Novità della gestione delle applicazioni aziendali in Azure Active DirectoryWhat's new in Enterprise Application management in Azure Active Directory

Azure Active Directory (Azure AD) dispone di strumenti avanzati per la gestione delle applicazioni che includono nuove caratteristiche e funzionalità mirate a semplificare e a rendere più efficiente la gestione delle app.Azure Active Directory (Azure AD) has enhanced enterprise application management tools, with new features and capabilities to make managing apps simpler and efficient.

Di seguito sono descritti alcuni dei miglioramenti apportati per Azure AD nel portale di Azure.Following are some of the enhancements for Azure AD in the Azure portal.

  • Raccolta di applicazioni migliorata, con un modello semplificato per la creazione di applicazioni e il supporto per tutti i tipi di applicazione già disponibili nel portale classico.An improved application gallery experience, with a simplified application creation model and support for all the application types that you’re used to.
  • Esperienza di avvio rapido completamente nuova che consente di creare rapidamente un progetto pilota dell'applicazione.A brand-new quick start experience that can help you get going with a pilot of your application.
  • Possibilità di configurare i criteri self-service con pochi clic.Configure self-service policies with just a few clicks.
  • Miglioramenti significativi al proxy dell'applicazione, alla configurazione Single Sign-On e all'esperienza "Bring Your Own Applications", per sfruttare al massimo le potenzialità del nuovo portale.Improvements to application proxy, single sign-on configuration, and bring your own application experiences, allowing you to get more done than before.

È possibile aggiungere le applicazioni preferite a prescindere che provengano dalla raccolta di applicazioni, sia applicazioni personalizzate da estendere al cloud o nuove applicazioni in sviluppo.Add your favorite applications whether they are from the application gallery, custom applications you’re extending to the cloud, or new applications you’re developing. È possibile iniziare a usare questa nuova esperienza facendo clic su Aggiungi nella panoramica Applicazioni aziendali o nel riquadro Tutte le applicazioni.You can get started with this new experience by clicking Add on the Enterprise Applications overview or All applications blades.

Aggiunta di un'applicazione

All'interno della raccolta verranno visualizzate al centro tutte le applicazioni che supportano il provisioning utenti.Once in the gallery, you’ll see all our featured applications which support user provisioning displayed front-and-center. È possibile sfogliare tutte le categorie per trovare le applicazioni di interesse oppure usare l'esperienza di ricerca per trovare rapidamente le applicazioni da integrare.You can browse all sorts of different categories to drill into the applications you care about, or you can use the search experience to rapidly find the applications you want to integrate.

Raccolta di applicazioni

Aggiungere applicazioni personalizzate da un'unica posizioneAdd custom applications from one place

Oltre all'aggiunta di applicazioni preintegrate dalla raccolta, nel nuovo portale sono ora disponibili tutte le esperienze di configurazione delle applicazioni personalizzate già presenti nel portale di gestione classico.In addition to adding pre-integrated applications from the gallery, all the custom application configuration experiences that you were used to in the classic management portal are now possible in the new portal. Nel nuovo portale è possibile eseguire tutte le operazioni per estendere un'applicazione dall'ambiente locale tramite il proxy dell'applicazione, integrare un'applicazione con Single Sign-On federato o basato su password e creare un'applicazione completamente nuova usando il Registro applicazioni.Whether you are extending an application from on-premises using the application proxy, integrating your own password or federated SSO application, or creating a brand-new application using the application registry, you can get to it all from this one single place.

Aggiunta di una propria applicazione

Per iniziare ad aggiungere la propria applicazione:To get started adding your own application:

  1. Fare clic sul collegamento Aggiungere la propria applicazione nella parte superiore della raccolta di applicazioni.Click the add your own link at the top of the application gallery.
  2. Verranno visualizzate due opzioni: Distribuzione di un'applicazione esistente o Sviluppo di una nuova applicazione.You’ll see two options in front of you: deploy an existing application or develop a new application. Di seguito viene illustrata la differenza tra le due opzioni e come usarle.Read on to learn the difference between the two options and how to use them.

Distribuzione di applicazioni esistentiDeploying existing applications

  1. Se un'applicazione è già in esecuzione e si vuole semplicemente integrarla in Azure AD per l'accesso Single Sign-On o il provisioning, scegliere l'opzione Distribuzione di un'applicazione esistente.If you’ve got an application running already and just want to integrate it into Azure AD for single-sign on or provisioning, choose the Deploy an existing application option. Scegliere un nome per l'applicazione, quindi fare clic su Aggiungi.Pick a name for your application, click Add.
  2. L'operazione è terminata.That's it! Non è più necessario conoscere tutti i dettagli dell'applicazione sin dall'inizio; ora è possibile definirne il funzionamento usando il menu a sinistra e configurando l'applicazione in base alle esigenze in qualsiasi momento.Instead of needing to know all the details about your application up front, you can now set up how your new application works by navigating through the left menu and configuring the application to your liking at any time.

    Aggiunta di un'applicazione esistente con un clic

Sviluppo di nuove applicazioniDeveloping new applications

  1. Se si sviluppa una nuova applicazione, esiste un modo semplice per accedere al Registro applicazioni direttamente dalla raccolta:If you’re developing a new application, there's an easy way for you to get to the Application Registry right from the gallery:
  2. Fare clic su Aggiungere la propria applicazione nella raccolta di applicazioni, quindi scegliere Sviluppo di una nuova applicazione. Verrà visualizzato un collegamento rapido a destra dell'esperienza di aggiunta di applicazioni.Click on the add your own option from the Application Gallery, select the develop an existing application choice, and you’ll see a quick link right to the application add experience.

    Aggiunta di un'applicazione appena sviluppata in pochi clic

Nota

Dopo averla aggiunta con il Registro applicazioni, l'applicazione sarà visualizzata nell'elenco di applicazioni aziendali nel quale sarà possibile configurare l'accesso Single Sign-On e gestire i criteri di accesso per la nuova applicazione.Once you add an application using the Application Registry, you’ll see it show up in the list of Enterprise Applications where you’ll be able to configure single sign-on and manage access policies for your new application.

Gestione dell'accesso alla nuova applicazione in Applicazioni aziendali

Avvio rapido: iniziare a usare subito la nuova applicazioneQuick start: Get going with your new application right away

Dopo aver aggiunto un'applicazione preintegrata o sviluppata dall'utente, è disponibile un'esperienza di avvio rapido personalizzata che consente di iniziare a usare subito l'applicazione.After you’ve added an application, whether it be pre-integrated or your own app, we’ve created a tailored quick-start experience to get you grounded in the new applications experience quickly. Se si segue sistematicamente ogni opzione, verranno illustrate l'interfaccia utente e la procedura per iniziare a usare un progetto pilota della nuova applicazione nel minor tempo possibile.If you follow each option systematically, we’ll walk you through the UI and show you how to get going with a pilot of your new application as quickly as possible.

Esperienza di avvio rapido per la nuova applicazione

È possibile visitare questa nuova esperienza di avvio rapido in qualsiasi momento e per qualsiasi applicazione, facendo clic su Avvio rapido dal menu di navigazione a sinistra dell'applicazione.You can visit this new quick start experience at any time, and for any application, by clicking on Quick start from the application left navigation menu.

Aggiornamento della configurazione del proxy dell'applicazioneUpdated application proxy configuration

Si supponga che una delle nuove applicazioni aggiunte venga eseguita nell'ambiente locale e si voglia integrarla con Azure AD.Now, let’s say one of the new applications you added is running in your on-premises environment and you want to integrate it with Azure AD. Una delle caratteristiche interessanti della nuova esperienza di configurazione dell'applicazione nel nuovo portale di Azure AD è che separando la modalità di accesso dell'applicazione dalla configurazione proxy è ora possibile esporre direttamente nel cloud applicazioni federate o con accesso Single Sign-On basato su password in esecuzione nella rete aziendale, senza dover creare più istanze dell'applicazione.One of the cool new things about the new application configuration experience in the new Azure AD portal is that by splitting the application’s sign-on mode from its application proxy configuration, you can now easily expose password SSO or federated applications that are running in your corporate network right to the cloud, without having to create multiple instances of the application.

Ora è anche possibile configurare le nuove applicazioni aggiunte per l'uso con il proxy dell'applicazione di Azure AD direttamente dal nuovo portale, incluse le applicazioni che supportano esperienze di autenticazione di Windows nativa.In addition to this, you can now also configure any of the new applications you’ve added for use with the Azure AD Application Proxy right from the new portal, including applications which support native Windows authentication experiences.

Configurazione di un'applicazione per l'uso dell'opzione di autenticazione integrata di Windows

Per configurare un'applicazione con autenticazione di Windows nativa con il proxy dell'applicazione:To get started configuring a native Windows authentication application with the Application Proxy:

  1. Fare clic sull'elemento di navigazione Single Sign-On e scegliere Autenticazione di Windows integrata dal pannello delle impostazioni di accesso, quindi configurare le impostazioni in base alle esigenze.Click on the Single sign-on navigation item and choose Integrated Windows Authentication from the sign-on settings blade and configure the settings to your liking.
  2. Oltre a supportare queste nuove modalità di autenticazione, ora è anche possibile caricare certificati da domini personalizzati per supportare le applicazioni in esecuzione in un endpoint sicuro all'interno dell'organizzazione.On top of supporting these new authentication modes, you can now also upload certificates from custom domains to support applications running on secure endpoints within your organization.

    Caricamento di un certificato da usare con il proxy dell'applicazione

  3. Per caricare un nuovo certificato per l'applicazione locale preferita, fare clic sull'opzione Proxy dell'applicazione nel menu di navigazione a sinistra, fare clic sul selettore Certificato e quindi caricare un file di certificato che è possibile usare per crittografare le richieste dall'endpoint del cloud Microsoft all'applicazione.To upload a new certificate for your favorite on-premises application, click on the Application proxy option from the left navigation menu, click the Certificate selector, and upload a certificate file we can use to encrypt requests from our cloud endpoint to your application.

Configurazione dell'accesso Single Sign-On federato avanzatoAdvanced federated single sign-on configuration

Per coloro che usano applicazioni federate sono disponibili molte nuove funzionalità nel pannello di configurazione dell'accesso basato su SAML.For those of you using federated applications today, there are many new features in the SAML-based sign-on configuration blade. Ora è possibile personalizzare, aggiungere, rimuovere e mappare completamente gli attributi utente esistenti emessi come attestazioni nei token SAML.To start with, now you can fully customize, add, remove, and map the existing user attributes issued as claims in SAML tokens.

Personalizzazione degli attributi utente del token SAML passati a un'applicazione federata

Per verificare la nuova configurazione di SSO federato:To check that out the new federated SSO configuration:

  1. Aprire il pannello Single Sign-On di un'applicazione federata dal menu di navigazione a sinistra e assicurarsi che sia selezionata la modalità Accesso basato su SAML.Open a federated application’s **single sign-on* blade from the left navigation menu and make sure the ‘SAML-based Sign-on* mode is selected.
  2. Abilitare quindi la casella di controllo sotto l'intestazione Attributi utente per modificare tutti gli attributi inclusi nel token SAML passato all'applicazione.Once there, enable the checkbox under the User Attributes heading to modify all of the attributes included in the SAML token passed to that application.

È anche possibile creare e gestire i certificati usati per l'accesso Single Sign-On federato ed eseguirne il rollover, nonché modificare il destinatario della notifica di scadenza del certificato.You can also create, rollover, and manage certificates used for federated single sign-on, as well as edit who gets notified when your certificate is about to expire. Queste nuove opzioni sono disponibili nell'intestazione Certificati dello stesso pannello Single Sign-On.You’ll see these new options under the Certificates heading on the same Single sign-on blade.

Creazione di un nuovo certificato, personalizzazione della notifica e-mail di scadenza e delle opzioni di firma del certificato

Parametro Stato dell'inoltroRelay State paramenter

Il set di parametri URL SAML supportati include ora il parametro Stato dell'inoltro, ovvero la pagina che verrà visualizzata all'interno di un'applicazione federata al termine della procedura di accesso.Finally, we’ve also extended the set of SAML URL parameters we support to include the Relay State parameter, which is the page your users will land on inside of a federated application once the sign-in is completed. Si tratta di un'impostazione molto utile per indirizzare gli utenti a una pagina specifica dell'applicazione per iniziare a usarla rapidamente.This is very useful setting to configure if you want to send your users to a specific place within the application to get them going quickly.

Impostazione del parametro Stato dell'inoltro SAML

Per impostare il parametro Stato dell'inoltro:To set the relay state parameter:

  1. Abilitare la casella di controllo Mostra impostazioni URL avanzate sotto l'intestazione URL e dominio nel pannello di configurazione dell'accesso Single Sign-On.Enable the Show advanced URL settings check-box under the Domain and URLs heading on the single-sign on configuration blade.
  2. Verrà quindi visualizzato un set di nuove caselle di input URL che consentono di definire queste impostazioni URL SAML.Once you do this, you’ll see a set of new URL input boxes appear which will allow you to set this, and other, SAML URL settings.

Applicazioni con Single Sign-On basato su password con funzionalità "Bring Your Own Applications"Bring your own password SSO applications

Non tutte le applicazioni supportano la federazione per impostazione predefinita.We know that not every application supports federation right out of the box. È ad esempio possibile che una delle nuove applicazioni aggiunte abbia una schermata di accesso personalizzata per la quale si usano nome utente e password.For example, maybe one of the new applications you added has a custom login screen that your users use a username and password to sign in to. È comunque possibile integrare questi tipi di applicazioni con Azure AD usando la funzionalità Bring Your Own Applications ora disponibile per la configurazione nel nuovo portale.You can still integrate these types of applications with Azure AD using our Bring your own applications feature, which is now available for you to configure in the new portal.

Integrazione con Azure AD di applicazioni personalizzate con insieme di credenziali delle password

Per verificare la funzionalità 'Bring Your Own Applications':To check out the 'Bring your own applications' feature:

  1. Dopo aver impostato la modalità Single Sign-On per la nuova applicazione personalizzata aggiunta ad Accesso basato su password, immettere l'URL in cui l'applicazione visualizza la schermata di accesso e fare clic su Salva.After you set the single sign-on mode for a new custom application that you’ve added to Password-based Sign-on, enter the URL where the application renders its login screen and click Save.
  2. Dopo questa operazione, dall'URL verrà creata automaticamente una casella di input per nome utente e password e sarà possibile usare Azure AD per la trasmissione sicura delle password all'applicazione tramite l'estensione del browser del pannello di accesso.Once you do that, we’ll automatically scrape that URL for a username and password input box and allow you to use Azure AD to securely transmit passwords to that application using the access panel browser extension.

Configurare l'accesso alle applicazioni self-serviceConfigure self-service application access

Dopo aver aggiunto un numero elevato di nuove applicazioni, può essere opportuno consentire agli utenti di esplorare e aggiungere tali applicazioni ai propri pannelli di accesso senza dover contattare l'amministratore.After you’ve added lots of new applications, maybe you want to allow your users to browse and add those applications to their own access panels, without needing to bother you as an administrator. Questa nuova versione consente di configurare e gestire l'accesso alle applicazioni self-service direttamente dal nuovo portale.Now, with this latest release, you can configure and manage self-service application access right from the new portal.

Configurazione dell'accesso alle applicazioni self-service per un'applicazione con Single Sign-On basato su password

Per configurare e gestire l'accesso alle applicazioni self-service:To configure and manage self-service application access:

  1. Per iniziare è possibile selezionare l'opzione Self-service dal menu di navigazione a sinistra dell'applicazione e impostare l'opzione Consentire agli utenti di richiedere l'accesso a questa applicazione? su ''.To get started, you can select the Self-service option from the application’s left navigation menu and set the Allow users to request access to this application? option to ‘Yes’.
  2. Sarà così possibile definire i responsabili dell'approvazione dell'accesso all'applicazione e il gruppo al quale verranno aggiunti gli utenti self-service.This will enable you to configure who is allowed to approve access to this application, and which group self-service users will be added. Se l'applicazione è configurata per l'accesso Single Sign-On con password, verrà visualizzata anche un'altra opzione che consente eventualmente di autorizzare tali responsabili dell'approvazione alla gestione delle password assegnate all'applicazione.In addition, if the application is configured for password single-sign on, you’ll also see another option which lets you optionally allow those approvers to manage the passwords assigned to the application.

Commenti e suggerimentiFeedback

Speriamo che gli utenti usino il nuovo Azure ADWe hope you like using the improved Azure AD experience. e inviino commenti e suggerimenti.Please keep the feedback coming! È possibile inviare commenti e idee per apportare miglioramenti nella sezione Portale di amministrazione del forum dei commenti.Post your feedback and ideas for improvement in the Admin Portal section of our feedback forum. Microsoft accoglie i suggerimenti degli utenti per definire nuove funzionalità ogni giorno.We’re excited about building cool new stuff every day, and use your guidance to shape and define what we build next.

Passaggi successiviNext steps

Per altri dettagli, vedere Gestione di applicazioni con Azure Active Directory.For more details, see Managing Applications with Azure Active Directory.