Prozkoumání ID Microsoft Entra jako adresářové služby pro cloudové aplikace
Když nasadíte cloudové služby, jako je Microsoft 365 nebo Intune, musíte mít v cloudu také adresářové služby, abyste těmto službám poskytli ověřování a autorizaci. Z tohoto důvodu každá cloudová služba, která potřebuje ověřování, vytvoří vlastního tenanta Microsoft Entra. Pokud jedna organizace používá více než jednu cloudovou službu, je pro tyto cloudové služby mnohem pohodlnější používat jeden cloudový adresář místo toho, aby pro každou službu používaly samostatné adresáře.
Teď je možné mít jednu službu identit, která pokrývá všechny cloudové služby Microsoftu, jako jsou Microsoft 365, Azure, Microsoft Dynamics 365 a Intune. Microsoft Entra ID poskytuje vývojářům centralizované ověřování a autorizaci pro aplikace v Azure pomocí jiných zprostředkovatelů identity nebo místní služby AD DS. Microsoft Entra ID může uživatelům poskytnout jednotné přihlašování při používání aplikací, jako jsou Facebook, Služby Google, Yahoo nebo Cloudové služby Microsoftu.
Proces implementace podpory Microsoft Entra ID pro vlastní aplikace je poměrně složitý a nad rámec tohoto kurzu. Azure Portal a Microsoft Visual Studio 2013 a novější však usnadňují proces konfigurace takové podpory.
Konkrétně můžete povolit ověřování Microsoft Entra pro funkci Web Apps služby Aplikace Azure Service přímo z okna Ověřování/autorizace na webu Azure Portal. Zadáním tenanta Microsoft Entra můžete zajistit, aby k webu měli přístup jenom uživatelé s účty v daném adresáři. U jednotlivých slotů nasazení je možné použít různá nastavení ověřování.
Další informace najdete v tématu Konfigurace aplikace App Service tak, aby používala přihlášení Microsoft Entra.