Slutanvändarupplevelser för program

Azure Active Directory (Azure AD) innehåller flera anpassningsbara sätt att distribuera program till slutanvändare i din organisation:

  • Azure AD Mina appar
  • Microsoft 365 programstartaren
  • Direkt inloggning till federerade appar
  • Djuplänkar till federerade, lösenordsbaserade eller befintliga appar

Vilken eller vilka metoder du väljer att distribuera i din organisation är ditt gottfinnande.

Azure AD Mina appar

Mina appar är en webbaserad portal som gör att en slutanvändare med ett organisationskonto i Azure Active Directory kan visa och starta program som de har beviljats åtkomst till av Azure AD-administratören. Om du är en slutanvändare med Azure Active Directory Premium kan du också använda grupphanteringsfunktioner via självbetjäning via Mina appar.

Som standard visas alla program tillsammans på en enda sida. Men du kan använda samlingar för att gruppera relaterade program och presentera dem på en separat flik, vilket gör dem enklare att hitta. Du kan till exempel använda samlingar för att skapa logiska grupperingar av program för specifika jobbroller, uppgifter, projekt och så vidare. Mer information finns i Skapa samlingar på Mina appar-portalen.

Mina appar är separat från Azure Portal och kräver inte att användarna har en Azure-prenumeration eller Microsoft 365 prenumeration.

Mer information om Azure AD Mina appar finns i introduktionen till Mina appar.

Microsoft 365 programstartaren

För organisationer som har distribuerat Microsoft 365 visas även program som tilldelats användare via Azure AD i Office 365-portalen på https://portal.office.com/myapps. Detta gör det enkelt och praktiskt för användare i en organisation att starta sina appar utan att behöva använda en andra portal, och är den rekommenderade appstartslösningen för organisationer som använder Microsoft 365.

Mer information om startprogrammet för Office 365 finns i Ha appen i startprogrammet för Office 365.

Direkt inloggning till federerade appar

De flesta federerade program som stöder SAML 2.0, WS-Federation eller OpenID Connect stöder också möjligheten för användare att starta i programmet och sedan loggas in via Azure AD antingen genom automatisk omdirigering eller genom att klicka på en länk för att logga in. Detta kallas för tjänstleverantörsinitierad inloggning, och de flesta federerade program i Azure AD-programgalleriet stöder detta (mer information finns i dokumentationen som är länkad från appens konfigurationsguide för enkel inloggning i Azure Portal).

Azure AD har också stöd för direktlänkar med enkel inloggning till enskilda program som stöder lösenordsbaserad enkel inloggning, länkad enkel inloggning och alla typer av federerad enkel inloggning.

Dessa länkar är särskilt utformade URL:er som skickar en användare via Azure AD inloggningsprocessen för ett visst program utan att användaren behöver starta dem från Azure AD Mina appar eller Microsoft 365. Dessa URL:er för användaråtkomst finns under egenskaperna för tillgängliga företagsprogram. I Azure Portal väljer du Azure Active Directory>Enterprise-program. Välj programmet och välj sedan Egenskaper.

Example of the User access URL in Twitter properties

Dessa länkar kan kopieras och klistras in var som helst där du vill tillhandahålla en inloggningslänk till det valda programmet. Detta kan vara i ett e-postmeddelande eller i en anpassad webbaserad portal som du har konfigurerat för åtkomst till användarprogram. Här är ett exempel på en Azure AD direkt url för enkel inloggning för Twitter:

https://myapps.microsoft.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

På liknande sätt som organisationsspecifika URL:er för Mina appar kan du ytterligare anpassa den här URL:en genom att lägga till en av de aktiva eller verifierade domänerna för din katalog efter myapps.microsoft.com-domänen. Detta säkerställer att alla organisationsanpassningar läses in omedelbart på inloggningssidan utan att användaren behöver ange sitt användar-ID först:

https://myapps.microsoft.com/contosobuild.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

När en behörig användare klickar på någon av dessa programspecifika länkar ser de först organisationens inloggningssida (förutsatt att de inte redan är inloggade) och efter inloggningen omdirigeras de till appen utan att stanna vid Mina appar först. Om användaren saknar förutsättningar för att komma åt programmet, till exempel webbläsartillägget för lösenordsbaserad enkel inloggning, uppmanas användaren att installera tillägget som saknas. Länk-URL:en förblir också konstant om konfigurationen för enkel inloggning för programmet ändras.

Dessa länkar använder samma mekanismer för åtkomstkontroll som Mina appar och Microsoft 365, och endast de användare eller grupper som har tilldelats programmet i Azure Portal kan autentiseras. Alla användare som är obehöriga ser dock ett meddelande som förklarar att de inte har beviljats åtkomst och får en länk för att läsa in Mina appar för att visa tillgängliga program som de har åtkomst till.

Nästa steg