Tutorial: Configurar as políticas de Acesso Condicional no Cloudflare Access

Com o Acesso Condicional, os administradores impõem políticas em políticas de aplicativo e de usuário no Microsoft Entra ID. O Acesso Condicional congrega os sinais orientados por identidade para tomar decisões e implementar as políticas da organização. O Cloudflare Access cria acesso a aplicativos auto-hospedados, de software como serviço (SaaS) ou fora da web.

Saiba mais sobre: o que é acesso condicional?

Pré-requisitos

• Uma assinatura do Microsoft Entra
  • Se não tiver uma, obtenha uma conta gratuita do Azure
• Um locatário do Microsoft Entra vinculado à assinatura do Microsoft Entra
  • Confira, Início Rápido: criar um novo locatário no Microsoft Entra ID
• Uma das seguintes funções: Administrador de Aplicativos de Nuvem ou Administrador de Aplicativos.
• Usuários configurados na assinatura do Microsoft Entra
• Uma conta do Cloudflare
  • Vá para dash.cloudflare.com para ver uma Introdução ao Cloudflare

Arquitetura de cenário

• Microsoft Entra ID: um Provedor de Identidade (IdP) que verifica as credenciais do usuário e o Acesso Condicional
• Aplicativo: você criou para a integração do IdP
• Cloudflare Access: fornece acesso aos aplicativos

Configurar um provedor de identidade

Acesse developers.cloudflare.com para configurar o Microsoft Entra ID como um IdP.

Observação

É recomendável nomear a integração do IdP de modo a associá-la ao aplicativo de destino. Por exemplo, Microsoft Entra ID: portal de gerenciamento de clientes.

Configurar acesso condicional

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Registros de aplicativos>Todos os aplicativos

3. Selecione o aplicativo que você criou.

4. Vá para Identidade visual e propriedades.

5. No campo URL da Página Inicial, insira o nome do host do aplicativo.

   

6. Navegue até Identidade>Aplicativos>Aplicativos Empresariais>Todos os aplicativos.

7. Selecione seu aplicativo.

8. Selecione Propriedades.

9. Para torná-lo Visível para usuários, selecione Sim. Essa ação permite que o aplicativo apareça no Inicializador de Aplicativos e em Meus Aplicativos.

10. Em Segurança, selecione Acesso Condicional.

11. Confira Como criar uma política de Acesso Condicional.

12. Crie e habilite outras políticas para o aplicativo.

Criar um aplicativo do Cloudflare Access

Implemente políticas de Acesso Condicional em um aplicativo do Cloudflare Access.

1. Vá para dash.cloudflare.com para Entrar no Cloudflare.

2. Em Zero Trust, vá para Acesso.

3. Selecione Aplicativos.

4. Confira Adicionar um aplicativo auto-hospedado.

5. Em Domínio do aplicativo, insira o URL de destino do aplicativo protegido.

6. Para obter os Provedores de Identidade, selecione a integração de IdP.

7. Criar uma política de Acesso. Confira Políticas de acesso e o exemplo a seguir.

   Observação

   Reutilize a integração de IdP para outros aplicativos caso estes requeiram as mesmas políticas de Acesso Condicional. Por exemplo, uma integração de IdP da base de referência com uma política de Acesso Condicional que requeira autenticação multifator e um cliente de autenticação moderno. Caso um aplicativo requeira políticas de Acesso Condicional específicas, configure uma instância de IdP dedicada para o aplicativo em questão.

Próximas etapas

• O que é Acesso Condicional?
• Acesso híbrido seguro com integrações de parceiros no Microsoft Entra ID
• Tutorial: como configurar o Cloudflare com o Microsoft Entra ID para acesso híbrido seguro