Обзор коллекции приложений Microsoft Entra

Коллекция приложений Microsoft Entra — это коллекция программных приложений как услуга (SaaS), предварительно созданных с помощью идентификатора Microsoft Entra. Коллекция содержит тысячи приложений, которые упрощают развертывание и настройку единого входа и автоматической подготовки пользователей.

Чтобы найти коллекцию при входе в клиент, перейдите к приложениям Identity>Applications>Enterprise All applications>>New.

Приложения, доступные из коллекции, следуют модели SaaS, которая позволяет пользователям подключаться к облачным приложениям через Интернет и использовать их. Распространенными примерами являются электронная почта, календарь и инструменты office (например, Microsoft Office 365).

Ниже приведены преимущества использования приложений, доступных в коллекции:

• Пользователи находят лучший единый вход для приложения.
• Конфигурация приложения является простой и минимальной.
• Быстрый поиск находит необходимое приложение.
• Бесплатные, базовые и премиум пользователи Microsoft Entra могут использовать это приложение.
• Пользователи могут легко найти пошаговые руководства по настройке, доступные для подключения приложений коллекции.

Приложения в коллекции

Коллекция содержит тысячи приложений, предварительно созданных в идентификатор Microsoft Entra. При использовании коллекции вы выбираете использование приложений на определенных облачных платформах, поддерживаемых приложениях или ищете приложение, которое вы хотите использовать.

Поиск приложений

Если вы не найдете приложение, которое вы ищете в избранных приложениях, можно найти определенное приложение по имени.

При поиске приложения можно также указать определенные фильтры, такие как параметры единого входа, автоматическая подготовка и категории.

• Параметры единого входа— вы можете искать приложения, поддерживающие эти параметры единого входа: SAML, OpenID Connect (OIDC), пароль или связанную связь. Дополнительные сведения об этих параметрах см. в разделе Планирование развертывания единого входа в идентификаторе Microsoft Entra ID.
• Управление учетными записями пользователей — единственный доступный вариант — автоматическая подготовка.
• Категории . При добавлении приложения в коллекцию его можно классифицировать в определенной категории. Многие категории доступны, такие как управление бизнесом, совместная работа или образование.

Облачные платформы

Приложения, относящиеся к основным облачным платформам, таким как AWS, Google или Oracle, можно найти, выбрав соответствующую платформу.

Локальные приложения

Существует пять способов подключения локальных приложений к идентификатору Microsoft Entra. Один из них использует прокси приложения Microsoft Entra для единого входа. Если приложение поддерживает единый вход через SAML или Kerberos, то из локального раздела коллекции Microsoft Entra можно выполнить следующие задачи:

• Настройте прокси приложения, чтобы разрешить удаленный доступ к локальному приложению.
• Дополнительные сведения об использовании прокси приложения для защиты удаленного доступа к локальным приложениям см. в документации.
• Управление всеми созданными соединителями частной сети.

Если приложение использует Kerberos, а также требует членства в группах, вы можете заполнить группы Windows Server AD из соответствующих групп в Microsoft Entra. Дополнительные сведения см. в разделе обратной записи группы с помощью Microsoft Entra Cloud Sync.

Во-вторых, агент подготовки используется для подготовки к локальному приложению с собственным хранилищем пользователей и не зависит от Windows Server AD. Вы можете настроить подготовку в локальных приложениях, поддерживающих SCIM, которые используют базы данных SQL, использующие каталог LDAP, или поддержку API подготовки SOAP или REST.

Третий — использование Частный доступ Microsoft Entra путем настройки приложения глобального безопасного доступа для подключений к каждому приложению. Дополнительные сведения см. в статье о Частный доступ Microsoft Entra.

Четвертым является использование собственного соединителя приложения. Если у вас есть SAP S/4HANA On-premise, подготовьте пользователей из Microsoft Entra ID в SAP Cloud Identity Directory. Затем облачные службы удостоверений SAP подготавливают пользователей, входящих в каталог SAP Cloud Identity Directory, в подчиненные приложения SAP, например SAP S/4HANA On-Premiseчерез соединитель sap cloud. Дополнительные сведения см . в плане развертывания Microsoft Entra для подготовки пользователей с помощью источника и целевых приложений SAP.

Пятый — использовать стороннюю технологию интеграции. В случаях, когда приложение не поддерживает такие стандарты, как SCIM, партнеры имеют пользовательские соединители ECMA и шлюзы SCIM для интеграции Идентификатора Microsoft Entra с дополнительными приложениями, включая локальные приложения. Дополнительные сведения см. в списке доступных интеграции на основе партнеров.

Рекомендуемые приложения

Коллекция рекомендуемых приложений по умолчанию отображается при открытии коллекции Microsoft Entra. Каждое приложение помечается символом, чтобы определить, поддерживает ли она федеративный единый вход или автоматическую подготовку.

• Федеративный единый вход — при настройке единого входа для работы между несколькими поставщиками удостоверений он приводит к федерации. Реализация единого входа на основе протоколов федерации повышает безопасность, надежность, взаимодействие с пользователем и реализацию. Некоторые приложения реализуют федеративный единый вход в качестве SAML или на основе OIDC. Для приложений SAML при выборе создания приложение добавляется в клиент. Для приложений OIDC администратор должен сначала зарегистрироваться или войти на веб-сайт приложения, чтобы добавить приложение в идентификатор Microsoft Entra.
• Подготовка . Идентификатор Microsoft Entra в подготовку приложений SaaS относится к автоматическому созданию удостоверений пользователей и ролей в приложениях SaaS, к которым пользователям требуется доступ.

Создание собственного приложения

При выборе ссылки "Создать собственное приложение " в верхней части области появится новая панель, в которую перечислены следующие варианты:

• Зарегистрируйте приложение для интеграции с идентификатором Microsoft Entra (приложение, которое вы разрабатываете) — этот выбор предназначен для разработчиков, которые хотят работать над интеграцией приложения, использующего OpenID Connect с идентификатором Microsoft Entra. Этот выбор не предоставляет возможность опубликовать приложение в коллекции. Это только для целей разработки для работы над интеграцией.
• Интегрируйте любое другое приложение, которое вы не найдете в коллекции (не из коллекции) — этот выбор предназначен для администратора, чтобы сделать приложение на основе SAML, которое не находится в коллекции, доступной пользователям в своей организации. Интегрируя приложение, администратор может настроить, защитить и отслеживать его использование. Этот выбор не предоставляет способ публикации приложения в коллекции. Он обеспечивает безопасный доступ к приложению для пользователей в клиенте.
• Настройка прокси приложения для безопасного удаленного доступа к локальному приложению . Этот выбор предназначен для администратора, чтобы включить единый вход и безопасный удаленный доступ для веб-приложений, размещенных в локальной среде, путем подключения к прокси приложениям.

Запрос нового приложения коллекции

После успешной интеграции приложения с идентификатором Microsoft Entra ID и тщательно проверив его, отправьте запрос на добавление в коллекцию. Публикация приложения в коллекции с портала не поддерживается, но есть процесс, который можно выполнить, чтобы запросить его добавление. Дополнительные сведения о публикации в коллекции выберите "Запросить новое приложение коллекции".

Дальнейшие действия

• Начало работы с добавлением первого корпоративного приложения с помощью краткого руководства. Добавление корпоративного приложения.