Partilhar via

Visão geral da galeria de aplicativos do Microsoft Entra

A galeria de aplicativos Microsoft Entra é uma coleção de aplicativos SaaS (software como serviço) pré-integrados ao Microsoft Entra ID. A coleção contém milhares de aplicativos que facilitam a implantação e configuração do logon único (SSO) e o provisionamento automatizado de usuários.

Para encontrar a galeria quando tiver sessão iniciada no seu locatário, navegue até Entra ID>Aplicações empresariais>Todas as aplicações>Nova aplicação.

Os aplicativos disponíveis na galeria seguem o modelo SaaS que permite que os usuários se conectem e usem aplicativos baseados em nuvem pela Internet. Entre alguns exemplos comuns incluem-se o e-mail, o calendário e as ferramentas do Office (como o Microsoft Office 365).

A seguir estão os benefícios de usar aplicativos disponíveis na galeria:

  • Os usuários encontram a melhor experiência de SSO possível para o aplicativo.
  • A configuração do aplicativo é simples e mínima.
  • Uma pesquisa rápida encontra a aplicação necessária.
  • Os usuários do Microsoft Entra Gratuito, Básico e Premium podem usar o aplicativo.
  • Os usuários podem encontrar facilmente tutoriais de configuração passo a passo que estão disponíveis para aplicativos de galeria de integração.
  • As organizações podem avaliar a segurança das aplicações através de pontuações de risco calculadas que avaliam mais de 90 fatores de risco em categorias de segurança, conformidade, legais e gerais.

A galeria contém milhares de aplicativos que são pré-integrados ao Microsoft Entra ID. Ao usar a galeria, você escolhe entre usar aplicativos de plataformas de nuvem específicas, aplicativos em destaque ou pesquisa o aplicativo que deseja usar.

Pesquisar aplicações

Se não encontrar a aplicação que procura nas aplicações em destaque, pode procurar uma aplicação específica pelo nome.

Captura de ecrã a mostrar as opções de pesquisa no painel da galeria de aplicações do Microsoft Entra no centro de administração do Microsoft Entra.

Ao pesquisar um aplicativo, você também pode especificar filtros específicos, como opções de logon único, provisionamento automatizado e categorias.

  • Opções de logon único – Você pode procurar aplicativos que suportem essas opções de SSO: SAML, OpenID Connect (OIDC), Password ou Linked. Para obter mais informações sobre essas opções, consulte Planejar uma implantação de logon único no Microsoft Entra ID.
  • Gerenciamento de conta de usuário – A única opção disponível é o provisionamento automatizado.
  • Categorias – Quando uma aplicação é adicionada à galeria pode ser classificada numa categoria específica. Muitas categorias estão disponíveis, como Gestão de negócios, Colaboração ou Educação.
  • Pontuação de Risco – Veja as aplicações pela sua pontuação de risco de segurança calculada, de 1 (risco mais alto) a 10 (risco mais baixo). Esta pontuação ajuda a identificar aplicações que cumprem os requisitos de segurança da sua organização.
  • Fatores de Risco de Segurança – Procure aplicações que cumpram medidas de segurança específicas, como autenticação multifator, registo de auditoria administrativa, registo de auditoria de utilizadores e outros padrões de segurança que protejam os dados utilizados pela aplicação.
  • Fatores de Risco de Conformidade – Resultados restritos a aplicações com normas e certificações de conformidade como SOC 2, ISO 27001, HIPAA e outros requisitos regulatórios que garantam que a aplicação cumpre as melhores práticas do setor.

Note

Num tenant externo, são suportadas aplicações empresariais, mas o catálogo da galeria de aplicações não está disponível. Para localizar e adicionar aplicativos corporativos no locatário externo, selecione Novo aplicativo>Criar seu próprio aplicativo, digite o nome do aplicativo na barra de pesquisa e selecione-o na lista assim que ele aparecer.

Plataformas cloud

Os aplicativos específicos das principais plataformas de nuvem, como AWS, Google ou Oracle, podem ser encontrados selecionando a plataforma apropriada.

Captura de ecrã a mostrar as opções da aplicação na nuvem no painel da galeria de aplicações do Microsoft Entra no centro de administração do Microsoft Entra.

Aplicativos locais

Há cinco maneiras pelas quais os aplicativos locais podem ser conectados ao Microsoft Entra ID. Um deles é usar o proxy de aplicativo Microsoft Entra para logon único. Se seu aplicativo oferecer suporte ao logon único via SAML ou Kerberos, na seção local da galeria do Microsoft Entra, você poderá executar as seguintes tarefas:

  • Configure o Proxy de Aplicativo para habilitar o acesso remoto a um aplicativo local.
  • Use a documentação para saber mais sobre como usar o Proxy de Aplicativo para proteger o acesso remoto a aplicativos locais.
  • Gerencie todos os conectores de rede privada que você criou.

Captura de tela mostrando as opções do aplicativo local no painel da galeria de aplicativos do Microsoft Entra no centro de administração do Microsoft Entra.

Se a sua aplicação usar Kerberos e também exigir membros de grupo, pode preencher grupos do Windows Server AD a partir de grupos correspondentes no Microsoft Entra ID. Para obter mais informações, consulte Write-back de grupo com o Microsoft Entra Cloud Sync.

O segundo é usar o agente de provisionamento para provisionar para um aplicativo local que tenha seu próprio repositório de usuários e não dependa do Windows Server AD. Você pode configurar o provisionamento para aplicativos locais que oferecem suporte a SCIM, que usam bancos de dados SQL, que usam um diretório LDAP ou suportam uma API de provisionamento SOAP ou REST.

O terceiro é usar o Microsoft Entra Private Access, configurando um aplicativo Global Secure Access para conexões por aplicativo. Para obter mais informações, consulte Saiba mais sobre o Microsoft Entra Private Access.

O quarto é usar o próprio conector do aplicativo. Se você tiver SAP S/4HANA On-premise, provisione os usuários do Microsoft Entra ID para o SAP Cloud Identity Directory. Em seguida, o SAP Cloud Identity Services provisiona os usuários que estão no SAP Cloud Identity Directory para os aplicativos SAP downstream, como SAP S/4HANA On-Premise, por meio do conector de nuvem SAP. Para obter mais informações, consulte planejar a implantação do Microsoft Entra para provisionamento de usuários com aplicativos de origem e destino SAP.

O quinto é usar uma tecnologia de integração de terceiros. Nos casos em que um aplicativo não oferece suporte a padrões como SCIM, os parceiros têm conectores ECMA personalizados e gateways SCIM para integrar o Microsoft Entra ID com mais aplicativos, incluindo aplicativos locais. Para obter mais informações, consulte a lista de integrações orientadas por parceiros disponíveis.

Uma coleção de aplicativos em destaque é listada por padrão quando você abre a galeria do Microsoft Entra. Cada aplicativo é marcado com um símbolo para permitir que você identifique se ele suporta SSO federado ou provisionamento automatizado.

Captura de ecrã a mostrar as aplicações em destaque no painel da galeria de aplicações do Microsoft Entra no centro de administração do Microsoft Entra.

  • SSO federado - Quando você configura o SSO para trabalhar entre vários provedores de identidade, isso resulta em federação. Uma implementação de SSO baseada em protocolos de federação melhora a segurança, a confiabilidade, a experiência do usuário e a implementação. Alguns aplicativos implementam SSO federado como baseado em SAML ou como baseado em OIDC. Para aplicativos SAML, quando você seleciona criar, o aplicativo é adicionado ao seu locatário. Para aplicações OIDC, o administrador deve primeiro registar-se ou iniciar sessão no site da aplicação para adicionar a aplicação ao Microsoft Entra ID.
  • Provisionamento - O provisionamento de aplicativos SaaS do Microsoft Entra ID refere-se à criação automática de identidades e funções de usuário nos aplicativos SaaS aos quais os usuários precisam acessar.

Note

O botão Criar pode parecer desativado para certas aplicações de galeria por design. Isto ocorre em dois cenários: Primeiro, para aplicações SSO baseadas em ligação. Estes modelos são apenas com links e não suportam a criação de um novo princípio de aplicação ou serviço no Microsoft Entra ID. Redirecionam os utilizadores para uma URL externa gerida pelo fornecedor de serviços. Como nenhum objeto Microsoft Entra é criado, o botão está intencionalmente indisponível.

Segundo, quando a aplicação já existe no seu inquilino, pois as aplicações de galeria estão limitadas a uma instância por inquilino. Em ambos os casos, um botão Criar desativado é um comportamento esperado.

Compreensão das pontuações de risco de aplicação

O Microsoft Defender for Cloud Apps atribui pontuações de risco às aplicações SaaS na galeria para ajudar as organizações a avaliar a postura de segurança e a tomar decisões informadas de adoção. O acesso à informação sobre a pontuação de risco requer licenças Microsoft Entra Suite ou Microsoft Entra Internet Access .

Cada candidatura é pontuada de 1 a 10, onde 1 indica o risco mais alto e 10 indica o risco mais baixo. As pontuações são calculadas usando uma média ponderada em quatro categorias de risco:

  • Geral: Estabilidade da empresa, idade dos domínios e popularidade
  • Segurança: Métodos de encriptação, autenticação multifator e registos de auditoria
  • Conformidade: Normas como SOC 2, ISO 27001, HIPAA e PCI
  • Legal: Políticas de proteção de dados e conformidade regulatória

O modelo de pontuação avalia mais de 90 fatores de risco derivados de dados públicos disponíveis, divulgações de fornecedores e práticas de segurança observadas.

Esta capacidade de avaliação de risco ajuda os administradores de TI a identificar potenciais vulnerabilidades de segurança e a tomar decisões baseadas em dados ao selecionar aplicações para a sua organização.

Os proprietários da aplicação podem solicitar atualizações das pontuações de risco navegando até à galeria -> Selecionando a aplicação que precisa de atualização -> Deslizando até ao fator de risco específico que precisa de atualização -> Selecionando o símbolo de feedback no lado direito do nome do fator de risco -> Preenchendo o formulário Dar feedback à Microsoft com opções como pedido de atualização de pontuação, dados da aplicação desatualizados, ou sugerir novos fatores de risco -> fornecer informações detalhadas sobre as alterações solicitadas e submeter o pedido.

Note

O feedback submetido através deste processo é enviado para o Microsoft Defender for Cloud Apps, que revê e faz quaisquer atualizações necessárias às pontuações de risco e dados das aplicações.

Captura de ecrã mostrando detalhes da pontuação de risco da aplicação com opções de feedback para fatores de risco individuais.

Para informações detalhadas sobre a metodologia de pontuação de risco e como solicitar atualizações de pontuação no Microsoft Defender for Cloud Apps, consulte Encontrar a sua aplicação na cloud e calcule as pontuações de risco. Também pode aceder programaticamente a templates de aplicações e aos seus scores de risco usando a API List applicationTemplates.

Crie a sua própria aplicação

Quando você seleciona o link Criar seu próprio aplicativo na parte superior do painel, você vê um novo painel que lista as seguintes opções:

  • Registe uma aplicação para integrar com o Microsoft Entra ID (aplicação que está a desenvolver) – Esta escolha destina-se a programadores que queiram trabalhar na integração da sua aplicação que utiliza OpenID Connect com o Microsoft Entra ID. Esta escolha não oferece a oportunidade de publicar a sua candidatura na galeria. É apenas para fins de desenvolvimento para trabalhar na integração. Para mais informações, consulte Configurar o login único baseado em OIDC para uma aplicação.
  • Configurar o Proxy de Aplicativo para acesso remoto seguro a um aplicativo local – Esta opção destina-se a um administrador para habilitar o SSO e o acesso remoto seguro para aplicativos Web hospedados localmente conectando-se ao Proxy de Aplicativo. Para mais informações, consulte O que é o Microsoft Entra Application Proxy?.

Depois de integrar com êxito um aplicativo com o Microsoft Entra ID e testá-lo completamente, você envia uma solicitação para que ele seja adicionado à galeria. A publicação de uma aplicação na galeria a partir do portal não é suportada, mas existe um processo que pode seguir para solicitar a sua adição. Para obter mais informações sobre como publicar na galeria, selecione Solicitar novo aplicativo de galeria.

Próximos passos

  • Last updated on