Guia de início para integração do Microsoft Entra ID com aplicativos

Artigo
01/30/2025

Este artigo resume o processo de integração de aplicativos com a ID do Microsoft Entra. Cada uma das seções a seguir contém um breve resumo de um artigo mais detalhado para que você possa identificar quais partes deste guia de introdução são relevantes para você.

Para baixar planos de implantação detalhados, consulte Próximas etapas.

Inventariar

Antes de integrar aplicativos com a ID do Microsoft Entra, é importante saber onde você está e para onde deseja ir. As perguntas a seguir destinam-se a ajudá-lo a pensar sobre seu projeto de integração de aplicativos do Microsoft Entra.

Inventário de aplicativos

Onde estão todos os seus aplicativos? Quem é o dono deles?
Que tipo de autenticação seus aplicativos exigem?
Quem precisa de acesso a quais aplicativos?
Deseja implantar um novo aplicativo?
- Você o criará internamente e o implantará em uma instância de computação do Azure?
- Você usará um disponível na Galeria de Aplicativos do Azure?

Inventário de usuários e grupos

Onde residem suas contas de usuário?
- Active Directory local
- Microsoft Entra ID
- Dentro de um banco de dados de aplicativo separado que você possui
- Em aplicativos não sancionados
- Todas as opções listadas
Quais permissões e atribuições de função os usuários individuais têm atualmente? Você precisa revisar o acesso de seus usuários ou tem certeza de que o acesso e as atribuições de função deles estão apropriados agora?
Os grupos já estão estabelecidos no Active Directory local?
- Como seus grupos são organizados?
- Quem são os membros do grupo?
- Quais permissões/atribuições de função os grupos têm atualmente?
Você precisará limpar bancos de dados de usuário/grupo antes de integrar? (Esta é uma pergunta importante. Lixo dentro, lixo para fora.)

Inventário de gerenciamento de acesso

Como você gerencia atualmente o acesso do usuário a aplicativos? Isso precisa mudar? Você considerou outras maneiras de gerenciar o acesso, como com o Azure RBAC, por exemplo?
Quem precisa de acesso ao quê?

Talvez você não tenha as respostas para todas essas perguntas na frente, mas tudo bem. Este guia pode ajudá-lo a responder algumas dessas perguntas e tomar algumas decisões informadas.

Localizar aplicativos de nuvem não sancionados com o Cloud Discovery

Conforme mencionado na seção anterior, pode haver aplicativos que sua organização gerencia até agora. Como parte do processo de inventário, é possível encontrar aplicativos de nuvem não sancionados. Confira Configurar Cloud Discovery.

Integrando aplicativos com a ID do Microsoft Entra

Os artigos a seguir discutem as diferentes maneiras pelas quais os aplicativos se integram à ID do Microsoft Entra e fornecem algumas diretrizes.

Recursos para aplicativos não listados na galeria do Microsoft Entra

Você pode adicionar qualquer aplicativo que já exista em sua organização ou qualquer aplicativo de terceiros de um fornecedor que ainda não faça parte da galeria do Microsoft Entra. Dependendo do contrato de licença , os seguintes recursos estão disponíveis:

Integração de autoatendimento de qualquer aplicativo compatível com provedores de identidade SAML (Security Assertion Markup Language) 2.0 (iniciado por SP ou IdP)
Integração autônoma de qualquer aplicativo web que tenha uma página de login baseada em HTML usando SSO baseado em senha
Conexão de autoatendimento para aplicativos que usam o protocolo SCIM (Sistema de Gerenciamento de Identidades entre Domínios) para provisionamento de usuário
Capacidade de adicionar links a qualquer aplicativo no inicializador de aplicativos do Office 365 ou Meus Aplicativos

Se você estiver procurando orientações do desenvolvedor sobre como integrar aplicativos personalizados à ID do Microsoft Entra, consulte Cenários de Autenticação para a ID do Microsoft Entra. Quando você desenvolve um aplicativo que usa um protocolo moderno como OpenId Connect/OAuth para autenticar usuários, registre-o na plataforma de identidade da Microsoft. Você pode se registrar usando a experiência de Registros de aplicativo no portal do Azure.

Tipos de autenticação

Cada um de seus aplicativos pode ter requisitos de autenticação diferentes. Com a ID do Microsoft Entra, os certificados de assinatura podem ser usados com aplicativos que usam SAML 2.0, WS-Federation ou OpenID Connect Protocols e Logon Único de Senha. Para obter mais informações sobre tipos de autenticação de aplicativo, consulte Gerenciamento de certificados para logon único federado no Microsoft Entra ID e Logon único baseado em senha.

Habilitando o SSO com o proxy de aplicativo do Microsoft Entra

Com o proxy de aplicativo do Microsoft Entra, você pode fornecer acesso a aplicativos localizados dentro de sua rede privada com segurança, de qualquer lugar e em qualquer dispositivo. Depois de instalar um conector de rede privado em seu ambiente, ele pode ser facilmente configurado com a ID do Microsoft Entra.

Integrando aplicativos personalizados

Se você quiser adicionar seu aplicativo personalizado à Galeria de Aplicativos do Azure, consulte Publicar seu aplicativo na galeria de aplicativos do Microsoft Entra.

Gerenciando o acesso a aplicativos

Os artigos a seguir descrevem maneiras de gerenciar o acesso aos aplicativos depois que eles são integrados à ID do Microsoft Entra usando o Microsoft Entra Connectors e o Microsoft Entra ID.

Próximas etapas

Para obter informações detalhadas, você pode baixar os planos de implantação do Microsoft Entra do GitHub. Para aplicativos da galeria, é possível baixar os planos de implantação para logon único, Acesso condicional, e provisionamento de usuário por meio do centro de administração do Microsoft Entra.

Para baixar um plano de implantação do Centro de administração do Microsoft Entra:

Entre no Centro de administração do Microsoft Entra.
Selecione Aplicativos Empresariais | Escolha um Aplicativo | Plano de Implantação.

Compartilhar via