Udostępnij przez

Omówienie galerii aplikacji Microsoft Entra

Galeria aplikacji Firmy Microsoft Entra to kolekcja aplikacji typu oprogramowanie jako usługa (SaaS), które są wstępnieintegrowane z identyfikatorem Entra firmy Microsoft. Kolekcja zawiera tysiące aplikacji, które ułatwiają wdrażanie i konfigurowanie logowania jednokrotnego (SSO) i automatyczne aprowizowanie użytkowników.

Aby znaleźć galerię po zalogowaniu się do dzierżawy, przejdź do obszaru Aplikacje >Entra ID>Wszystkie aplikacje>Nowa aplikacja.

Aplikacje dostępne z galerii są zgodne z modelem SaaS, który umożliwia użytkownikom łączenie się z aplikacjami opartymi na chmurze i korzystanie z nich za pośrednictwem Internetu. Typowe przykłady to poczta e-mail, kalendarz i narzędzia biurowe (takie jak usługa Microsoft Office 365).

Poniżej przedstawiono zalety korzystania z aplikacji dostępnych w galerii:

  • Użytkownicy znajdą najlepsze możliwe środowisko logowania jednokrotnego dla aplikacji.
  • Konfiguracja aplikacji jest prosta i minimalna.
  • Szybkie wyszukiwanie znajduje wymaganą aplikację.
  • Użytkownicy wersji Bezpłatna, Podstawowa i Premium Firmy Microsoft mogą korzystać z aplikacji.
  • Użytkownicy mogą łatwo znaleźć samouczki konfiguracji krok po kroku, które są dostępne w aplikacjach do wprowadzania z galerii.
  • Organizacje mogą oceniać zabezpieczenia aplikacji za pomocą obliczonych ocen ryzyka, które oceniają ponad 90 czynników ryzyka w kategoriach zabezpieczeń, zgodności, prawnych i ogólnych.

Galeria zawiera tysiące aplikacji, które są wstępnie włączone do identyfikatora Entra firmy Microsoft. W przypadku korzystania z galerii wybierasz aplikacje z określonych platform w chmurze, polecanych aplikacji lub wyszukujesz aplikację, której chcesz użyć.

Wyszukiwanie aplikacji

Jeśli nie znajdziesz aplikacji, której szukasz w polecanych aplikacjach, możesz wyszukać określoną aplikację według nazwy.

Zrzut ekranu przedstawiający opcje wyszukiwania w okienku galerii aplikacji Microsoft Entra w centrum administracyjnym firmy Microsoft Entra.

Podczas wyszukiwania aplikacji można również określić określone filtry, takie jak opcje logowania jednokrotnego, automatyczne aprowizowanie i kategorie.

  • Opcje logowania jednokrotnego — możesz wyszukać aplikacje, które obsługują następujące opcje logowania jednokrotnego: SAML, OpenID Connect (OIDC), Password lub Linked. Aby uzyskać więcej informacji na temat tych opcji, zobacz Planowanie wdrożenia logowania jednokrotnego w usłudze Microsoft Entra ID.
  • Zarządzanie kontami użytkowników — jedyną dostępną opcją jest automatyczna aprowizacja.
  • Kategorie — po dodaniu aplikacji do galerii można ją sklasyfikować w określonej kategorii. Dostępnych jest wiele kategorii, takich jak zarządzanie biznesem, współpraca lub edukacja.
  • Ocena ryzyka — wyświetlanie aplikacji według obliczonego wyniku ryzyka bezpieczeństwa z zakresu od 1 (najwyższego ryzyka) do 10 (najniższe ryzyko). Ten wynik pomaga zidentyfikować aplikacje spełniające wymagania organizacji dotyczące zabezpieczeń.
  • Czynniki ryzyka zabezpieczeń — wyszukaj aplikacje spełniające określone środki zabezpieczeń, takie jak uwierzytelnianie wieloskładnikowe, dziennik inspekcji administratora, dziennik inspekcji użytkowników i inne standardy zabezpieczeń chroniące dane używane przez aplikację.
  • Czynniki ryzyka zgodności — zawężają wyniki do aplikacji ze standardami zgodności i certyfikatami, takimi jak SOC 2, ISO 27001, HIPAA i inne wymagania prawne, które zapewniają, że aplikacja spełnia najlepsze rozwiązania branżowe.

Note

W dzierżawie zewnętrznej aplikacje dla przedsiębiorstw są obsługiwane, ale katalog galerii aplikacji nie jest dostępny. Aby znaleźć i dodać aplikacje dla przedsiębiorstw w dzierżawie zewnętrznej, wybierz pozycję Nowa aplikacja>Utwórz własną aplikację, a następnie wpisz nazwę aplikacji na pasku wyszukiwania i wybierz ją z listy po jej wyświetleniu.

Platformy w chmurze

Aplikacje specyficzne dla głównych platform w chmurze, takich jak AWS, Google lub Oracle, można znaleźć, wybierając odpowiednią platformę.

Zrzut ekranu przedstawiający opcje aplikacji w chmurze w okienku galerii aplikacji Microsoft Entra w centrum administracyjnym Microsoft Entra.

Aplikacje lokalne

Istnieje pięć sposobów łączenia aplikacji lokalnych z identyfikatorem Entra firmy Microsoft. Jeden z nich korzysta z serwera proxy aplikacji Microsoft Entra na potrzeby logowania jednokrotnego. Jeśli aplikacja obsługuje logowanie jednokrotne za pośrednictwem protokołu SAML lub Kerberos, w sekcji lokalnej galerii Microsoft Entra możesz wykonać następujące zadania:

  • Skonfiguruj serwer proxy aplikacji, aby umożliwić dostęp zdalny do aplikacji lokalnej.
  • Skorzystaj z dokumentacji, aby dowiedzieć się więcej na temat używania serwer proxy aplikacji do zabezpieczania dostępu zdalnego do aplikacji lokalnych.
  • Zarządzaj wszystkimi utworzonymi łącznikami sieci prywatnej.

Zrzut ekranu przedstawiający opcje aplikacji lokalnej w okienku galerii aplikacji Microsoft Entra w centrum administracyjnym firmy Microsoft Entra.

Jeśli aplikacja używa protokołu Kerberos, a także wymaga członkostwa w grupach, możesz wypełnić grupy usługi AD systemu Windows Server z odpowiednich grup w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz Zapisywanie zwrotne grup za pomocą usługi Microsoft Entra Cloud Sync.

Drugi używa agenta aprowizacji do aprowizacji w aplikacji lokalnej, która ma własny magazyn użytkowników i nie korzysta z usługi AD systemu Windows Server. Aprowizację można skonfigurować dla aplikacji lokalnych, które obsługują protokół SCIM, korzystające z baz danych SQL, korzystające z katalogu LDAP lub obsługują interfejs API aprowizacji PROTOKOŁU SOAP lub REST.

Trzeci korzysta z Dostęp Prywatny Microsoft Entra, konfigurując globalną aplikację bezpiecznego dostępu dla połączeń dla aplikacji. Aby uzyskać więcej informacji, zobacz Dowiedz się więcej o usłudze Microsoft Entra Private Access.

Czwartym elementem jest użycie własnego łącznika aplikacji. Jeśli masz SAP S/4HANA On-premiseusługę , aprowizuj użytkowników z usługi Microsoft Entra ID do usługi SAP Cloud Identity Directory. Usługa SAP Cloud Identity Services aprowizuje następnie użytkowników, którzy znajdują się w katalogu SAP Cloud Identity Directory, do podrzędnych aplikacji SAP, takich jak SAP S/4HANA On-Premise, za pośrednictwem łącznika SAP Cloud Connector. Aby uzyskać więcej informacji, zobacz Planowanie wdrażania usługi Microsoft Entra na potrzeby aprowizacji użytkowników przy użyciu źródłowych i docelowych aplikacji SAP.

Piątą jest użycie technologii integracji innej firmy. W przypadkach, gdy aplikacja nie obsługuje standardów, takich jak SCIM, partnerzy mają niestandardowe łączniki ECMA i bramy SCIM w celu zintegrowania identyfikatora Entra firmy Microsoft z większą ilością aplikacji, w tym aplikacji lokalnych. Aby uzyskać więcej informacji, zobacz listę dostępnych integracji opartych na partnerach.

Kolekcja polecanych aplikacji jest domyślnie wyświetlana po otwarciu galerii Microsoft Entra. Każda aplikacja jest oznaczona symbolem umożliwiającym określenie, czy obsługuje federacyjne logowanie jednokrotne, czy automatyczną aprowizację.

Zrzut ekranu przedstawiający polecane aplikacje w okienku galerii aplikacji Microsoft Entra w centrum administracyjnym firmy Microsoft Entra.

  • Federacja SSO — po skonfigurowaniu SSO do pracy między wieloma dostawcami tożsamości tworzy się federacja. Implementacja logowania jednokrotnego oparta na protokołach federacyjnych zwiększa bezpieczeństwo, niezawodność, środowisko użytkownika i implementację. Niektóre aplikacje implementują federacyjne logowanie jednokrotne jako oparte na protokole SAML lub oparte na protokole OIDC. W przypadku aplikacji SAML po wybraniu pozycji Utwórz aplikacja zostanie dodana do dzierżawy. W przypadku aplikacji OIDC administrator musi najpierw zarejestrować się lub zalogować się do witryny internetowej aplikacji, aby dodać aplikację do identyfikatora Entra firmy Microsoft.
  • Udostępnianie — Microsoft Entra ID do udostępniania aplikacji SaaS oznacza automatyczne tworzenie tożsamości i ról użytkowników w aplikacjach SaaS, do których użytkownicy potrzebują uzyskać dostęp.

Note

Przycisk Utwórz może być wyłączony dla niektórych aplikacji galerii zgodnie z projektem. Dzieje się tak w dwóch scenariuszach: najpierw w przypadku połączonych aplikacji logowania jednokrotnego. Te szablony są tylko linkami i nie obsługują tworzenia nowej aplikacji lub jednostki usługi w usłudze Microsoft Entra ID. Przekierowują użytkowników do zewnętrznego adresu URL zarządzanego przez dostawcę usług. Ponieważ nie utworzono obiektu Microsoft Entra, przycisk jest celowo niedostępny.

Po drugie, gdy aplikacja już istnieje w dzierżawie, ponieważ aplikacje galerii są ograniczone do jednego wystąpienia na dzierżawę. W obu przypadkach wyłączony przycisk Utwórz jest oczekiwanym zachowaniem.

Informacje o ocenach ryzyka aplikacji

Usługa Microsoft Defender for Cloud Apps przypisuje oceny ryzyka do aplikacji SaaS w galerii, aby pomóc organizacjom ocenić stan zabezpieczeń i podejmować świadome decyzje dotyczące wdrażania. Dostęp do informacji o ocenie ryzyka wymaga licencji microsoft Entra Suite lub Microsoft Entra Internet Access .

Każda aplikacja jest oceniana z zakresu od 1 do 10, gdzie 1 wskazuje najwyższe ryzyko, a 10 wskazuje najniższe ryzyko. Wyniki są obliczane przy użyciu średniej ważonej w czterech kategoriach ryzyka:

  • Ogólne: Stabilność firmy, wiek domeny i popularność
  • Zabezpieczenia: metody szyfrowania, uwierzytelnianie wieloskładnikowe i dzienniki inspekcji
  • Zgodność: standardy, takie jak SOC 2, ISO 27001, HIPAA i PCI
  • Prawne: Zasady ochrony danych i zgodność z przepisami

Model oceniania ocenia ponad 90 czynników ryzyka pochodzących z publicznie dostępnych danych, ujawnień dostawców i obserwowanych praktyk w zakresie zabezpieczeń.

Ta możliwość oceny ryzyka pomaga administratorom IT identyfikować potencjalne luki w zabezpieczeniach i podejmować decyzje oparte na danych podczas wybierania aplikacji dla swojej organizacji.

Właściciele aplikacji mogą żądać aktualizacji wyników ryzyka, przechodząc do galerii —> wybierając aplikację, która wymaga aktualizacji —> przewijając do określonego czynnika ryzyka wymagającego aktualizacji —> wybierając symbol opinii po prawej stronie nazwy czynnika ryzyka —> Kończenie formularza Przekaż opinię firmie Microsoft z opcjami, takimi jak żądanie aktualizacji oceny, nieaktualne dane aplikacji lub sugerujące nowe czynniki ryzyka —> podając szczegółowe informacje o żądanych zmianach i przesyłając żądanie.

Note

Opinie przesłane za pośrednictwem tego procesu są wysyłane do usługi Microsoft Defender for Cloud Apps, która przegląda i wprowadza wszelkie niezbędne aktualizacje oceny ryzyka i danych aplikacji.

Zrzut ekranu przedstawiający szczegóły oceny ryzyka aplikacji z opcjami opinii dla poszczególnych czynników ryzyka.

Aby uzyskać szczegółowe informacje na temat metodologii oceniania ryzyka i sposobu żądania aktualizacji oceny w usłudze Microsoft Defender for Cloud Apps, zobacz Znajdowanie aplikacji w chmurze i obliczanie wyników ryzyka. Możesz również programowo uzyskiwać dostęp do szablonów aplikacji i ich ocen ryzyka przy użyciu interfejsu API List ApplicationTemplates.

Tworzenie własnej aplikacji

Po wybraniu linku Utwórz własną aplikację w górnej części okienka zostanie wyświetlone nowe okienko z listą następujących opcji:

  • Zarejestruj aplikację w celu zintegrowania z Microsoft Entra ID (opracowywaną aplikacją) — ten wybór jest przeznaczony dla deweloperów, którzy chcą pracować nad integracją aplikacji korzystającej z protokołu OpenID Connect z Microsoft Entra ID. Ten wybór nie zapewnia możliwości opublikowania aplikacji w galerii. Jest to przeznaczone tylko do celów programistycznych, aby pracować nad integracją. Aby uzyskać więcej informacji, zobacz Konfigurowanie logowania jednokrotnego opartego na protokole OIDC dla aplikacji.
  • Skonfiguruj serwer proxy aplikacji pod kątem bezpiecznego dostępu zdalnego do aplikacji lokalnej — ten wybór jest przeznaczony dla administratora w celu włączenia logowania jednokrotnego i bezpiecznego dostępu zdalnego dla aplikacji internetowych hostowanych lokalnie przez połączenie z serwerem proxy aplikacji. Aby uzyskać więcej informacji, zobacz Co to jest serwer proxy aplikacji entra firmy Microsoft?.

Po pomyślnym zintegrowaniu aplikacji z identyfikatorem Microsoft Entra ID i dokładnym przetestowaniu aplikacji należy zgłosić żądanie dodania jej do galerii. Publikowanie aplikacji w galerii z portalu nie jest obsługiwane, ale istnieje proces, który można wykonać, aby zażądać dodania. Aby uzyskać więcej informacji na temat publikowania w galerii, wybierz pozycję Zażądaj nowej aplikacji galerii.

Dalsze kroki

  • Last updated on