“我的应用”门户概述

“我的应用”是一个基于 Web 的门户，用于在 Microsoft Entra ID 中管理和启动应用程序。 若要在“我的应用”中使用应用程序，请使用 Microsoft Entra ID 中的组织帐户并获取 Microsoft Entra 管理员授予的访问权限。 “我的应用”是与 Microsoft Entra 管理中心分开的，因此不要求用户拥有 Azure 订阅或 Microsoft 365 订阅。

用户可访问“我的应用”门户，以便：

• 发现他们有权访问的应用程序
• 请求组织支持自助服务的新应用程序
• 创建个人应用程序集合
• 管理对应用程序的访问权限

以下条件决定 Microsoft Entra 管理中心内企业应用程序列表中的应用程序是否显示给“我的应用”门户中的用户或组：

• 应用程序设置为在其属性中可见
• 应用程序已分配给用户或组

管理员可以配置：

• 同意体验，包括服务条款
• 自助服务应用程序发现和访问请求
• 应用程序集合
• 公司和应用程序品牌

了解应用程序属性

为应用程序定义的属性会影响用户在“我的应用”门户中与其交互的方式。

• 启用以供用户登录? - 如果此属性设置为“是”，则分配的用户可以通过“我的应用”门户登录到应用程序。
• 名称 - 用户在“我的应用”门户上看到的应用程序的名称。 管理员在管理对应用程序的访问时会看到该名称。
• 主页 URL - 在“我的应用”门户中选择应用程序时启动的 URL。
• 徽标 - 用户在“我的应用”门户上看到的应用程序徽标。
• 对用户可见 - 使应用程序在“我的应用”门户中可见。 当此值设置为“是”时，如果尚未为应用程序分配用户或组，则应用程序仍不会显示在“我的应用”门户中。 只有分配的用户才能在“我的应用”门户中看到此应用程序。

有关详细信息，请参阅企业应用程序的属性。

发现应用程序

登录到我的应用门户时，将显示变为可见状态的应用程序。 若要使应用程序在“我的应用”门户中可见，请在 Microsoft Entra 管理中心内设置相应的属性。 另外，请在 Microsoft Entra 管理中心内分配用户或包含适当成员的组。

在“我的应用”门户中，若要搜索应用程序，请在页面顶部的搜索框中输入应用程序名称以查找应用程序。 列出的应用程序可以采用“列表视图”或“网格视图”的格式。

可以隐藏应用程序。 有关详细信息，请参阅隐藏企业应用程序。

分配公司品牌

在 Microsoft Entra 管理中心内，定义要在“我的应用”门户中代表公司品牌的应用程序的徽标和名称。 横幅徽标显示在页面顶部，例如下面的 Contoso 演示徽标。

有关详细信息，请参阅将品牌添加到组织的登录页。

管理对应用程序的访问权限

多种因素会影响用户访问应用程序的方式以及是否可以访问。 分配给应用程序的权限会影响可以使用它执行的操作。 可以将应用程序配置为允许自助访问，或者只能由租户管理员授予访问权限。

我的应用安全登录扩展插件

安装“我的应用”安全登录扩展以登录某些应用程序。 登录到基于密码的 SSO 应用程序或 Microsoft Entra 应用程序代理访问的应用程序需要扩展。 当用户首次启动基于密码的单一登录或应用程序代理应用程序时，系统会提示用户安装该扩展。

若要集成这些应用程序，请定义一种机制，以使用支持的浏览器大规模部署扩展。 选项包括：

• 适用于 Chrome、Microsoft Edge 或 IE 的用户驱动型下载和配置
• Internet Explorer 的 Configuration Manager

对于使用基于密码的 SSO 的应用程序，或是使用 Microsoft Entra 应用程序代理进行访问的应用程序，请使用 Microsoft Edge 移动版。 对于其他应用程序，可以使用任何移动浏览器。 请确保在移动设置中启用基于密码的 SSO，默认情况下可以将其关闭。 例如，“设置”>“隐私和安全”>“Microsoft Entra 密码 SSO”。

下载并安装扩展：

• Microsoft Edge - 在 Microsoft Store 中，转到我的应用安全登录扩展功能，然后选择“获取”以获取 Microsoft Edge 旧版浏览器的扩展。
• Google Chrome - 在 Chrome Web Store 中，转到我的应用安全登录扩展功能，然后选择“添加到 Chrome”。

地址栏右侧添加了一个图标，可用于登录和自定义扩展。

权限

可以查看已向应用程序授予的权限，方法是选择代表应用程序的磁贴的右上角，然后选择“管理应用程序”。

显示的权限已由管理员同意，或已由用户同意。 用户同意的权限可以由用户撤销。

自助式访问

可以在租户级别授予访问权限、将其分配给特定用户或通过自助式访问进行。 在用户可以从“我的应用”门户中自行发现应用程序之前，请在 Microsoft Entra 管理中心内启用自助式应用程序访问。 使用以下方法添加时，此功能适用于应用程序：

• Microsoft Entra 应用程序库
• Microsoft Entra 应用程序代理
• 使用用户或管理员同意

允许用户使用“我的应用”门户发现应用程序并请求访问应用程序。 为此，请在 Microsoft Entra 管理中心内完成以下任务：

• 启用自助服务组管理
• 为应用程序启用单一登录
• 创建组以进行应用程序访问

当用户请求访问权限时，他们会请求访问基础组，组所有者可以委托权限来管理组成员身份，从而管理应用程序访问。 审批工作流可用于明确批准访问应用程序。 如果有挂起的应用程序访问请求，则作为审批者的用户会在“我的应用”门户中收到通知。

有关详细信息，请参阅启用自助式应用程序分配

创建集合

默认情况下，所有应用程序都列在一个页面上。 但可以用集合将相关应用程序组合在一起，将它们显示在单独的选项卡上，使其更易于找到。 例如，使用集合为特定作业角色、任务、项目等创建应用程序的逻辑分组。 用户有权访问的每个应用程序都会出现在默认的应用集合中，但用户可以从集合中删除应用程序。

用户还可以通过以下方式自定义其体验：

• 创建自己的应用程序集合
• 隐藏和重新排列应用程序集合

用户或管理员可以从“我的应用”门户中隐藏应用程序。 仍然可以从其他位置访问隐藏的应用程序，例如通过 Microsoft 365 门户。 通过“我的应用”门户只能访问 950 个用户有权访问的应用程序。

有关详细信息，请参阅在“我的应用”门户中创建集合。