Azure Active Directory uygulamalar için son kullanıcı deneyimleriEnd-user experiences for applications in Azure Active Directory

Azure Active Directory (Azure AD), kuruluşunuzdaki son kullanıcılara uygulama dağıtmak için çeşitli özelleştirilebilir yollar sağlar:Azure Active Directory (Azure AD) provides several customizable ways to deploy applications to end users in your organization:

  • Azure AD erişim paneliAzure AD access panel
  • Office 365 uygulama başlatıcısıOffice 365 application launcher
  • Birleştirilmiş uygulamalarda doğrudan oturum açmaDirect sign-on to federated apps
  • Birleştirilmiş, parola tabanlı veya var olan uygulamalara yönelik ayrıntılı bağlantılarDeep links to federated, password-based, or existing apps

Kuruluşunuzda dağıtmayı seçtiğiniz Yöntem (ler) sizin için önemlidir.Which method(s) you choose to deploy in your organization is your discretion.

Azure AD erişim paneliAzure AD access panel

https://myapps.microsoft.com erişim paneli, Azure Active Directory bir kuruluş hesabına sahip bir son kullanıcının Azure AD yöneticisi tarafından erişim izni verilen bulut tabanlı uygulamaları görüntülemesine ve açmasına izin veren Web tabanlı bir portaldır.The Access Panel at https://myapps.microsoft.com is a web-based portal that allows an end user with an organizational account in Azure Active Directory to view and launch cloud-based applications to which they have been granted access by the Azure AD administrator. Azure Active Directory Premiumolan son bir Kullanıcı Ise, erişim paneli aracılığıyla Self Servis Grup yönetimi yeteneklerini de kullanabilirsiniz.If you are an end user with Azure Active Directory Premium, you can also utilize self-service group management capabilities through the Access Panel.

Ekran görüntüsü Azure AD erişim paneli portalını gösterir

Varsayılan olarak, tüm uygulamalar tek bir sayfada birlikte listelenir.By default, all applications are listed together on a single page. Ancak, ilgili uygulamaları gruplamak ve bunları ayrı bir sekmede sunmak, daha kolay bulunmalarını sağlamak için çalışma alanlarını kullanabilirsiniz.But you can use workspaces to group together related applications and present them on a separate tab, making them easier to find. Örneğin, belirli iş rolleri, görevler, projeler vb. için mantıksal uygulama gruplandırmaları oluşturmak üzere çalışma alanlarını kullanabilirsiniz.For example, you can use workspaces to create logical groupings of applications for specific job roles, tasks, projects, and so on. Bilgi için bkz. Kullanıcı erişimi panellerini (Önizleme) özelleştirmek Için uygulamalarımı kullanma çalışma alanları.For information, see How to use My Apps workspaces to customize user access panels (preview).

Erişim paneli Azure portal ayrıdır ve kullanıcıların bir Azure aboneliğine veya Office 365 aboneliğine sahip olmasını gerektirmez.The Access Panel is separate from the Azure portal and does not require users to have an Azure subscription or Office 365 subscription.

Azure AD erişim paneli hakkında daha fazla bilgi için erişim paneline girişbölümüne bakın.For more information on the Azure AD access panel, see the introduction to the access panel.

Office 365 uygulama başlatıcısıOffice 365 application launcher

Office 365 ' i dağıtmış olan kuruluşlar için, Azure AD aracılığıyla kullanıcılara atanan uygulamalar da https://portal.office.com/myappsadresindeki Office 365 portalında görünür.For organizations that have deployed Office 365, applications assigned to users through Azure AD will also appear in the Office 365 portal at https://portal.office.com/myapps. Bu, bir kuruluştaki kullanıcıların ikinci bir portal kullanmak zorunda kalmadan uygulamalarını başlatmasını kolaylaştırır ve Office 365 kullanan kuruluşlar için önerilen uygulama başlatma çözümüdür.This makes it easy and convenient for users in an organization to launch their apps without having to use a second portal, and is the recommended app launching solution for organizations using Office 365.

Ekran görüntüsünde Office 365 Portalı gösterilmektedir

Office 365 uygulama Başlatıcısı hakkında daha fazla bilgi için bkz. uygulamanızın Office 365 uygulama başlatıcısı 'nda görünmesini sağlamak.For more information about the Office 365 application launcher, see Have your app appear in the Office 365 app launcher.

Birleştirilmiş uygulamalarda doğrudan oturum açmaDirect sign-on to federated apps

SAML 2,0, WS-Federation veya OpenID Connect 'i destekleyen çoğu Federasyon uygulaması, kullanıcıların uygulamada başlatma yeteneğini de destekler ve sonra otomatik yeniden yönlendirme veya oturum açmak için bir bağlantıya tıklayarak Azure AD aracılığıyla oturum açabilirler.Most federated applications that support SAML 2.0, WS-Federation, or OpenID connect also support the ability for users to start at the application, and then get signed in through Azure AD either by automatic redirection or by clicking on a link to sign in. Bu, hizmet sağlayıcı tarafından başlatılan oturum açma olarak bilinir ve Azure AD uygulama galerisindeki çoğu Federasyon uygulaması bunu destekler (Ayrıntılar için Azure portal uygulamanın çoklu oturum açma yapılandırma sihirbazından bağlantılı belgelere bakın).This is known as service provider -initiated sign-on, and most federated applications in the Azure AD application gallery support this (see the documentation linked from the app’s single sign-on configuration wizard in the Azure portal for details).

Mobil uygulama oturum açma sayfası örneği

Azure AD Ayrıca, parola tabanlı çoklu oturum açma, bağlantılı çoklu oturum açma ve herhangi bir Federasyon çoklu oturum açma biçimini destekleyen tek tek uygulamalara doğrudan çoklu oturum açma bağlantılarını destekler.Azure AD also supports direct single sign-on links to individual applications that support password-based single sign-on, linked single sign-on, and any form of federated single sign-on.

Bu bağlantılar, bir kullanıcıyı Azure AD erişim panelinden veya Office 365 ' den başlatmaya gerek kalmadan, belirli bir uygulama için Azure AD oturum açma işlemi aracılığıyla gönderen özel olarak hazırlanmış URL 'lardır.These links are specifically crafted URLs that send a user through the Azure AD sign-in process for a specific application without requiring the user launch them from the Azure AD access panel or Office 365. Bu Kullanıcı erişimi URL 'leri , kullanılabilir kurumsal uygulamaların özellikleri altında bulunabilir.These User access URLs can be found under the properties of available enterprise applications. Azure portal Kurumsal uygulamaları > Azure Active Directory seçin.In the Azure portal, select Azure Active Directory > Enterprise applications. Uygulamayı seçin ve ardından Özellikler' i seçin.Select the application, and then select Properties.

Twitter özelliklerindeki Kullanıcı erişimi URL 'SI örneği

Bu bağlantılar, seçilen uygulamaya bir oturum açma bağlantısı sağlamak istediğiniz yere kopyalanabilir ve yapıştırılabilir.These links can be copied and pasted anywhere you want to provide a sign-in link to the selected application. Bu bir e-postada veya Kullanıcı uygulama erişimi için ayarladığınız özel Web tabanlı portalda olabilir.This could be in an email, or in any custom web-based portal that you have set up for user application access. Twitter için bir Azure AD doğrudan çoklu oturum açma URL 'SI örneği aşağıda verilmiştir:Here's an example of an Azure AD direct single sign-on URL for Twitter:

https://myapps.microsoft.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

Erişim paneli için kuruluşa özgü URL 'Lerle benzer şekilde, myapps.microsoft.com etki alanından sonra dizininiz için etkin veya doğrulanmış etki alanlarından birini ekleyerek bu URL 'YI daha da özelleştirebilirsiniz.Similar to organization-specific URLs for the access panel, you can further customize this URL by adding one of the active or verified domains for your directory after the myapps.microsoft.com domain. Bu, tüm kurumsal markalamayı, kullanıcının kullanıcı KIMLIĞINI öncelikle girmesi gerekmeden oturum açma sayfasına hemen yüklenmesini sağlar:This ensures any organizational branding is loaded immediately on the sign-in page without the user needing to enter their user ID first:

https://myapps.microsoft.com/contosobuild.com/signin/Twitter/230848d52c8745d4b05a60d29a40fced

Yetkili bir Kullanıcı bu uygulamaya özgü bağlantılardan birine tıkladığında, önce kurumsal oturum açma sayfasını (henüz oturum açmamış olduğunu varsayarak) görür ve oturum açma sonrasında, erişim panelinde durdurulmadan önce, uygulamaya yeniden yönlendirildikten sonra.When an authorized user clicks on one of these application-specific links, they first see their organizational sign-in page (assuming they are not already signed in), and after sign-in are redirected to their app without stopping at the access panel first. Kullanıcı, uygulamaya erişmek için parola tabanlı tek imza tarayıcısı uzantısı gibi önkoşulların önkoşulları eksikse, bağlantı kullanıcıdan eksik uzantıyı yüklemesini ister.If the user is missing pre-requisites to access the application, such as the password-based single sign browser extension, then the link will prompt the user to install the missing extension. Uygulamanın çoklu oturum açma yapılandırması değişirse bağlantı URL 'SI de sabit kalır.The link URL also remains constant if the single sign-on configuration for the application changes.

Bu bağlantılar, erişim paneli ve Office 365 ile aynı erişim denetimi mekanizmalarını kullanır ve yalnızca Azure portal uygulamaya atanmış olan kullanıcılar veya gruplar başarıyla kimlik doğrulayabilecektir.These links use the same access control mechanisms as the access panel and Office 365, and only those users or groups who have been assigned to the application in the Azure portal will be able to successfully authenticate. Ancak yetkilendirilmemiş olan her Kullanıcı, erişim verilmediğini belirten bir ileti görür ve erişim paneli 'nin erişimleri olan kullanılabilir uygulamaları görüntülemek için bir bağlantı verildiğini kabul eder.However, any user who is unauthorized will see a message explaining that they have not been granted access, and are given a link to load the access panel to view available applications for which they do have access.

Sonraki adımlarNext steps

Dağıtım planları için bkz. Azure Active Directory dağıtım planlarıFor deployment plans, see Azure Active Directory deployment plans