требующего обновления.> Выбор символа обратной связи справа от имени фактора риска.> Завершение отправки отзывов в форму Майкрософт с параметрами, такими как запрос на обновление, устаревшие данные приложения или предложение новых факторов риска —> предоставление подробных сведений о запрошенных изменениях и отправке запроса.

Note

Отзывы, отправленные через этот процесс, отправляются в Microsoft Defender для облачных приложений, которые проверяют и обновляют все необходимые обновления для оценки рисков приложений и данных.

Снимок экрана: сведения о оценке рисков приложения с параметрами обратной связи для отдельных факторов риска.

Подробные сведения о методологии оценки рисков и о том, как запросить обновления оценки в Microsoft Defender для облачных приложений, см. в статье "Поиск облачного приложения" и вычисление оценки рисков. Вы также можете программно получить доступ к шаблонам приложений и их оценкам риска с помощью API List applicationTemplates.

Создание собственного приложения

При выборе ссылки "Создать собственное приложение " в верхней части области появится новая панель, в которую перечислены следующие варианты:

  • Зарегистрируйте приложение для интеграции с идентификатором Microsoft Entra (приложение, которое вы разрабатываете) — этот выбор предназначен для разработчиков, которые хотят работать над интеграцией приложения, использующего OpenID Connect с идентификатором Microsoft Entra. Этот выбор не предоставляет возможность опубликовать ваше приложение в галерее. Это только для целей разработки для работы над интеграцией. Дополнительные сведения см. в разделе "Настройка единого входа на основе OIDC" для приложения.
  • Настройка прокси приложения для безопасного удаленного доступа к локальному приложению . Этот выбор предназначен для администратора, чтобы включить единый вход и безопасный удаленный доступ для веб-приложений, размещенных в локальной среде, путем подключения к прокси приложениям. Дополнительные сведения см. в разделе "Что такое прокси приложения Microsoft Entra?".

После успешной интеграции приложения с идентификатором Microsoft Entra ID и тщательно проверив его, отправьте запрос на добавление в коллекцию. Публикация приложения в коллекции с портала не поддерживается, но есть процесс, который можно выполнить, чтобы запросить его добавление. Чтобы получить дополнительную информацию о публикации в галерее, выберите Запрос нового приложения для галереи.

Дальнейшие шаги

  • Начните с добавления вашего первого корпоративного приложения, используя руководство Quickstart: Добавление корпоративного приложения .