Přehled portálu Moje aplikace

Moje aplikace je webový portál, který slouží ke správě a spouštění aplikací v Azure Active Directory (Azure AD). Pokud chcete pracovat s aplikacemi v Moje aplikace, použijte účet organizace v Azure AD a získejte přístup udělený správcem Azure AD. Moje aplikace je oddělená od Azure Portal a nevyžaduje, aby uživatelé měli předplatné Azure nebo předplatné Microsoft 365.

Uživatelé mají přístup k portálu Moje aplikace k:

  • Zjišťování aplikací, ke kterým mají přístup
  • Žádost o nové aplikace, které organizace podporuje pro samoobslužné služby
  • Vytváření osobních kolekcí aplikací
  • Správa přístupu k aplikacím

Následující podmínky určují, jestli se aplikace v seznamu podnikových aplikací v Azure Portal zobrazí uživateli nebo skupině na portálu Moje aplikace:

  • Aplikace je nastavená tak, aby byla viditelná ve svých vlastnostech.
  • Aplikace je přiřazena uživateli nebo skupině.

Poznámka

Uživatelé můžou zobrazit jenom aplikace Office 365 ve vlastnosti portálu Office 365 v Azure Portal můžou ovlivnit, jestli se uživatelé můžou na portálu Office 365 Office 365 zobrazovat jenom Office 365 aplikace. Pokud je toto nastavení nastavené na Ne, uživatelé uvidí Office 365 aplikace na portálu Moje aplikace i na portálu Office 365. Toto nastavení najdete v části Spravovat v nastavení uživatele aplikace > Enterprise.

Správci můžou konfigurovat:

  • Prostředí pro vyjádření souhlasu, včetně podmínek poskytování služeb
  • Samoobslužné zjišťování aplikací a žádosti o přístup
  • Kolekce aplikací
  • Branding společnosti a aplikace

Principy vlastností aplikace

Vlastnosti definované pro aplikaci můžou ovlivnit, jak s ním uživatel komunikuje na portálu Moje aplikace.

  • Je povoleno, aby se uživatelé přihlásili? – Pokud je tato vlastnost nastavena na Ano, pak se přiřazení uživatelé můžou přihlásit k aplikaci z portálu Moje aplikace.
  • Název – název aplikace, kterou uživatelé uvidí na portálu Moje aplikace. Správci uvidí název, když spravují přístup k aplikaci.
  • Adresa URL domovské stránky – adresa URL, která se spustí při výběru aplikace na portálu Moje aplikace.
  • Logo – logo aplikace, které uživatelé uvidí na portálu Moje aplikace.
  • Viditelné pro uživatele – Zviditelní aplikaci na portálu Moje aplikace. Pokud je tato hodnota nastavená na ano, aplikace se nemusí na portálu Moje aplikace zobrazovat, pokud k ní ještě nemají přiřazené uživatele nebo skupiny. Aplikaci uvidí jenom přiřazení uživatelé na portálu Moje aplikace.

Další informace naleznete v tématu Vlastnosti podnikové aplikace.

Zjišťování aplikací

Po přihlášení k portálu Moje aplikace se zobrazí aplikace, které byly viditelné. Aby se aplikace zobrazovala na portálu Moje aplikace, nastavte příslušné vlastnosti v Azure Portal. V Azure Portal přiřaďte uživatele nebo skupinu příslušným členům.

Pokud chcete vyhledat aplikaci, zadejte na portálu Moje aplikace název aplikace do vyhledávacího pole v horní části stránky a vyhledejte aplikaci. Aplikace, které jsou uvedeny, lze formátovat v zobrazení seznamu nebo v zobrazení mřížky.

Screenshot that shows the search box for the My Apps portal.

Důležité

Po přidání aplikace do tenanta v Azure Portal může trvat několik minut, než se aplikace zobrazí na portálu Moje aplikace. Může také dojít ke zpoždění v tom, jak brzy budou mít uživatelé přístup k aplikaci po přidání.

Aplikace můžou být skryté. Další informace naleznete v tématu Skrytí Enterprise aplikace.

Přiřazení brandingu společnosti

V Azure Portal definujte logo a název aplikace, aby reprezentovala firemní branding na portálu Moje aplikace. Logo banneru se zobrazí v horní části stránky, například logo ukázky Contoso zobrazené níže.

Screenshot that shows the banner logo in the My Apps portal.

Další informace najdete v tématu Přidání brandingu na přihlašovací stránku vaší organizace.

Přístup k aplikacím

To, jak a zda je možné k aplikaci přistupovat uživateli, má vliv více faktorů. Oprávnění přiřazená k aplikaci můžou mít vliv na to, co s ní lze provést. Aplikace je možné nakonfigurovat tak, aby umožňovaly samoobslužný přístup, nebo přístup může udělit jenom správce tenanta.

Moje aplikace rozšíření zabezpečeného přihlašování

Nainstalujte rozšíření Moje aplikace zabezpečeného přihlašování, abyste se mohli přihlásit k některým aplikacím. Rozšíření se vyžaduje pro přihlášení k aplikacím jednotného přihlašování založenému na heslech nebo k aplikacím, ke kterým přistupuje Azure AD proxy aplikací. Uživatelům se při prvním spuštění jednotného přihlašování nebo aplikace proxy aplikací zobrazí výzva k instalaci rozšíření.

Pokud chcete tyto aplikace integrovat, definujte mechanismus nasazení rozšíření ve velkém měřítku s podporovanými prohlížeči. Vaše možnosti jsou:

  • Uživatelsky řízené stahování a konfigurace pro Chrome, Microsoft Edge nebo IE
  • Configuration Manager pro Internet Explorer

Rozšíření umožňuje uživatelům spustit libovolnou aplikaci z vyhledávacího panelu, najít přístup k nedávno používaným aplikacím a mít odkaz na portál Moje aplikace. Pro aplikace, které používají jednotné přihlašování založené na heslech nebo k nim přistupujete pomocí Microsoft Azure AD proxy aplikací, použijte Microsoft Edge mobile. Pro jiné aplikace je možné použít libovolný mobilní prohlížeč. Nezapomeňte povolit jednotné přihlašování založené na heslech v mobilních nastaveních, které může být ve výchozím nastavení vypnuté. Například Nastavení –> Ochrana osobních údajů a zabezpečení –> Azure AD jednotné přihlašování pomocí hesla.

Stažení a instalace rozšíření:

Napravo od adresního řádku se přidá ikona, která umožňuje přihlášení a přizpůsobení rozšíření.

Oprávnění

Oprávnění udělená aplikaci je možné zkontrolovat na kartě oprávnění. Pokud chcete získat přístup k kartě oprávnění, vyberte pravý horní roh dlaždice, která představuje aplikaci, a pak vyberte Spravovat aplikaci.

Zobrazená oprávnění sdělovala správce nebo s tím souhlasí uživatel. Oprávnění udělená uživatelem můžou být odvolaná uživatelem.

Následující obrázek znázorňuje email oprávnění pro Microsoft Graph souhlas s aplikací správcem tenanta.

Screenshot that shows permissions granted for an application in the My Apps portal.

Samoobslužný přístup

Přístup je možné udělit na úrovni tenanta, přiřadit konkrétním uživatelům nebo z samoobslužného přístupu. Než uživatelé můžou samoobslužně zjišťovat aplikace z portálu Moje aplikace, povolte v Azure Portal samoobslužný přístup k aplikacím. Tato funkce je dostupná pro aplikace při přidání pomocí těchto metod:

  • Galerie aplikací Azure AD
  • Proxy aplikací služby Azure AD
  • Použití souhlasu uživatele nebo správce

Umožňuje uživatelům zjišťovat a žádat o přístup k aplikacím pomocí portálu Moje aplikace. Provedete to tak, že v Azure Portal dokončíte následující úlohy:

  • Povolení samoobslužné správy skupin
  • Povolení aplikace pro jednotné přihlašování
  • Vytvoření skupiny pro přístup k aplikacím

Když uživatelé požadují přístup, požadují přístup k podkladové skupině a vlastníci skupin můžou mít delegovaná oprávnění ke správě členství ve skupině a přístupu k aplikacím. Pracovní postupy schválení jsou k dispozici pro explicitní schválení pro přístup k aplikacím. Uživatelé, kteří jsou schvalovatelé, obdrží oznámení na portálu Moje aplikace, když existují čekající žádosti o přístup k aplikaci.

Další informace najdete v tématu Povolení samoobslužného přiřazení aplikace.

Jednotné přihlašování

Povolte jednotné přihlašování v Azure Portal pro všechny aplikace, které jsou dostupné na portálu Moje aplikace, kdykoli je to možné. Pokud je nastavené jednotné přihlašování, uživatelé mají bezproblémové prostředí, aniž by museli zadávat přihlašovací údaje. Další informace najdete v tématu Možnosti jednotného přihlašování v Azure AD.

Aplikace je možné přidat pomocí možnosti Propojené jednotné přihlašování. Nakonfigurujte dlaždici aplikace, která odkazuje na adresu URL existující webové aplikace. Propojené jednotné přihlašování umožňuje uživatelům přejít na portál Moje aplikace bez migrace všech aplikací na Azure AD jednotné přihlašování. Postupně přejděte do Azure AD aplikací nakonfigurovaných jednotným přihlašováním, aby se zabránilo narušení uživatelského prostředí.

Další informace najdete v tématu Přidání propojeného jednotného přihlašování do aplikace.

Vytváření kolekcí

Ve výchozím nastavení jsou všechny aplikace uvedeny společně na jedné stránce. Kolekce je možné použít ke seskupení souvisejících aplikací a jejich prezentaci na samostatné kartě, což usnadňuje jejich hledání. Kolekce můžete například použít k vytvoření logických seskupení aplikací pro konkrétní role úloh, úkoly, projekty atd. Každá aplikace, ke které má uživatel přístup, se zobrazí ve výchozí kolekci Aplikací, ale uživatel může aplikace z kolekce odebrat.

Uživatelé si také můžou přizpůsobit své prostředí:

  • Vytváření vlastních kolekcí aplikací
  • Skrytí a změna pořadí kolekcí aplikací

Aplikace můžou být skryté na portálu Moje aplikace uživatelem nebo správcem. Ke skryté aplikaci je stále možné přistupovat z jiných umístění, například z portálu Microsoft 365. Prostřednictvím portálu Moje aplikace je možné získat přístup pouze k 950 aplikacím, ke kterým má uživatel přístup.

Další informace najdete v tématu Vytváření kolekcí na portálu Moje aplikace.

Další kroky

Přečtěte si další informace o správě aplikací v tématu Co je správa podnikových aplikací?