Sdílet prostřednictvím


Pět kroků integrace aplikací s Microsoft Entra ID

Naučte se integrovat aplikace s Microsoft Entra ID, což je cloudová služba pro správu identit a přístupu (IAM). Organizace používají k zabezpečenému ověřování a autorizaci MICROSOFT Entra ID, aby zákazníci, partneři a zaměstnanci mohli přistupovat k aplikacím.

Díky ID Microsoft Entra, jako je podmíněný přístup, vícefaktorové ověřování Microsoft Entra, jednotné přihlašování a zřizování aplikací usnadňují správu identit a přístupu a zabezpečení.

Další informace:

Pokud vaše společnost má předplatné Microsoftu 365, pravděpodobně použijete ID Microsoft Entra. Pro aplikace však můžete použít ID Microsoft Entra. Pokud centralizujete správu aplikací, funkce správy identit, nástroje a zásady pro portfolio aplikací. Výhodou je jednotné řešení, které zlepšuje zabezpečení, snižuje náklady, zvyšuje produktivitu a umožňuje dodržování předpisů. Kromě toho existuje vzdálený přístup k místním aplikacím.

Další informace:

Microsoft Entra ID pro nové aplikace

Když vaše firma získá nové aplikace, přidejte je do tenanta Microsoft Entra. Vytvořte zásady společnosti pro přidávání nových aplikací do Microsoft Entra ID.

Viz: Rychlý start: Přidání podnikové aplikace

Microsoft Entra ID má galerii integrovaných aplikací, aby bylo snadné začít. Přidejte do své organizace Microsoft Entra aplikaci galerie (viz předchozí odkaz) a seznamte se s integrací kurzů o softwaru jako službě (SaaS).

Viz: Kurzy pro integraci aplikací SaaS s Microsoft Entra ID

Kurzy integrace

V následujících kurzech se naučíte integrovat běžné nástroje s jednotným přihlašováním (SSO) Microsoft Entra.

Můžete integrovat aplikace, které se nezobrazují v galerii, včetně aplikací ve vaší organizaci nebo aplikací třetích stran od dodavatelů. Odešlete žádost o publikování aplikace v galerii. Další informace o integraci aplikací, které vyvíjíte v interním prostředí, najdete v tématu Integrace aplikací, které vývojáři vytvářejí.

Další informace:

Určení využití aplikace a určení priority integrace

Seznamte se s aplikacemi, které zaměstnanci používají, a určete prioritu integrace aplikací s ID Microsoft Entra. Pomocí nástrojů Microsoft Defender for Cloud Discovery můžete zjišťovat a spravovat aplikace, které nespravuje váš IT tým. Microsoft Defender for Endpoint (dříve Označovaný jako Microsoft Defender for Endpoint) zjednodušuje a rozšiřuje proces zjišťování.

Další informace:

Kromě toho pomocí Active Directory Federation Services (AD FS) (AD FS) na webu Azure Portal můžete zjišťovat aplikace SLUŽBY AD FS ve vaší organizaci. Objevte jedinečné uživatele, kteří se přihlásili k aplikacím, a podívejte se na informace o kompatibilitě integrace.

Viz: Kontrola sestavy aktivit aplikace

Migrace aplikací

Jakmile ve svém prostředí zjistíte aplikace, upřednostněte aplikace, které se mají migrovat a integrovat. Zvažte následující parametry:

  • Nejčastěji používané aplikace
  • Nejrizivější aplikace
  • Aplikace, které se mají vyřadit z provozu, proto ne v migraci
  • Aplikace, které zůstávají v místním prostředí

Viz: Zdroje informací pro migraci aplikací do Microsoft Entra ID

Integrace aplikací a zprostředkovatelů identit

Během zjišťování můžou být aplikace, které tým IT nesleduje, což může způsobit ohrožení zabezpečení. Některé aplikace používají alternativní řešení identit, včetně služby AD FS nebo jiných zprostředkovatelů identit. Doporučujeme konsolidovat správu identit a přístupu. Výhody zahrnují:

  • Omezení licenčních poplatků za místní nastavení, ověřování a zprostředkovatele identity
  • Nižší režijní náklady na správu díky zjednodušenému procesu správy identit a přístupu
  • Povolení přístupu k aplikacím pomocí jednotného přihlašování na portálu Moje aplikace
  • Použití ochrany Microsoft Entra ID a podmíněného přístupu ke zvýšení signálů z používání aplikací a rozšíření výhod pro nedávno přidané aplikace

Povědomí vlastníka aplikace

Pokud chcete pomoct se správou integrace aplikací s ID Microsoft Entra, použijte následující materiál pro povědomí a zájem vlastníka aplikace. Upravte materiál pomocí brandingu.

Můžete si stáhnout:

Active Directory Federation Services

Vyhodnoťte použití služby AD FS pro ověřování s aplikacemi SaaS, obchodními aplikacemi, také aplikacemi Microsoft 365 a Microsoft Entra.

Diagram ověřování AD FS pomocí aplikací SaaS, obchodních aplikací, také aplikací Microsoft 365 a Microsoft Entra

Vylepšete konfiguraci znázorněnou v předchozím diagramu přesunutím ověřování aplikace do Microsoft Entra ID. Povolte přihlašování pro aplikace a zjednodušte zjišťování aplikací pomocí portálu Moje aplikace.

Další informace:

Podívejte se na následující diagram ověřování aplikací, který zjednodušuje ID Microsoft Entra.

Diagram ověřování aplikací s ID Microsoft Entra

Jakmile je ID Microsoft Entra centrálním zprostředkovatele identity, možná budete moct službu AD FS ukončit.

Diagram integrace Microsoft Entra s místními aplikacemi, obchodními aplikacemi, aplikacemi SaaS a Office 365

Můžete migrovat aplikace, které používají jiný cloudový zprostředkovatele identity. Vaše organizace může mít několik řešení správy přístupu identit (IAM). Migrace na jednu infrastrukturu Microsoft Entra může snížit závislosti na licencích IAM a nákladech na infrastrukturu. Pokud jste zaplatili za Microsoft Entra ID s licencemi Microsoftu 365, pravděpodobně si nemusíte koupit jiné řešení IAM.

Integrace místních aplikací

Tradičně je přístup k zabezpečení aplikací povolený během připojení k podnikové síti. Organizace ale uděluje přístup k aplikacím zákazníkům, partnerům a zaměstnancům bez ohledu na umístění. služba proxy aplikací v Microsoft Entra připojuje místní aplikace k ID Microsoft Entra a nevyžaduje hraniční servery ani více infrastruktury.

Viz: Použití proxy aplikace Microsoft Entra k publikování místních aplikací pro vzdálené uživatele

Následující diagram znázorňuje, proxy aplikací Služba zpracovává požadavek uživatele.

Diagram proxy služby aplikace Microsoft Entra, která zpracovává požadavek uživatele

Viz: Kurz: Přidání místní aplikace pro vzdálený přístup prostřednictvím proxy aplikací v Microsoft Entra ID

Kromě toho integrujte kontrolery doručování aplikací, jako je F5 BIG-IP APM nebo Zscaler Private Access, s Microsoft Entra ID. Výhody jsou moderní ověřování a správa identit, správa provozu a funkce zabezpečení. Tomuto řešení říkáme zabezpečený hybridní přístup.

Viz: Zabezpečení hybridního přístupu: Ochrana starších aplikací pomocí Microsoft Entra ID

Pro následující služby existují kurzy integrace Microsoft Entra.

Integrace aplikací, které vytvářejí vývojáři

Pro aplikace vývojářů použijte platformu Microsoft Identity Platform k ověřování a autorizaci. Integrované aplikace se registrují a spravují stejně jako jiné aplikace ve vašem portfoliu.

Další informace:

Vývojáři můžou používat platformu pro interní a zákaznické aplikace. K povolení vícefaktorového ověřování a zabezpečení pro přístup k aplikacím použijte například knihovny MSAL (Microsoft Authentication Library).

Další informace:

Další krok

Zdroje informací pro migraci aplikací na Microsoft Entra ID