blog.atwork.at

news and know-how about microsoft, technology, cloud and more.

Eigene Apps in den App Launcher von Office 365 integrieren

Seit kurzem ist in den Office 365 Webs der App Launcher (in deutsch das "App-Startfeld") in der linken oberen Ecke verfügbar. Dieser zeigt jederzeit wichtige Apps für den angemeldeten Benutzer an, für die er berechtigt ist, ganz gleich welche Web-Anwendung geöffnet ist. Somit ist der App Launcher sozusagen das Office 365 "Startmenü" - bye bye Bookmarks.

App Launcher erweitern

Der App Launcher zeigt die wichtigsten Apps auf einen Blick und sieht standardmäßig - je nach Lizenzen und Berechtigungen - so aus: Jede App wird als Kachel angezeigt und kann mit einem Klick gestartet werden.

image

Wenig bekannt ist, dass Benutzer diesen App Launcher mit eigenen (Web) Apps erweitern können.
Hier zeigen wir, wie es funktioniert.

Voraussetzungen und Vorgangsweise

Dieser Vorgang erfordert einen globalen Administrator im Azure Active Directory (AAD) des Office 365 Tenants und ein Azure Abonnement. Das Azure-Abonnement kann direkt aus Office 365 heraus - wie hier unten beschrieben - angelegt werden.

Im Azure-Portal muss ein Admin die App im AAD erstellen, ggf. konfigurieren und die Benutzer berechtigen. Danach können die berechtigten Benutzer diese App verwenden und in ihren App Launcher hinzufügen.

Den Office 365 Tenant mit Azure verbinden

Grundsätzlich steht jedem Office 365 Tenant (https://portal.office.com/admin) eine Azure-Subscription zur Verwaltung des AAD zur Verfügung. Diese ist im Administrator-Menü mit dem Link zum "Azure AD" erreichbar.

image

Falls Sie diese Verbindung mit der Azure-Subscription bereits hergestellt haben, können Sie diesen Punkt überspringen. Alternativ hierzu kann ein Office 365 Tenant natürlich auch mit einer existierenden Azure-Subscription hinzugefügt werden...

Sonst, beim ersten Öffnen des Links erfolgt eine Umleitung auf https://account.windowsazure.com/signup?offer=MS-AZR-0110P, wo nun die "Office 365"-Azure Subscription einmalig angelegt werden muss.

SNAGHTMLdf7f494

Hier muss nun eine SMS-fähige Telefonnummer angegeben werden. Mit "SMS senden" wird dann ein sechsstelliger Code versendet, der hier einzutragen ist. Danach "Code prüfen" und "Registrieren". Fertig.
Es ist keine Kreditkarteninformation erforderlich.

Hinweis: Bei manchen Tenants klappte dieser Vorgang zum Eröffnen der Azure-Subscription aus Office 365 nicht immer ("Oops! Access to Azure Active Directory is not available."). In einem solchen Fall versuchen Sie den Vorgang am besten in einem neuen Browser im Private Mode nochmals oder Sie eröffnen einen Case in Office 365, damit das gefixt wird.

Nach kurzer Wartezeit (etwa 1 bis 2 Minuten) wurde die Azure Subscription erstellt und mit dem Office 365 Tenant assoziiert.

SNAGHTMLdff52cf

Nun kann das Azure Portal verwendet werden. Bis zur Bereitstellung kann es noch einige Minuten dauern. Die URL des Azure-Portals lautet dann (wie gewohnt - mit dem Office 365 Tenant angehängt) https://manage.windowsazure.com/<yourtenant>.onmicrosoft.com.

Eine App im AAD anlegen

Jetzt folgt im Azure Portal das Erstellen der eigenen App, die integriert werden soll. In unserem Beispiel verwenden wir eine Web-App mit dem Namen "atworknewsletter", die bereits Authentifizierung mit AAD verwendet. Es kann aber auch jede andere App (ohne AAD Authentifizierung) verwendet werden.

Im Menü "Active Directory" wird der Office 365 Tenant ausgewählt. (Der Office 365 Tenant wurde durch die Subscription automatisch im Azure Portal zur Verwaltung hinzugefügt.) Hier drinnen wird eine neue App mit "Add" aus dem unteren Menü hinzugefügt.

Zuerst muss bekanntgegeben werden, was für eine App erstellt werden soll. Es können Apps aus der Azure Gallery ("Add an application from the gallery" und hier übrigens auch "custom apps") und eigene Apps ("Add an application my organization is developing") hinzugefügt werden.

In unserem Beispiel ist es eine eigene bereits deployte Web-App unseres Unternehmens.

SNAGHTMLe768c8a

Nun wird der App-Name (hier "atworknewsletter") und der Typ (Web oder Native) angegeben.
Bei uns handelt es sich um eine Web-App und keine Native App (keine Windows 8 oder Desktop App).
Der Unterschied ist nur, dass eine Web-App ein paar Felder mehr besitzt als eine native App, das Konzept ist gleich.

image

Die Sign-On URL ist die Adresse der Website - bei uns eine Azure Website. Diese ist so konfiguriert, dass sie nach Umleitung zum Office 365 Login wieder zur Website-URL zurückkehrt (Reply-URL).
Die App ID URI ist eine eindeutige Bezeichnung (sozusagen die Identifikation der App) im URI-Format, und kann beliebig gewählt werden, also etwa http://mycompany/myapp.

image

Das wars, die App wurde erstellt. Das Dashboard und die "Configure"-Seite zeigen die eingegeben Daten (welche auch hier im Portal geändert werden können).

SNAGHTMLe72e164

Empfehlenswert ist in "Configure" ein Logo der App upzuloaden, damit die App ansprechend im Office 365 Portal angezeigt wird. Das Logo sollte 215x215 Pixel groß sein - es wird für die Office 365 App-Darstellung im Format 94x94 Pixel angezeigt und sollte einen (Farb-) Hintergrund haben.

SNAGHTMLe70cc5f

Wichtig ist auch, ob auch andere AAD User (sprich von anderen AAD Tenants) die App verwenden sollen, etwa bei Multi-Tenant Lösungen (mehrere Organisationen greifen auf dieselbe App zu). Dies kann mit dem Schalter Application is multi-tenant: Yes | No konfiguriert werden.

Natürlich muss auch definiert werden, welche erforderlichen Berechtigungen die App erhält. Dies kann ebenfalls in "Configure" im unteren Bereich der Seite eingestellt werden. Üblicherweise erhält jede App die Berechtigungen für "Enable sign-on and read users´s profiles" - das genügt auch für unsere App.

SNAGHTMLe7afb4e

Würde Zugriff auf andere Bereiche in Office 365 erforderlich sein, etwa für AD-Operationen (Read and write Directory data), Exchange (Postfach, Kalender, Kontakte...), SharePoint oder eigene Berechtigungen, müssen diese ebenso hier in die App eingetragen werden.

Nun müssen noch die gewünschten Benutzer berechtigt werden. Das erfolgt in der "Users"-Seite der App.

Markieren Sie die entsprechenden Benutzer (mit gedrückter STRG-Taste um mehrere Benutzer auf der aktuellen Seite zu markieren) und klicken Sie danach auf "Assign" im unteren Menü. Verfahren Sie so mit allen Benutzern, welche diese App erhalten sollen.

SNAGHTMLe7262be

Hinzufügen der bereitgestellten App in Office 365

Nachdem der Admin eine App im AAD bereitgestellt hat, kennt Office 365 diese App und kann sie auch verwenden. In der Weboberfläche von Office 365 kann nun jeder (berechtigte) Benutzer diese App zu seinem eigenen App Launcher hinzufügen.

Das Hinzufügen von Apps erfolgt im App Launcher mit dem Link "Meine Apps".

image

Der "Meine Apps" Link öffnet die Portalseite https://portal.office.com/myapps. Hier sollte die neue App für die berechtigten Benutzer unter "My Apps" aufscheinen. Mit dem "..."-Kontextmenü im App-Symbol kann diese App nun an den App Launcher angeheftet werden.

image

Hinweis: Bei mir war die Option "Pin to app launcher" zuerst nicht angezeigt. Nach etwas Warten und Reload (Umschalten auf andere Apps, z.B. auf den Kalender) war diese Option dann sichtbar und verwendbar.

Die "App-Details" zeigen übrigens weitere Informationen und die gesetzten Berechtigungen der App an. In unserem Fall besitzt diese App nur Berechtigung für Anmeldung am AAD und um das eigene Profil zu lesen.

image

Wenn die App hinzugefügt wurde, erscheint diese dann im eigenen App Launcher, wie hier:

image

Hinweis: Im App Launcher kann die App mit dem "..."-Kontextmenü auch wieder entfernt werden ("vom App Startfeld lösen").

Beim Klick auf das App-Symbol startet die App (in einem neuen Browser-Tab).
Falls die App für Authentifizierung mit dem AAD entwickelt wurde, funktioniert das Single Sign On mit dem angemeldeten Benutzer - sehr praktisch.

SNAGHTMLde59cf6

Voila!

Automatisieren?

Eigentlich wäre es schön, wenn ein IT-Admin den App Launcher für alle seine Benutzer vor-konfigurieren kann. Grundsätzlich wird die App ja einmalig wie oben beschrieben bereitgestellt und ist dann in Office 365 verfügbar, jedoch muss sich jeder Benutzer seinen eigenen App Launcher selbst anpassen.

Dieser Schritt zum Hinzufügen ist offensichtlich bislang nicht automatisierbar, zu mindestens haben wir in unseren Recherchen noch keinen Weg gefunden, wie man das umsetzen kann. D.h. zur Zeit muss sich jeder Benutzer selbst einmal seine Apps hinzufügen - aber das ist mit zwei Klicks sehr einfach. Zwinkerndes Smiley

Weitere Ressourcen

Danke an meinen Kollegen Jasper Oosterveld, der diesen Vorgang auch bereits ähnlich beschrieben hat, siehe auch:

Pingbacks and trackbacks (1)+

Loading