Příručka Začínáme s integrací ID Microsoft Entra s aplikacemi

Tento článek shrnuje proces integrace aplikací s ID Microsoft Entra. Každá z následujících částí obsahuje stručný souhrn podrobnějšího článku, abyste mohli zjistit, které části tohoto úvodního průvodce jsou pro vás relevantní.

Pokud chcete stáhnout podrobné plány nasazení, přečtěte si Další kroky.

Inventarizace

Před integrací aplikací s Microsoft Entra ID je důležité vědět, kde se nacházíte a kam chcete přejít. Následující otázky vám pomůžou zamyslet se nad projektem integrace aplikací Microsoft Entra.

Inventář aplikací

• Kde jsou všechny vaše aplikace? Kdo je vlastní?
• Jaký druh ověřování vaše aplikace vyžadují?
• Kdo potřebuje přístup k jakým aplikacím?
• Chcete nasadit novou aplikaci?
  • Sestavíte ho interně a nasadíte ho na výpočetní instanci Azure?
  • Použijete ten, který je k dispozici v Galerii aplikací Azure?

Inventář uživatelů a skupin

• Kde se nacházejí vaše uživatelské účty?
  • Místní služba Active Directory
  • Microsoft Entra ID
  • V samostatné aplikační databázi, kterou vlastníte
  • V neschválených aplikacích
  • Všechny uvedené možnosti
• Jaká oprávnění a přiřazení rolí aktuálně mají jednotliví uživatelé? Potřebujete zkontrolovat jejich přístup nebo jste si jistí, že je váš uživatelský přístup a přiřazení rolí teď vhodné?
• Jsou skupiny už vytvořené ve vaší místní službě Active Directory?
  • Jak jsou vaše skupiny uspořádané?
  • Kdo jsou členové skupiny?
  • Jaká oprávnění nebo přiřazení rolí aktuálně mají skupiny?
• Budete muset před integrací vyčistit databáze uživatelů nebo skupin? (Toto je důležitá otázka. Špatná data, špatné výstupy.)

Inventář správy přístupu

• Jak aktuálně spravujete přístup uživatelů k aplikacím? Musí se to změnit? Zvažovali jste i jiné způsoby správy přístupu, například s Azure RBAC?
• Kdo potřebuje přístup k čemu?

Možná nemáte odpovědi na všechny tyto otázky předem, ale to je v pořádku. Tato příručka vám může pomoct zodpovědět některé z těchto otázek a učinit některá informovaná rozhodnutí.

Vyhledání neschválené cloudové aplikace pomocí Cloud Discovery

Jak už bylo zmíněno v předchozí části, může doteď existovat aplikace, které vaše organizace spravuje. V rámci procesu inventáře je možné najít neschválené cloudové aplikace. Vizte Nastavení Cloud Discovery.

Integrace aplikací s Microsoft Entra ID

Následující články popisují různé způsoby integrace aplikací s ID Microsoft Entra a poskytují některé pokyny.

• určení, kterou službu Active Directory použít
• Použití aplikací v galerii aplikací Azure
• Seznam návodů pro integraci aplikací SaaS

Možnosti pro aplikace, které nejsou uvedené v galerii Microsoft Entra

Můžete přidat libovolnou aplikaci, která už ve vaší organizaci existuje, nebo jakoukoli aplikaci třetí strany od dodavatele, který ještě není součástí galerie Microsoft Entra. V závislosti na licenční smlouvě jsou k dispozici následující možnosti:

• Samoobslužná integrace jakékoli aplikace, která podporuje SAML (Security Assertion Markup Language) 2.0 poskytovatele identity (iniciované poskytovatelem služeb nebo poskytovatelem identity)
• Samoobslužná integrace jakékoli webové aplikace, která má přihlašovací stránku založenou na HTML, pomocí jednotného přihlašování založeného na heslech
• Samoobslužné připojení aplikací, které používají protokol System for Cross-Domain Identity Management (SCIM) pro zřizování uživatelů
• Možnost přidávat odkazy na libovolnou aplikaci ve spouštěči aplikací Office 365 nebo Moje aplikace

Pokud hledáte pokyny pro vývojáře, jak integrovat vlastní aplikace s ID Microsoft Entra, přečtěte si téma Scénáře ověřování pro Microsoft Entra ID. Při vývoji aplikace, která používá moderní protokol, jako je OpenId Connect/OAuth k ověřování uživatelů, zaregistrujte ji na platformě Microsoft Identity Platform. Registraci můžete provést pomocí prostředí Registrace aplikací v Azure portálu.

Typy ověřování

Každá z vašich aplikací může mít jiné požadavky na ověřování. S ID Microsoft Entra se dají podpisové certifikáty používat s aplikacemi, které používají protokoly SAML 2.0, WS-Federation nebo OpenID Connect a jednotné přihlašování pomocí hesla. Další informace o typech ověřování aplikací najdete v části Správa certifikátů pro federované jednotné přihlašování v Microsoft Entra ID a Jednotné přihlášení založené na hesle.

Povolování jednotného přihlašování (SSO) pomocí aplikačního proxy serveru Microsoft Entra

Pomocí proxy aplikací Microsoft Entra můžete bezpečně poskytnout přístup k aplikacím umístěným v privátní síti odkudkoli a na libovolném zařízení. Po instalaci privátního síťového konektoru v rámci vašeho prostředí je možné ho snadno nakonfigurovat pomocí Microsoft Entra ID.

Integrace vlastních aplikací

Pokud chcete přidat vlastní aplikaci do galerie aplikací Azure, přečtěte si téma Publikování aplikace do galerie aplikací Microsoft Entra.

Správa přístupu k aplikacím

Následující články popisují způsoby správy přístupu k aplikacím po jejich integraci s ID Microsoft Entra pomocí konektorů Microsoft Entra Connectors a Microsoft Entra ID.

• Správa přístupu k aplikacím pomocí Microsoft Entra ID
• Automatizace pomocí Microsoft Entra Connectors
• Přiřazení uživatelů k aplikaci
• Přiřazení skupin k aplikaci
• Sdílení účtů

Další kroky

Podrobné informace získáte tak, že si stáhnete plány nasazení Microsoft Entra z GitHubu. Pro aplikace z galerie si můžete stáhnout plány nasazení pro jednotné přihlašování, podmíněný přístup a zřizování uživatelů prostřednictvím Centra pro správu Microsoft Entra.

Stažení plánu nasazení z Centra pro správu Microsoft Entra:

1. Přihlaste se do centra pro správu Microsoft Entra.
2. Vyberte podnikové aplikace | Vyberte aplikaci | Plán nasazení.