Esaminare Microsoft Entra ID come servizio directory per le app cloud

Completato

Quando si distribuiscono servizi cloud come Microsoft 365 o Intune, è anche necessario disporre di servizi directory nel cloud per fornire l'autenticazione e l'autorizzazione per questi servizi. Per questo motivo, ogni servizio cloud che necessita dell'autenticazione creerà il proprio tenant di Microsoft Entra. Quando un'unica organizzazione usa più di un servizio cloud, è molto più conveniente usare una singola directory cloud anziché avere directory separate per ogni servizio.

È ora possibile disporre di un servizio di identità che copre tutti i servizi basati sul cloud Microsoft, ad esempio Microsoft 365, Azure, Microsoft Dynamics 365 e Intune. Microsoft Entra ID offre agli sviluppatori funzionalità di autorizzazione e autenticazione centralizzata per le applicazioni in Azure usando altri provider di identità o Active Directory Domain Services locale. Microsoft Entra ID può fornire agli utenti un'esperienza SSO quando si usano applicazioni come Facebook, servizi Google, Yahoo o servizi cloud Microsoft.

Il processo di implementazione del supporto di Microsoft Entra ID per le applicazioni personalizzate è piuttosto complesso ed esula dall'ambito di questo corso. Tuttavia, il portale di Azure e Microsoft Visual Studio 2013 e versioni successive rendono più semplice il processo di configurazione di tale supporto.

In particolare, è possibile abilitare l'autenticazione di Microsoft Entra per la funzionalità App Web di Servizio app di Azure direttamente dal pannello Autenticazione/autorizzazione nel portale di Azure. Designando il tenant di Microsoft Entra, è possibile assicurarsi che solo gli utenti con account in tale directory possano accedere al sito Web. È possibile applicare impostazioni di autenticazione diverse a singoli slot di distribuzione.

Per altre informazioni, vedere Configurare un'applicazione del servizio app per usare l'account di accesso di Microsoft Entra.