Microsoft Entra 应用程序库的概述

Microsoft Entra 应用程序库是软件即服务 (SaaS) 应用程序的集合，这些应用程序已与 Microsoft Entra ID 预集成。集合包含数千个应用程序，在应用程序中可轻松部署和配置单一登录 (SSO) 并自动化用户预配。

要在登录到租户时查找库，请浏览到“标识”>“应用程序”>“企业应用程序”>“所有应用程序”>“新应用程序”。

显示 [Microsoft Entra 管理中心](https://entra.microsoft.com).内的 Microsoft Entra 应用程序库窗格的屏幕截图

库中可用的应用程序遵循 SaaS 模型，该模型允许用户通过 Internet 连接并使用基于云的应用程序。常见的示例包括电子邮件、日历和办公工具（如 Microsoft Office 365）。

下面是使用库中可用的应用程序的好处：

库中的应用程序

库包含数千个已预集成到 Microsoft Entra ID 中的应用程序。使用库时，可以选择使用特定云平台中的应用程序、特别推荐应用程序，也可以搜索需要使用的应用程序。

如果在特别推荐应用程序中找不到要查找的应用程序，可以按名称搜索具体的应用程序。

搜索应用程序时，还可以指定特定筛选器，例如单一登录选项、自动预配和类别。

单一登录选项 - 可以搜索支持以下 SSO 选项的应用程序：SAML、OpenID Connect (OIDC)、密码或已链接。有关这些选项的详细信息，请参阅在 Microsoft Entra ID 中规划单一登录部署。
用户帐户管理 - 唯一可用的选项是自动预配。
类别 - 将应用程序添加到库时，可以将其分类到特定类别。可以使用多种类别，例如“业务管理”、“协作”或“教育”。

可以通过选择适当的平台来找到特定于主要云平台（例如 AWS、Google 或 Oracle）的应用程序。

显示 Microsoft Entra 管理中心内 Microsoft Entra 应用程序库窗格中的云应用程序选项的屏幕截图。

本地应用程序使用 Microsoft Entra 应用程序代理连接到 Microsoft Entra ID。在 Microsoft Entra 库的本地部分中，可以执行以下任务：

显示 Microsoft Entra 管理中心内 Microsoft Entra 应用程序库窗格中的本地应用程序选项的屏幕截图。

当你打开 Microsoft Entra 库时，默认会列出特别推荐应用程序的集合。每个应用程序都标记有一个符号，可用于确定它是支持联合 SSO 还是支持自动预配。

显示 Microsoft Entra 管理中心内 Microsoft Entra 应用程序库窗格中的精选应用程序的屏幕截图。

联合 SSO – 将 SSO 设置为在多个标识提供者之间工作时，就会产生“联合身份验证”。基于联合身份验证协议的 SSO 实现可以提升安全性、可靠性和用户体验，实现起来也更容易。一些应用程序基于 SAML 或基于 OIDC 实现联合 SSO。对于 SAML 应用程序，当你选择“创建”时，应用程序会添加到租户。对于 OIDC 应用程序，管理员必须先在应用程序网站上注册或登录，才能将该应用程序添加到 Microsoft Entra ID。
预配 - Microsoft Entra ID 到 SaaS 应用程序的预配是指在用户需要访问的 SaaS 应用程序中自动创建用户标识和角色。

选择窗格顶部附近的“创建自己的应用程序”链接时，会看到一个新的窗格，其中列出了以下选项：

注册应用程序以将其与 Microsoft Entra ID（你正在开发的应用）集成 - 此选项适用于想要将使用 OpenID Connect 的应用程序与 Microsoft Entra ID 集成的开发人员。此选项不提供将应用程序发布到库的方法。其仅出于开发目的进行集成。
集成在库中找不到的任何其他应用程序(非库) - 此选项是为了让管理员将不在库中的基于 SAML 的应用程序提供给组织中的用户。通过集成应用程序，管理员可以配置、保护并监视其使用。此选项没有提供将应用程序发布到库的方法。但它为租户中的用户提供了对应用程序的安全访问。
配置应用程序代理，以确保对本地应用程序的安全远程访问此选项是为了让管理员通过与应用程序代理连接为本地托管的 Web 应用实现 SSO 和安全远程访问。

当成功将应用程序与 Microsoft Entra ID 集成并全面测试后，可以提出将其添加到库的请求。不支持从门户将应用程序发布到库，但可以通过一个过程来请求添加该应用程序。有关发布到库的详细信息，请选择请求新库应用程序。