Integrar à plataforma de Identidade da Microsoft
Observação
Este artigo é parte da documentação da Plataforma de Identidade da Microsoft (Azure Active Directory para desenvolvedores).
Neste artigo, você vai saber mais sobre os benefícios de integrar seu aplicativo à plataforma de identidade da Microsoft e vai obter recursos para essa integração. A plataforma de identidade da Microsoft e o Microsoft Entra ID fornecem às organizações o gerenciamento de identidade de nível empresarial para aplicativos de nuvem. A integração da plataforma de identidade da Microsoft oferece aos usuários uma experiência de entrada simplificada e ajuda seu aplicativo a se manter em conformidade com a política de TI.
Como integrar
Há várias maneiras de seu aplicativo se integrar à plataforma de identidade da Microsoft. Aproveite o maior ou menor número possível desses cenários, conforme apropriado para seu aplicativo.
Ofereça suporte à plataforma de identidade da Microsoft como uma maneira de entrar em seu aplicativo
Reduza a fricção de entrada e reduza os custos de suporte. Ao usar a plataforma de identidade da Microsoft para se conectar ao seu aplicativo, os usuários terão um nome e uma senha a menos para lembrar. Como desenvolvedor, você terá uma senha a menos para armazenar e proteger. Apenas o fato de não precisar lidar com redefinições de senha, por si só, pode ser uma economia significativa. A plataforma de identidade da Microsoft otimiza a entrada em alguns dos aplicativos de nuvem mais populares do mundo, incluindo o Microsoft 365 e o Microsoft Azure. Com centenas de milhões de usuários de milhões de organizações, é bem provável que seu usuário já esteja conectado ao AD do Azure. Saiba mais sobre como adicionar suporte para a entrada pela plataforma de identidade da Microsoft.
Simplifique a inscrição para o aplicativo. Durante a inscrição para seu aplicativo, a plataforma de identidade da Microsoft pode enviar informações essenciais sobre um usuário para que você possa pré-armazenar seu formulário de inscrição ou eliminá-lo completamente. Os usuários podem inscrever-se no aplicativo usando suas respectivas contas do Microsoft Entra por meio de uma experiência de consentimento familiar, semelhante àquelas encontradas em mídias sociais e aplicativos móveis. Qualquer usuário pode se inscrever e entrar em um aplicativo que está integrado à plataforma de identidade da Microsoft sem a necessidade de envolvimento da TI. Saiba mais sobre como inscrever seu aplicativo para logon de conta do Microsoft Entra.
Navegue pelos usuários, gerencie o provisionamento de usuários e controle o acesso ao aplicativo
Procure por usuários no diretório. Use a API do Microsoft Graph para ajudar os usuários a pesquisarem e procurarem outras pessoas de suas organizações para convidar ou conceder acesso a outros usuários, em vez de exigir que esses usuários digitem endereços de email. Os usuários podem navegar usando uma interface familiar estilo livro de endereços, incluindo a exibição dos detalhes da hierarquia organizacional. Saiba mais sobre a API do Microsoft Graph.
Reutilize grupos do Active Directory e listas de distribuição que seu cliente já está gerenciando. O Microsoft Entra ID contém os grupos que seu cliente já está usando para distribuição de email e gerenciamento de acesso. Usando a API do Microsoft Graph, reutilize esses grupos em vez de exigir que o cliente crie e gerencie um conjunto separado de grupos em seu aplicativo. Informações de grupos também podem ser enviadas ao seu aplicativo em tokens de entrada. Saiba mais sobre a API do Microsoft Graph.
Use a plataforma de identidade da Microsoft para controlar quem tem acesso ao seu aplicativo. Os administradores e os proprietários do aplicativo no Microsoft Entra ID podem atribuir acesso a aplicativos a usuários e grupos específicos. Usando a API do Microsoft Graph, você pode ler esta lista e usá-la para controlar o provisionamento e o desprovisionamento de recursos e acesso em seu aplicativo.
Use a plataforma de identidade da Microsoft para Controle de Acesso Baseado em Funções. Os administradores e os proprietários do aplicativo podem atribuir usuários e grupos a funções que você define quando registra seu aplicativo na plataforma de identidade da Microsoft. Informações de função são enviadas ao aplicativo em tokens de entrada e também podem ser lidas usando a API do Microsoft Graph. Saiba mais sobre como implementar o controle de acesso baseado em função em seu aplicativo.
Obtenha acesso ao perfil do usuário, calendário, email, contatos, arquivos e muito mais
A plataforma de identidade da Microsoft é o servidor de autorização para o Microsoft 365 e outros serviços comerciais da Microsoft. Ao oferecer suporte à plataforma de identidade da Microsoft para entrada em seu aplicativo ou à vinculação de suas contas de usuário atuais para contas de usuário do Microsoft Entra usando OAuth 2.0, você pode solicitar acesso de leitura e de gravação a um perfil de usuário, calendário, email, contatos, arquivos e outras informações. Você pode gravar eventos sem nenhum contratempo ao calendário dos usuários e ler ou gravar arquivos ao OneDrive desses mesmos usuários. Saiba mais sobre as APIs do Microsoft 365.
Promova o aplicativo nos Marketplaces do Azure e do Microsoft 365
Promova o aplicativo para milhões de organizações que já estão usando o Microsoft Entra ID. Usuários que pesquisam e procuram por itens nesses Marketplaces já estão usando um ou mais serviços de nuvem, tornando-os clientes qualificados do serviço de nuvem. Saiba mais sobre como promover seu aplicativo no Marketplace do Azure.
Quando os usuários se inscrevem no seu aplicativo, este é exibido no painel de acesso do Microsoft Entra ID e no inicializador de aplicativos do Microsoft 365 desses usuários. Os usuários podem retornar rapidamente e facilmente ao seu aplicativo mais tarde, melhorando o envolvimento do usuário. Saiba mais sobre o painel de acesso do Microsoft Entra ID.
Comunicação segura de dispositivo a serviço e entre serviços
Usar o AD do Azure para gerenciamento de identidade de dispositivos e serviços reduz o volume de código que você precisa escrever e permite que a TI gerencie o acesso. Os serviços e dispositivos podem obter tokens da plataforma de identidade da Microsoft usando OAuth e então usar esses tokens para acessar APIs da Web. Ao usar a plataforma de identidade da Microsoft, você pode evitar ter que escrever códigos de autenticação complexos. Como as identidades dos serviços e dispositivos são armazenadas no Microsoft Entra ID, o TI pode gerenciar chaves e a revogação em um único lugar, em vez de fazer isso separadamente no aplicativo.
Vantagens da integração
A integração com a plataforma de identidade da Microsoft vem com benefícios que não exigem que você escreva código extra.
Integração com o gerenciamento de identidades corporativas
Ajude seu aplicativo a manter-se em conformidade com as políticas de TI. As organizações integram seus sistemas de gerenciamento de identidade empresarial à plataforma de identidade da Microsoft, portanto, quando uma pessoa sai de uma organização, elas perdem automaticamente o acesso ao seu aplicativo sem que a TI precise executar etapas extras. A TI pode gerenciar quem pode acessar seu aplicativo e determinar quais políticas de acesso são necessárias - por exemplo, autenticação multifator - reduzindo sua necessidade de escrever código para cumprir políticas corporativas complexas. Microsoft Entra ID fornece aos administradores um log de auditoria detalhado de quem está conectado ao seu aplicativo, de modo que o TI pode controlar o uso.
O Microsoft Entra ID estende o Active Directory para a nuvem para que o aplicativo possa integrar-se ao AD. Muitas organizações em todo o mundo usam o Active Directory como seu sistema principal de entrada e de gerenciamento de identidade, além de exigirem que os seus aplicativos trabalhem com o AD. A integração ao Microsoft Entra ID integra seu aplicativo ao Active Directory.
Recursos avançados de segurança
Multi-Factor Authentication. A plataforma de identidade da Microsoft fornece autenticação multifator nativa. Os administradores de TI podem exigir autenticação multifator para acessar seu aplicativo, para que você não precise codificar esse suporte por conta própria. Saiba mais sobre a Autenticação Multifator.
Detecção de entrada anormal. A plataforma de identidade da Microsoft processa mais de um bilhão de entradas por dia, usando algoritmos de aprendizado de máquina para detectar atividades suspeitas e notificar os administradores de TI sobre eventuais problemas. Ao oferecer suporte à entrada pela plataforma de identidade da Microsoft, seu aplicativo recebe o benefício dessa proteção. Saiba mais sobre como exibir relatórios do Microsoft Entra.
Acesso Condicional. Além da autenticação multifator, os administradores podem exigir que condições específicas sejam atendidas antes que os usuários possam entrar em seu aplicativo. As condições que podem ser definidas incluem o intervalo de endereços IP de dispositivos cliente, a participação em grupos especificados e o estado do dispositivo que está sendo usado para o acesso. Saiba mais sobre o acesso condicional do Microsoft Entra.
Desenvolvimento fácil
Protocolos padrão da indústria. A Microsoft está comprometida em oferecer suporte aos padrões do setor da indústria. A plataforma de identidade da Microsoft oferece suporte a protocolos padrão do setor, como o OAuth 2.0 o e OpenID Connect 1.0. Saiba mais sobre os protocolos de autenticação da plataforma de identidade da Microsoft.
Bibliotecas de software livre. A Microsoft fornece bibliotecas software livre para as quais há suporte total, voltadas a plataformas e linguagens populares para acelerar o desenvolvimento. O código-fonte é licenciado no Apache 2.0 e você é livre para bifurcar e contribuir de volta para os projetos. Saiba mais sobre a Biblioteca de Autenticação da Microsoft (MSAL).
Presença mundial e alta disponibilidade
O Microsoft Entra ID é implantado em data centers em todo o mundo e é gerenciado e monitorado ininterruptamente. O Microsoft Entra ID é o sistema de gerenciamento de identidade para o Microsoft Azure e o Microsoft 365, e está implantado em 28 datacenters em todo o mundo. É garantido que dados de diretório serão replicados para pelo menos três datacenters. Balanceadores de carga global garantem o acesso de usuários à cópia mais próxima do Microsoft Entra ID que contém seus dados e rotearão automaticamente solicitações para outros datacenters, se algum problema for detectado.
Próximas etapas
Introdução à escrita de código.
Conectar usuários usando a plataforma de identidade da Microsoft