Visão geral da galeria de aplicativos do Microsoft Entra

A galeria de aplicativos do Microsoft Entra é uma coleção de aplicativos SaaS (software como serviço) que são pré-integrados à ID do Microsoft Entra. A coleção contém milhares de aplicativos que facilitam a implantação e a configuração de SSO (logon único) e provisionamento automatizado de usuário.

Para localizar a galeria ao entrar no seu locatário, navegue até Entra ID>Aplicativos empresariais>Todos os aplicativos>Novo aplicativo.

Os aplicativos disponíveis na Galeria seguem o modelo de SaaS que permite aos usuários se conectar e usar aplicativos baseados em nuvem pela Internet. Exemplos comuns são ferramentas de email, calendário e ferramentas do Office (como o Microsoft Office 365).

Estes são os benefícios do uso de aplicativos disponíveis na Galeria:

• Os usuários encontram a melhor experiência de SSO possível para o aplicativo.
• A configuração do aplicativo é simples e mínima.
• Uma pesquisa rápida localiza o aplicativo necessário.
• Os usuários do Microsoft Entra Gratuito, Básico e Premium podem usar o aplicativo.
• Os usuários podem encontrar facilmente tutoriais de configuração passo a passo que estão disponíveis para integração de aplicativos da galeria.

Aplicativos na galeria

A galeria contém milhares de aplicativos que são previamente integrados ao Microsoft Entra ID. Ao usar a galeria, você escolhe usar aplicativos de plataformas de nuvem específicas, aplicativos em destaque ou pesquisar o aplicativo que deseja usar.

Pesquisar aplicativos

Se você não encontrar o aplicativo que está procurando nos aplicativos em destaque, poderá procurar um aplicativo específico por nome.

Ao pesquisar um aplicativo, você também pode especificar filtros específicos, como opções de logon único, provisionamento automatizado e categorias.

• Opções de logon único – você pode pesquisar aplicativos que dão suporte a essas opções de SSO: SAML, OpenID Connect (OIDC), Senha ou Vinculado. Para obter mais informações sobre essas opções, consulte Planejar uma implantação de logon único no Microsoft Entra ID.
• Gerenciamento de conta de usuário – a única opção disponível é o provisionamento automatizado.
• Categorias – quando um aplicativo é adicionado à galeria, ele pode ser classificado em uma categoria específica. Muitas categorias estão disponíveis, como Gerenciamento de Negócios, Colaboração ou Educação.

Cloud platforms

Aplicativos específicos para grandes plataformas de nuvem, como AWS, Google ou Oracle, podem ser encontrados selecionando a plataforma apropriada.

On-premises applications

Há cinco maneiras pelas quais os aplicativos locais podem ser conectados ao Microsoft Entra ID. Uma delas é usar um proxy de aplicativo do Microsoft Entra para logon único. Se o seu aplicativo der suporte ao logon único via SAML ou Kerberos, na seção local da galeria do Microsoft Entra, você poderá executar as seguintes tarefas:

• Configurar o Proxy de Aplicativo para acesso remoto seguro a um aplicativo local.
• Use a documentação para saber mais sobre como usar o Proxy de Aplicativo para proteger o acesso remoto a aplicativos locais.
• Gerencie todos os conectores de rede privados que você criou.

Se o seu aplicativo usar o Kerberos e também exigir associações de grupos, você poderá preencher os grupos do Windows Server AD a partir dos grupos correspondentes no Microsoft Entra. Para obter mais informações, consulte write-back de grupo com o Microsoft Entra Cloud Sync.

A segunda é usar o agente de provisionamento para provisionar para um aplicativo local que possui seu próprio armazenamento de usuários e não depende do Windows Server AD. Você pode configurar o provisionamento para aplicativos locais que dão suporte ao SCIM, que usam bancos de dados SQL, que usam um diretório LDAP ou dão suporte a uma API de provisionamento SOAP ou REST.

A terceira é usar o Microsoft Entra Private Access, configurando um aplicativo de Acesso Global Seguro para conexões por aplicativo. Para obter mais informações, consulte Saiba mais sobre o Microsoft Entra Private Access.

A quarta é usar o próprio conector do aplicativo. Se você tiver SAP S/4HANA On-premise, provisione os usuários do Microsoft Entra ID para o SAP Cloud Identity Directory. Os Serviços de Identidade na Nuvem da SAP, então, provisionam os usuários que estão no Diretório de Identidade na Nuvem da SAP para os aplicativos SAP downstream, como SAP S/4HANA On-Premise, através do conector da nuvem da SAP. Para obter mais informações, consulte o plano de implantação do Microsoft Entra para provisionamento de usuários com aplicativos de origem e destino do SAP.

A quinta opção é usar uma tecnologia de integração de terceiros. Nos casos em que um aplicativo não dá suporte a padrões como o SCIM, os parceiros têm conectores ECMA personalizados e gateways SCIM para integrar o Microsoft Entra ID a mais aplicativos, incluindo aplicativos locais. Para obter mais informações, consulte a lista de integrações controladas por parceiros disponíveis.

Featured applications

Uma coleção de aplicativos em destaque é listada por padrão quando você abre a galeria do Microsoft Entra. Cada aplicativo é marcado com um símbolo para permitir que você identifique se ele dá suporte a SSO Federado ou provisionamento automatizado.

• SSO federado – quando você configura o SSO para funcionar entre vários provedores de identidade, ele resulta em federação. Uma implementação de SSO baseada em protocolos de federação melhora a segurança, a confiabilidade, as experiências do usuário final e a implementação. Alguns aplicativos implementam SSO Federado como baseado em SAML ou como OIDC. Para aplicativos SAML, quando você seleciona criar, o aplicativo é adicionado ao seu locatário. Para aplicativos OIDC, o administrador deve primeiro inscrever-se ou entrar no site do aplicativo para adicionar o aplicativo ao Microsoft Entra ID.
• Provisionamento: O provisionamento de aplicativos do Microsoft Entra ID para SaaS refere-se à criação automática de identidades e funções de usuário nos aplicativos SaaS aos quais os usuários precisam de acesso.

Crie seu próprio aplicativo

Ao selecionar o link Criar seu próprio aplicativo próximo à parte superior do painel, você verá um novo painel que lista as seguintes opções:

• Registrar um aplicativo para integrar à ID do Microsoft Entra (aplicativo que você está desenvolvendo) – essa opção destina-se aos desenvolvedores que desejam trabalhar na integração de seu aplicativo que usa o OpenID Connect com o Microsoft Entra ID. Essa opção não fornece uma oportunidade de publicar seu aplicativo na galeria. É apenas para fins de desenvolvimento para trabalhar na integração.
• Integre qualquer outro aplicativo que você não encontre na galeria (não-Galeria) - Essa opção destina-se a um administrador para tornar um aplicativo baseado em SAML que não está na Galeria disponível para os usuários em sua organização. Ao integrar o aplicativo, o administrador pode configurar, proteger e monitorar seu uso. Essa opção não fornece uma maneira de publicar o aplicativo na galeria. Ele fornece acesso seguro ao aplicativo para usuários em seu locatário.
• Configurar o Proxy de Aplicativo para acesso remoto seguro a um aplicativo local – essa opção destina-se a um administrador habilitar o SSO e proteger o acesso remoto para aplicativos Web hospedados localmente conectando-se com o Proxy de Aplicativo.

Solicitar um novo aplicativo de galeria

Depois de integrar com êxito um aplicativo ao Microsoft Entra ID e testá-lo completamente, você pode registrar uma solicitação para que ele seja adicionado à galeria. Não há suporte para a publicação de um aplicativo na galeria do portal, mas há um processo que você pode seguir para solicitar que ele seja adicionado. Para obter mais informações sobre a publicação na galeria, selecione Solicitar novo aplicativo da galeria.

Next steps

• Comece a adicionar seu primeiro aplicativo empresarial com o Início Rápido: Adicionar um aplicativo empresarial.