Co je správa aplikací?What is application management?

Azure AD je systém pro správu identit a přístupu (IAM, Identity and Access Management).Azure AD is an Identity and Access Management (IAM) system. Poskytuje centrální místo pro ukládání informací o digitálních identitách.It provides a single place to store information about digital identities. Softwarové aplikace můžete nakonfigurovat tak, aby jako místo, kam se ukládají informace o uživatelích, používaly Azure AD.You can configure your software applications to use Azure AD as the place where user information is stored.

Služba Azure AD musí být nakonfigurovaná tak, aby se mohla integrovat s aplikací.Azure AD must be configured to integrate with an application. Jinými slovy, musí znát, co aplikace používají jako systém identit.In other words, it needs to know what applications are using it as an identity system. Proces uchovávání těchto aplikací na základě služby Azure AD a způsobu jejich zpracování se označuje jako Správa aplikací.The process of keeping Azure AD aware of these applications, and how it should handle them, is known as application management.

Aplikace spravujete v okně podnikové aplikace , které najdete v části Správa na portálu Azure Active Directory.You manage applications on the Enterprise applications blade located in the Manage section of the Azure Active Directory portal.

Možnost podnikové aplikace v části spravovat na portálu Azure AD.

Co je systém pro správu identit a přístupu (IAM)?What is an Identity and Access Management (IAM) system?

Aplikace je software, který se používá k nějakému účelu.An application is a piece of software that is used for some purpose. Většina aplikací vyžaduje, aby se uživatelé přihlásili, aby aplikace mohla poskytovat přizpůsobené prostředí pro konkrétního uživatele.Most applications require users to sign in so that the application can provide a tailored experience for that particular user. Jinými slovy aplikace potřebuje znát identitu uživatele pomocí aplikace.In other words, the application needs to know the identity of the user using the application. Protože ví, jakou funkci má uživatel nabízet nebo odebírat,Because it knows what functionality to offer, or remove, for the user.

Pokud každá aplikace udržuje přehled o uživatelích samostatně, pak by výsledkem bylo silo různých uživatelských jmen a přihlášení pro každou aplikaci.If each application kept track of users separately then the result would be a silo of different usernames and logins for every application. Jedna aplikace by neznala žádné informace o uživatelích v jiných aplikacích.One application wouldn't know anything about the users in other applications.

Centralizovaný systém identit tento problém vyřeší tím, že poskytuje jediné místo pro ukládání informací o uživateli, které mohou být použity všemi aplikacemi.A centralized identity system solves this problem by providing a single place to store user information that can then be used by all applications. Tyto systémy jsou známé jako systémy správy identit a přístupu (IAM).These systems have come to be known as Identity and Access Management (IAM) systems. Azure Active Directory je systém IAM pro Cloud Microsoftu.Azure Active AD is the IAM system for the Microsoft cloud.

Tip

Systém IAM poskytuje jediné místo, kde si můžete sledovat identity uživatelů.An IAM system provides a single place to keep track of user identities. Azure AD je systém IAM pro Cloud Microsoftu.Azure AD is the IAM system for the Microsoft cloud.

Proč spravovat aplikace pomocí cloudového řešení?Why manage applications with a cloud solution?

Organizace mají často stovky aplikací, které uživatelé potřebují k výkonu své práce.Organizations often have hundreds of applications that users depend on to get their work done. Uživatelé tyto aplikace používají na různých zařízeních a v různých umístěních.Users access these applications from many devices and locations. Každý den se přidávají, vyvíjejí a vyřazují nové aplikace.New applications are added, developed, and sunset every day. Díky tomu, že mnoho aplikací a přístupových bodů je důležitější než dřív, použití cloudového řešení ke správě přístupu uživatelů ke všem aplikacím.With so many applications and access points, it's more critical than ever to use a cloud-based solution to manage user access to all applications.

Tip

Galerie aplikací Azure AD obsahuje mnoho oblíbených aplikací, které už jsou předem nakonfigurované tak, aby fungovaly se službou Azure AD jako zprostředkovatel identity.The Azure AD app gallery contains many popular applications that are already pre-configured to work with Azure AD as an identity provider.

Jak Azure AD pracuje s aplikacemi?How does Azure AD work with applications?

Azure AD zjednodušuje způsob správy aplikací tím, že poskytuje jeden systém identit pro cloudové a místní aplikace.Azure AD simplifies the way you manage your applications by providing a single identity system for your cloud and on-premises apps. Do Azure AD můžete přidat své aplikace SaaS (software jako služba), místní aplikace a obchodní aplikace (LOB).You can add your software as a service (SaaS) applications, on-premises applications, and line of business (LOB) apps to Azure AD. Pak se uživatelé přihlásí jednou k bezpečnému a bezproblémovému přístupu k těmto aplikacím společně s Microsoft 365 a dalšími podnikovými aplikacemi od Microsoftu.Then users sign in once to securely and seamlessly access these applications, along with Microsoft 365 and other business applications from Microsoft. Automatizaci zřizování uživatelůmůžete snížit náklady na správu.You can reduce administrative costs by automating user provisioning. K zajištění zabezpečeného přístupu k aplikacím můžete použít taky službu Multi-Factor Authentication a zásady podmíněného přístupu.You can also use multi-factor authentication and Conditional Access policies to provide secure application access.

Diagram, který zobrazuje aplikace federované přes Azure AD

Jaké typy aplikací je možné integrovat se službou Azure AD?What types of applications can I integrate with Azure AD?

Existují čtyři hlavní typy aplikací, které můžete přidat do podnikových aplikací a spravovat je pomocí Azure AD:There are four main types of applications that you can add to your Enterprise applications and manage with Azure AD:

  • Aplikace Galerie Azure AD – Azure AD obsahuje galerii obsahující tisíce aplikací, které jsou předem integrované pro jednotné přihlašování pomocí Azure AD.Azure AD Gallery applications – Azure AD has a gallery that contains thousands of applications that have been pre-integrated for single sign-on with Azure AD. Galerie pravděpodobně obsahuje i některé aplikace, které využívá vaše organizace.Some of the applications your organization uses are probably in the gallery. Přečtěte si, jak naplánovat integraci aplikací, nebo Získejte podrobné kroky integrace pro jednotlivé aplikace v kurzech k aplikacím SaaS.Learn about planning your app integration, or get detailed integration steps for individual apps in the SaaS application tutorials.

  • Místní aplikace s proxy aplikací – s Azure proxy aplikací služby AD můžete integrovat místní webové aplikace se službou Azure AD, aby podporovaly jednotné přihlašování.On-premises applications with Application Proxy – With Azure AD Application Proxy, you can integrate your on-premises web apps with Azure AD to support single sign-on. Pak koncoví uživatelé budou mít přístup k místním webovým aplikacím stejným způsobem jako přístup k Microsoft 365 a dalším aplikacím SaaS, najdete je v tématu poskytnutí vzdáleného přístupu k místním aplikacím prostřednictvím proxy aplikací služby Azure AD.Then end users can access your on-premises web apps in the same way they access Microsoft 365 and other SaaS apps, see Provide remote access to on-premises applications through Azure AD's Application Proxy.

  • Vlastní aplikace vyvíjené – při vytváření vlastních obchodních aplikací je můžete integrovat se službou Azure AD a podporovat jednotné přihlašování.Custom-developed applications – When building your own line-of-business applications, you can integrate them with Azure AD to support single sign-on. Díky registraci aplikace ve službě Azure AD máte kontrolu nad zásadami ověřování pro aplikaci.By registering your application with Azure AD, you have control over the authentication policy for the application. Další informace najdete v tématu doprovodné materiály pro vývojáře.For more information, see guidance for developers.

  • Aplikace mimo galerii – Přineste si vlastní aplikace!Non-Gallery applications – Bring your own applications! Podpora jednotného přihlašování pro jiné aplikace jejich přidáním do služby Azure AD.Support single sign-on for other apps by adding them to Azure AD. Existuje několik způsobů, jak integrovat aplikaci, některé z nich jsou uvedeny níže.There are multiple ways to integrate an application, some of these are listed below. Další informace najdete v tématu Konfigurace jednotného přihlašování SAML.For more information, see Configure SAML single sign-on.

Tip

Službu Azure AD můžete integrovat s aplikací i v případě, že ještě není předem nakonfigurovaná a v galerii aplikací.You can integrate Azure AD with an application even if it is not already pre-configured and in the app gallery. Službu Azure AD můžete integrovat s některým z následujících způsobů:You can integrate Azure AD with any of the following

  • Libovolný webový odkaz nebo aplikace, které vykreslí pole uživatelské jméno a heslo.Any web link, or application, that renders a username and password field.
  • Všechny aplikace, které podporují protokoly SAML nebo OpenID Connect.Any application that supports SAML or OpenID Connect protocols.
  • Všechny aplikace, které podporují systém pro správu identit mezi doménami (SCIM) .Any application that supports the System for Cross-domain Identity Management (SCIM) standard.

Řízení rizik pomocí zásad podmíněného přístupuManage risk with Conditional Access policies

Přihlašování služby Azure AD jednotného přihlašování (SSO) s podmíněným přístupem poskytuje vysoké úrovně zabezpečení pro přístup k aplikacím.Coupling Azure AD single sign-on (SSO) with Conditional Access provides high levels of security for accessing applications. Mezi možnosti zabezpečení patří ochrana identity v cloudovém měřítku, řízení přístupu na základě rizika, nativní vícefaktorové ověřování a zásady podmíněného přístupu.Security capabilities include cloud-scale identity protection, risk-based access control, native multi-factor authentication, and Conditional Access policies. Tyto funkce umožňují podrobné zásady řízení přístupu na základě aplikací nebo skupin, které potřebují vyšší úroveň zabezpečení.These capabilities allow for granular control policies based on applications, or on groups that need higher levels of security.

Vyšší produktivita pomocí jednotného přihlašováníImprove productivity with single sign-on

Povolení jednotného přihlašování (SSO) napříč aplikacemi a Microsoft 365 poskytuje uživatelům nadřazené přihlašování pomocí omezení nebo eliminace výzev k přihlášení.Enabling single sign-on (SSO) across applications and Microsoft 365 provides a superior sign-in experience for existing users by reducing or eliminating sign-in prompts. Prostředí je tak pro uživatele ucelenější, neruší ho zobrazováním mnoha výzev k přihlášení a uživatel nemusí spravovat mnoho hesel.The user’s environment feels more cohesive and is less distracting without multiple prompts, or the need to manage multiple passwords. Obchodní skupiny mohou spravovat a schvalovat přístup prostřednictvím samoobslužného a dynamického členství.The business group can manage and approve access through self-service and dynamic membership. Když správu přístupu k aplikacím povolíte správným lidem, zvýšíte zabezpečení systému identit.Allowing the right people in the business to manage access to an application improves the security of the identity system.

Jednotné přihlašování zvyšuje zabezpečení.SSO improves security. Bez jednotného přihlašování musí správci vytvářet a aktualizovat uživatelské účty pro každou jednotlivou aplikaci, což zabere nějaký čas.Without single sign-on, administrators need to create and update user accounts for each individual application, which takes time. Uživatelé navíc musí používat pro přístup ke svým aplikacím různé přihlašovací údaje.Also, users have to track multiple credentials to access their applications. V důsledku toho uživatelé tíhnou k tomu, aby si zapisovali hesla nebo používali jiná řešení pro správu hesel, což s sebou nese riziko ohrožení zabezpečení dat.As a result, users tend to write down their passwords or use other password management solutions, which introduce data security risks. Přečtěte si další informace o jednotném přihlašování.Read more about single sign-on.

Zajištění správného řízení a dodržování předpisůAddress governance and compliance

Pomocí Azure AD můžete monitorovat přihlašování k aplikacím prostřednictvím sestav, které využívají nástroje SIEM (Security Incident and Event Monitoring).With Azure AD, you can monitor application sign-ins through reports that leverage Security Incident and Event Monitoring (SIEM) tools. K sestavám se dostanete z portálu nebo z rozhraní API.You can access the reports from the portal, or from APIs. Prostřednictvím kódu programu můžete kontrolovat, kdo má přístup k aplikacím, a přes kontrolu přístupu můžete neaktivním uživatelům přístup odebrat.Programmatically audit who has access to your applications, and remove access to inactive users via access reviews.

Správa nákladůManage costs

Migrací do Azure AD můžete snížit náklady a zbavit se nepříjemností spojených se správou místní infrastruktury.By migrating to Azure AD, you can save costs and remove the hassle of managing your on-premises infrastructure. Azure AD navíc poskytuje samoobslužný přístup k aplikacím, což ušetří čas jak správcům, tak i uživatelům.Azure AD also provides self-service access to applications, which saves time for both administrators and users. Jednotné přihlašování eliminuje hesla pro konkrétní aplikace.Single sign-on eliminates application-specific passwords. Tato možnost přihlásit se pouze jednou šetří náklady spojené s resetováním hesel pro aplikace a pomáhá předejít ztrátě produktivity při načítání hesel.This ability to sign on once saves costs related to password reset for applications, and lost productivity while retrieving passwords.

Pro aplikace zaměřené na lidské zdroje nebo jiné aplikace s velkou sadou uživatelů můžete využít zřizování aplikací k automatizaci procesu zřizování a rušení zřizování uživatelů, viz téma co je zřizování aplikací?.For Human Resources focused applications, or other applications with a large set of users, you can leverage App provisioning to automate the process of provisioning and deprovisioning users, see What is application provisioning?.

Další krokyNext steps