A Saját alkalmazások portál áttekintése

Saját alkalmazások egy webalapú portál, amely a Microsoft Entra ID-ban lévő alkalmazások kezelésére és elindítására szolgál. Az alkalmazások Saját alkalmazások való használatához használjon egy szervezeti fiókot a Microsoft Entra-azonosítóban, és szerezze be a Microsoft Entra rendszergazdája által biztosított hozzáférést.

Saját alkalmazások elkülönül a Microsoft Entra felügyeleti központtól, és nem követeli meg a felhasználóknak, hogy Azure-előfizetéssel vagy Microsoft 365-előfizetéssel rendelkezzenek.

A felhasználók a Saját alkalmazások portálhoz a következőhöz férhetnek hozzá:

• Azoknak az alkalmazásoknak a felderítése, amelyekhez hozzáféréssel rendelkeznek
• Új alkalmazások kérése, amelyeket a szervezet támogat az önkiszolgáló szolgáltatáshoz
• Személyes alkalmazásgyűjtemények létrehozása
• Alkalmazásokhoz való hozzáférés kezelése

Az alábbi feltételek határozzák meg, hogy a Microsoft Entra felügyeleti központban a vállalati alkalmazások listájában szereplő alkalmazás megjelenik-e egy felhasználó vagy csoport számára a Saját alkalmazások portálon:

• Az alkalmazás úgy van beállítva, hogy látható legyen a tulajdonságai között
• Az alkalmazás hozzá van rendelve a felhasználóhoz vagy csoporthoz

A rendszergazdák a következő beállításokat konfigurálhatják:

• Hozzájárulási élmények, beleértve a szolgáltatási feltételeket
• Önkiszolgáló alkalmazásfelderítési és hozzáférési kérelmek
• Alkalmazások gyűjteményei
• Céges és alkalmazásmárkák

Az alkalmazás tulajdonságainak ismertetése

Az alkalmazáshoz definiált tulajdonságok hatással lehetnek arra, hogy a felhasználó hogyan kommunikál vele a Saját alkalmazások portálon.

• Engedélyezve van a felhasználók számára a bejelentkezés? – Ha ez a tulajdonság Igen értékre van állítva, akkor a hozzárendelt felhasználók bejelentkezhetnek az alkalmazásba a Saját alkalmazások portálon.
• Név – Annak az alkalmazásnak a neve, amelyet a felhasználók a Saját alkalmazások portálon látnak. A rendszergazdák az alkalmazáshoz való hozzáférés kezelésekor látják a nevet.
• Kezdőlap URL-címe – Az alkalmazás Saját alkalmazások portálon való kiválasztásakor indított URL-cím.
• Embléma – Az alkalmazás emblémája, amelyet a felhasználók a Saját alkalmazások portálon látnak.
• A felhasználók számára láthatóvá teszi az alkalmazást a Saját alkalmazások portálon. Ha ez az érték Igen értékre van állítva, az alkalmazások továbbra sem jelennek meg a Saját alkalmazások portálon, ha még nincsenek hozzájuk rendelve felhasználók vagy csoportok. Csak a hozzárendelt felhasználók láthatják az alkalmazást a Saját alkalmazások portálon.

További információ: Vállalati alkalmazások tulajdonságai.

Alkalmazások felfedezése

A Saját alkalmazások portálra bejelentkezve megjelennek a láthatóvá tett alkalmazások. Ahhoz, hogy egy alkalmazás látható legyen a Saját alkalmazások portálon, állítsa be a megfelelő tulajdonságokat a Microsoft Entra felügyeleti központban. A Microsoft Entra Felügyeleti központban is rendeljen hozzá egy felhasználót vagy csoportot a megfelelő tagokhoz.

Az Saját alkalmazások portálon egy alkalmazás kereséséhez írja be az alkalmazás nevét a lap tetején található keresőmezőbe az alkalmazás megkereséséhez. A felsorolt alkalmazások formázhatók Lista nézetben vagy Rács nézetben.

Az alkalmazások rejtettek lehetnek. További információ: Nagyvállalati alkalmazás elrejtése.

Vállalati védjegyzés hozzárendelése

A Microsoft Entra Felügyeleti központban adja meg az alkalmazás emblémáját és nevét, hogy a céges védjegyzést képviselje a Saját alkalmazások portálon. A szalagcím embléma az oldal tetején jelenik meg, például az alábbi Contoso bemutató emblémája.

További információ: Márkajelzés hozzáadása a szervezet bejelentkezési oldalához.

Alkalmazásokhoz való hozzáférés kezelése

Több tényező is befolyásolja, hogy a felhasználók hogyan és hogyan férnek hozzá az alkalmazásokhoz. Az alkalmazáshoz rendelt engedélyek hatással lehetnek arra, hogy mit lehet vele elvégezni. Az alkalmazások konfigurálhatók önkiszolgáló hozzáférés engedélyezésére, vagy csak a bérlő rendszergazdája adhat hozzáférést.

Saját alkalmazások biztonságos bejelentkezési bővítmény

Telepítse a Saját alkalmazások biztonságos bejelentkezési bővítményt egyes alkalmazásokba való bejelentkezéshez. A bővítmény szükséges a jelszóalapú egyszeri bejelentkezést használó alkalmazásokba vagy a Microsoft Entra alkalmazásproxy által elért alkalmazásokba való bejelentkezéshez. A rendszer arra kéri a felhasználókat, hogy telepítsenek egy bővítményt, amikor először elindítják a jelszóalapú egyszeri bejelentkezést vagy egy alkalmazásproxy alkalmazást.

Ezeknek az alkalmazásoknak az integrálásához definiáljon egy mechanizmust a bővítmény nagy léptékű üzembe helyezéséhez a támogatott böngészőkkel. A lehetőségek a következők:

• Felhasználó általvezérelt letöltés és konfigurálás Chrome, Microsoft Edge vagy IE esetén
• Az Internet Explorer Configuration Managere

A jelszóalapú egyszeri bejelentkezést használó vagy a Microsoft Entra alkalmazásproxyval elért alkalmazásokhoz használja a Microsoft Edge Mobile-t. Más alkalmazásokhoz bármilyen mobilböngésző használható. A mobilbeállításokban mindenképpen engedélyezze a jelszóalapú egyszeri bejelentkezést, amely alapértelmezés szerint ki is kapcsolható. Például a Beállítások adatvédelmi és biztonsági > microsoft entra jelszó egyszeri bejelentkezése>.

A bővítmény letöltése és telepítése:

• Microsoft Edge – A Microsoft Store áruházból lépjen a Saját alkalmazások Biztonságos bejelentkezési bővítmény funkcióra, majd válassza a Get (Beolvasás) lehetőséget a Microsoft Edge örökölt böngésző bővítményének lekéréséhez.
• Google Chrome – A Chrome webáruház lépjen a Saját alkalmazások Biztonságos bejelentkezési bővítmény funkcióra, majd válassza a Hozzáadás a Chrome-hoz lehetőséget.

A címsor jobb oldalán megjelenik egy ikon, amely lehetővé teszi a bejelentkezést és a bővítmény testreszabását.

Engedélyek

Az alkalmazásnak adott engedélyek az alkalmazást jelképező csempe jobb felső sarkában, majd az Alkalmazás kezelése lehetőséget választva tekinthetők meg.

A megjelenő engedélyeket a rendszergazda vagy a felhasználó hozzájárulásával adja meg. A felhasználó által hozzájárulást kapó engedélyeket a felhasználó visszavonhatja.

Önkiszolgáló hozzáférés

A hozzáférés bérlői szinten, adott felhasználókhoz rendelve vagy önkiszolgáló hozzáféréssel biztosítható. Mielőtt a felhasználók önfeltárhatják az alkalmazásokat a Saját alkalmazások portálról, engedélyezze az önkiszolgáló alkalmazáshozzáférést a Microsoft Entra felügyeleti központban. Ez a funkció az alábbi módszerekkel hozzáadott alkalmazásokhoz érhető el:

• A Microsoft Entra alkalmazásgyűjteménye
• Microsoft Entra alkalmazásproxy
• Felhasználói vagy rendszergazdai hozzájárulás használata

A Saját alkalmazások portál használatával engedélyezheti a felhasználóknak az alkalmazások felderítését és az alkalmazásokhoz való hozzáférést. Ehhez végezze el a következő feladatokat a Microsoft Entra felügyeleti központban:

• Önkiszolgáló csoportkezelés engedélyezése
• Az alkalmazás engedélyezése egyszeri bejelentkezéshez
• Csoport létrehozása alkalmazáshozzáféréshez

Amikor a felhasználók hozzáférést kérnek, hozzáférést kérnek a mögöttes csoporthoz, és a csoporttulajdonosok delegálhatnak engedélyt a csoporttagság és az alkalmazás hozzáférésének kezelésére. A jóváhagyási munkafolyamatok explicit jóváhagyásra érhetők el az alkalmazások eléréséhez. A jóváhagyó felhasználók értesítést kapnak a Saját alkalmazások portálon, ha függőben vannak az alkalmazáshoz való hozzáférésre vonatkozó kérelmek.

További információ: Önkiszolgáló alkalmazás-hozzárendelés engedélyezése

Egyszeri bejelentkezés

Engedélyezze az egyszeri bejelentkezést (SSO) a Microsoft Entra felügyeleti központban minden olyan alkalmazáshoz, amely a Saját alkalmazások portálon érhető el, amikor csak lehetséges. Ha az egyszeri bejelentkezés be van állítva, a felhasználók zökkenőmentes felhasználói felülettel rendelkeznek anélkül, hogy meg kellene adniuk a hitelesítő adataikat. További információ: Egyszeri bejelentkezés beállításai a Microsoft Entra ID-ban.

Az alkalmazások a Csatolt egyszeri bejelentkezés beállítással adhatók hozzá. Konfiguráljon egy alkalmazáscsempét, amely a meglévő webalkalmazás URL-címére hivatkozik. A társított egyszeri bejelentkezés lehetővé teszi a felhasználók irányát a Saját alkalmazások portálra anélkül, hogy az összes alkalmazást a Microsoft Entra SSO-ba migrálják. Fokozatosan lépjen a Microsoft Entra SSO-val konfigurált alkalmazásokra, hogy megakadályozza a felhasználói élmény megzavarását.

További információ: Csatolt egyszeri bejelentkezés hozzáadása egy alkalmazáshoz.

Gyűjtemények létrehozása

Alapértelmezés szerint az összes alkalmazás egyetlen oldalon van felsorolva. A gyűjtemények a kapcsolódó alkalmazások csoportosítására és egy külön lapon való bemutatására használhatók, így könnyebben megtalálhatók. Gyűjtemények használatával például logikai csoportokba rendezhet alkalmazásokat adott feladatszerepkörökhöz, feladatokhoz, projektekhez stb. Minden olyan alkalmazás megjelenik az alapértelmezett Alkalmazások gyűjteményben, amelyhez a felhasználó hozzáfér, de a felhasználó eltávolíthat alkalmazásokat a gyűjteményből.

A felhasználók a felhasználói élményt a következőkkel is testre szabhatják:

• Saját alkalmazásgyűjtemények létrehozása
• Alkalmazásgyűjtemények elrejtése és átrendezése

Az alkalmazásokat egy felhasználó vagy rendszergazda elrejtheti a Saját alkalmazások portálról. A rejtett alkalmazások továbbra is elérhetők más helyekről, például a Microsoft 365 portálról. Csak 950 alkalmazás érhető el a Saját alkalmazások portálon keresztül.

További információ: Gyűjtemények létrehozása a Saját alkalmazások portálon.

Következő lépések

További információ az alkalmazáskezelésről a Mi a vállalati alkalmazáskezelés?