除了打开或关闭集成应用之外,管理集成应用还有其他许多方面。 随着 Office 365 REST API 的应用,用户可以授予应用访问其 Office 365 数据(如邮件、日历、联系人、用户、组、文件和文件夹)的权限。默认情况下,用户需要为每个应用单独授予权限,但如果你想在全局管理员级别对应用授权一次,并通过 应用启动器 将其推广到整个组织,则此操作无法很好地扩展。为此,必须先在 Azure AD 中注册该应用。 在 Azure AD 中注册应用之前,需要执行一些步骤,并了解一些可以帮助管理 Office 365 组织中的应用的背景信息。本文将提供这些资源的链接。
适用于 Office 365 管理员的 Azure AD 资源
必须先执行以下两个步骤,才能在 Azure AD 中管理 Office 365 应用。
|
先决条件 |
注释 |
|
每个付费的 Office 365 订阅都会附带免费的 Azure Active Directory 订阅。可使用 Azure AD 管理应用,以及创建和管理用户和组帐户。若要激活此订阅,并访问 Azure 管理门户,必须一次性完成注册过程。然后,可以从 Office 365 管理中心 转到 Azure AD。 |
|
|
你必须为用户启用集成应用,以允许第三方应用访问其 Office 365 信息,以及你在 Azure AD 中注册应用。例如,当有人使用第三方应用时,该应用可能会请求访问其日历和编辑 OneDrive for Business 文件夹中文件的权限。 |
管理 Office 365 应用要求具备有关 Azure AD 中应用的知识。以下文章提供你所需的背景信息。
|
背景信息文章 |
注释 |
|
如果你没有使用过应用启动器,你可能会好奇什么是应用启动器,如何使用它。应用启动器可帮助你从 Office 365 中的任意位置访问你的应用。 |
|
|
本主题介绍如何在 Azure Active Directory 中添加、更新或删除应用程序。你将了解可与 Azure AD 集成的不同类型的应用程序,以及如何配置应用程序以访问其他资源(如 Web API)等。 |
|
|
Have your app appear in the Office 365 app launcher(使应用出现在 Office 365 应用启动器中)。 |
通过 Office 365 中的应用启动器,用户可更轻松地查找和访问其应用。本文介绍了作为开发者,如何让自己的应用显示在用户的应用启动器中并为用户提供使用 Office 365 凭据的单一登录 (SSO) 体验。 |
|
Office 365 APIs platform overview(Office 365 API 平台概述) |
通过 Office 365 API,可提供对客户的 Office 365 数据(其中包括客户最关心的内容 - 邮件、日历、联系人、用户和组、文件和文件夹)的访问权限。本文中的关系图清楚地说明了 Office 365 应用、Azure AD 和应用访问的数据之间的关系。 |
|
了解与 Azure Active Directory 集成的应用程序以及如何注册应用程序、理解注册应用程序背后的概念并了解适用于多租户应用程序的品牌打造指南。 |
|
|
这些教程的目标是介绍如何配置适用于第三方 SaaS 应用程序的 Azure AD SSO。 |
|
|
通过提供身份即服务、支持行业标准协议(如 OAuth 2.0 和 OpenID Connect)以及针对不同平台的开放源代码库以帮助快速开始编码,Azure AD 简化了开发人员的身份验证。本文可帮助你了解 Azure AD 支持的各种方案以及如何开始使用这些方案。 |
|
|
Azure AD 可轻松集成到许多当今热门的软件即服务 (SaaS) 应用程序;它提供身份和访问权限管理,并为用户提供访问面板,通过此访问面板,用户可了解其具有什么应用程序访问权限,并可使用 SSO 访问其应用程序。 本文提供了相关资源的链接,可帮助你了解 Azure AD 的应用程序访问增强功能以及对这些增强功能提出建议的方式。 |
|
|
你可以通过在 Office 365 应用启动器中添加或删除应用来快速访问每天使用的应用。 |