Pět kroků integrace aplikací s Microsoft Entra ID
Naučte se integrovat aplikace s Microsoft Entra ID, což je cloudová služba pro správu identit a přístupu (IAM). Organizace používají k zabezpečenému ověřování a autorizaci MICROSOFT Entra ID, aby zákazníci, partneři a zaměstnanci mohli přistupovat k aplikacím.
Díky ID Microsoft Entra, jako je podmíněný přístup, vícefaktorové ověřování Microsoft Entra, jednotné přihlašování a zřizování aplikací usnadňují správu identit a přístupu a zabezpečení.
Další informace:
- Co je podmíněný přístup?
- Jak to funguje: Vícefaktorové ověřování Microsoft Entra
- Bezproblémové jednotné přihlašování Microsoft Entra
- Co je zřizování aplikací v Microsoft Entra ID?
Pokud vaše společnost má předplatné Microsoftu 365, pravděpodobně použijete ID Microsoft Entra. Pro aplikace však můžete použít ID Microsoft Entra. Pokud centralizujete správu aplikací, funkce správy identit, nástroje a zásady pro portfolio aplikací. Výhodou je jednotné řešení, které zlepšuje zabezpečení, snižuje náklady, zvyšuje produktivitu a umožňuje dodržování předpisů. Kromě toho existuje vzdálený přístup k místním aplikacím.
Další informace:
Microsoft Entra ID pro nové aplikace
Když vaše firma získá nové aplikace, přidejte je do tenanta Microsoft Entra. Vytvořte zásady společnosti pro přidávání nových aplikací do Microsoft Entra ID.
Viz: Rychlý start: Přidání podnikové aplikace
Microsoft Entra ID má galerii integrovaných aplikací, aby bylo snadné začít. Přidejte do své organizace Microsoft Entra aplikaci galerie (viz předchozí odkaz) a seznamte se s integrací kurzů o softwaru jako službě (SaaS).
Viz: Kurzy pro integraci aplikací SaaS s Microsoft Entra ID
Kurzy integrace
V následujících kurzech se naučíte integrovat běžné nástroje s jednotným přihlašováním (SSO) Microsoft Entra.
- Kurz: Integrace jednotného přihlašování Microsoftu s ServiceNow
- Kurz: Integrace jednotného přihlašování Microsoft Entra s Workday
- Kurz: Integrace jednotného přihlašování Microsoft Entra se salesforce
- Kurz: Integrace jednotného přihlašování Microsoft Entra s přístupem k jednomu účtu AWS
- Kurz: Integrace jednotného přihlašování Microsoft Entra se Slackem
Aplikace, které nejsou v galerii
Můžete integrovat aplikace, které se nezobrazují v galerii, včetně aplikací ve vaší organizaci nebo aplikací třetích stran od dodavatelů. Odešlete žádost o publikování aplikace v galerii. Další informace o integraci aplikací, které vyvíjíte v interním prostředí, najdete v tématu Integrace aplikací, které vývojáři vytvářejí.
Další informace:
- Rychlý start: Zobrazení podnikových aplikací
- Odeslání žádosti o publikování aplikace v galerii aplikací Microsoft Entra
Určení využití aplikace a určení priority integrace
Seznamte se s aplikacemi, které zaměstnanci používají, a určete prioritu integrace aplikací s ID Microsoft Entra. Pomocí nástrojů Microsoft Defender for Cloud Discovery můžete zjišťovat a spravovat aplikace, které nespravuje váš IT tým. Microsoft Defender for Endpoint (dříve Označovaný jako Microsoft Defender for Endpoint) zjednodušuje a rozšiřuje proces zjišťování.
Další informace:
Kromě toho pomocí Active Directory Federation Services (AD FS) (AD FS) na webu Azure Portal můžete zjišťovat aplikace SLUŽBY AD FS ve vaší organizaci. Objevte jedinečné uživatele, kteří se přihlásili k aplikacím, a podívejte se na informace o kompatibilitě integrace.
Viz: Kontrola sestavy aktivit aplikace
Migrace aplikací
Jakmile ve svém prostředí zjistíte aplikace, upřednostněte aplikace, které se mají migrovat a integrovat. Zvažte následující parametry:
- Nejčastěji používané aplikace
- Nejrizivější aplikace
- Aplikace, které se mají vyřadit z provozu, proto ne v migraci
- Aplikace, které zůstávají v místním prostředí
Viz: Zdroje informací pro migraci aplikací do Microsoft Entra ID
Integrace aplikací a zprostředkovatelů identit
Během zjišťování můžou být aplikace, které tým IT nesleduje, což může způsobit ohrožení zabezpečení. Některé aplikace používají alternativní řešení identit, včetně služby AD FS nebo jiných zprostředkovatelů identit. Doporučujeme konsolidovat správu identit a přístupu. Výhody zahrnují:
- Omezení licenčních poplatků za místní nastavení, ověřování a zprostředkovatele identity
- Nižší režijní náklady na správu díky zjednodušenému procesu správy identit a přístupu
- Povolení přístupu k aplikacím pomocí jednotného přihlašování na portálu Moje aplikace
- Použití ochrany Microsoft Entra ID a podmíněného přístupu ke zvýšení signálů z používání aplikací a rozšíření výhod pro nedávno přidané aplikace
Povědomí vlastníka aplikace
Pokud chcete pomoct se správou integrace aplikací s ID Microsoft Entra, použijte následující materiál pro povědomí a zájem vlastníka aplikace. Upravte materiál pomocí brandingu.
Můžete si stáhnout:
- Soubor ZIP: Upravitelná integrace aplikace Microsoft Entra One-Pager
- Prezentace Microsoft PowerPointu: Pokyny pro integraci aplikací Microsoft Entra
Active Directory Federation Services
Vyhodnoťte použití služby AD FS pro ověřování s aplikacemi SaaS, obchodními aplikacemi, také aplikacemi Microsoft 365 a Microsoft Entra.
Vylepšete konfiguraci znázorněnou v předchozím diagramu přesunutím ověřování aplikace do Microsoft Entra ID. Povolte přihlašování pro aplikace a zjednodušte zjišťování aplikací pomocí portálu Moje aplikace.
Další informace:
- Přesun ověřování aplikace do Microsoft Entra ID
- Přihlášení a spuštění aplikací z portálu Moje aplikace
Podívejte se na následující diagram ověřování aplikací, který zjednodušuje ID Microsoft Entra.
Jakmile je ID Microsoft Entra centrálním zprostředkovatele identity, možná budete moct službu AD FS ukončit.
Můžete migrovat aplikace, které používají jiný cloudový zprostředkovatele identity. Vaše organizace může mít několik řešení správy přístupu identit (IAM). Migrace na jednu infrastrukturu Microsoft Entra může snížit závislosti na licencích IAM a nákladech na infrastrukturu. Pokud jste zaplatili za Microsoft Entra ID s licencemi Microsoftu 365, pravděpodobně si nemusíte koupit jiné řešení IAM.
Integrace místních aplikací
Tradičně je přístup k zabezpečení aplikací povolený během připojení k podnikové síti. Organizace ale uděluje přístup k aplikacím zákazníkům, partnerům a zaměstnancům bez ohledu na umístění. služba proxy aplikací v Microsoft Entra připojuje místní aplikace k ID Microsoft Entra a nevyžaduje hraniční servery ani více infrastruktury.
Viz: Použití proxy aplikace Microsoft Entra k publikování místních aplikací pro vzdálené uživatele
Následující diagram znázorňuje, proxy aplikací Služba zpracovává požadavek uživatele.
Viz: Kurz: Přidání místní aplikace pro vzdálený přístup prostřednictvím proxy aplikací v Microsoft Entra ID
Kromě toho integrujte kontrolery doručování aplikací, jako je F5 BIG-IP APM nebo Zscaler Private Access, s Microsoft Entra ID. Výhody jsou moderní ověřování a správa identit, správa provozu a funkce zabezpečení. Tomuto řešení říkáme zabezpečený hybridní přístup.
Viz: Zabezpečení hybridního přístupu: Ochrana starších aplikací pomocí Microsoft Entra ID
Pro následující služby existují kurzy integrace Microsoft Entra.
- Kurz: Integrace jednotného přihlašování Microsoft Entra s Akamai
- Kurz: Integrace jednotného přihlašování Microsoft Entra s konektorem SAML (Citrix ADC Security Assertion Markup Language) pro microsoft Entra ID (ověřování založené na protokolu Kerberos)
- Dříve označovaný jako Citrix NetScaler
- Integrace F5 BIG-IP s Microsoft Entra ID
- Kurz: Integrace privátního přístupu Zscaler (ZPA) s Microsoft Entra ID
Integrace aplikací, které vytvářejí vývojáři
Pro aplikace vývojářů použijte platformu Microsoft Identity Platform k ověřování a autorizaci. Integrované aplikace se registrují a spravují stejně jako jiné aplikace ve vašem portfoliu.
Další informace:
- Dokumentace k platformě Microsoft Identity Platform
- Rychlý start: registrace aplikace pomocí platformy identity Microsoft
Vývojáři můžou používat platformu pro interní a zákaznické aplikace. K povolení vícefaktorového ověřování a zabezpečení pro přístup k aplikacím použijte například knihovny MSAL (Microsoft Authentication Library).
Další informace:
- Přehled Microsoft Authentication Library (MSAL)
- Ukázky kódu platformy Microsoft Identity Platform
- Video: Přehled Microsoft identity platform pro vývojáře (33:54)