Guia de introdução à integração do Microsoft Entra ID com aplicativos

Artigo
12/18/2024

Este artigo resume o processo de integração de aplicativos com o Microsoft Entra ID. Cada uma das seções a seguir contém um breve resumo de um artigo mais detalhado para que você possa identificar quais partes deste guia de introdução são relevantes para você.

Para baixar planos de implantação detalhados, consulte Próximas etapas.

Faça um inventário

Antes de integrar aplicativos com o Microsoft Entra ID, é importante saber onde você está e para onde deseja ir. As perguntas a seguir destinam-se a ajudá-lo a pensar sobre seu projeto de integração de aplicativos Microsoft Entra.

Inventário de aplicativos

Onde estão todas as suas aplicações? Quem os possui?
Que tipo de autenticação seus aplicativos exigem?
Quem precisa de ter acesso a que aplicações?
Deseja implantar um novo aplicativo?
- Você vai criá-lo internamente e implantá-lo em uma instância de computação do Azure?
- Você usará um que está disponível na Galeria de Aplicativos do Azure?

Inventário de usuários e grupos

Onde residem as suas contas de utilizador?
- Ative Directory local
- Microsoft Entra ID
- Dentro de um banco de dados de aplicativo separado que você possui
- Em aplicações não sancionadas
- Todas as opções listadas
Que permissões e atribuições de função os usuários individuais têm atualmente? Você precisa revisar o acesso deles ou tem certeza de que seu acesso de usuário e atribuições de função são apropriados agora?
Os grupos já estão estabelecidos no Ative Directory local?
- Como estão organizados os vossos grupos?
- Quem são os membros do grupo?
- Que permissões/atribuições de função os grupos têm atualmente?
Você precisará limpar bancos de dados de usuários/grupos antes de integrar? (Esta é uma questão importante. Entra lixo, sai lixo.)

Inventário de gerenciamento de acesso

Como você gerencia atualmente o acesso do usuário aos aplicativos? Isso precisa mudar? Já pensou em outras maneiras de gerenciar o acesso, como com RBAC do Azure, por exemplo?
Quem precisa de ter acesso a quê?

Talvez você não tenha as respostas para todas essas perguntas antecipadamente, mas tudo bem. Este guia pode ajudá-lo a responder a algumas dessas perguntas e tomar algumas decisões informadas.

Encontre aplicações na nuvem não autorizadas com o Cloud Discovery

Como mencionado na seção anterior, pode haver aplicativos que sua organização gerencia até agora. Como parte do processo de inventário, é possível encontrar aplicativos em nuvem não autorizados. Consulte Configurar o Cloud Discovery.

Integrando aplicativos com o Microsoft Entra ID

Os artigos a seguir discutem as diferentes maneiras como os aplicativos se integram ao Microsoft Entra ID e fornecem algumas orientações.

Recursos para aplicativos não listados na galeria do Microsoft Entra

Você pode adicionar qualquer aplicativo que já exista em sua organização ou qualquer aplicativo de terceiros de um fornecedor que ainda não faça parte da galeria do Microsoft Entra. Dependendo do seu contrato de licença , os seguintes recursos estão disponíveis:

Integração de autoatendimento de qualquer aplicativo que ofereça suporte a Security Assertion Markup Language (SAML) 2.0 provedores de identidade (iniciados por SP ou IdP)
Integração de autoatendimento de qualquer aplicativo Web que tenha uma página de entrada baseada em HTML usando SSO baseado em senha
Conexão por auto-serviço de aplicações que usam o protocolo System for Cross-Domain Identity Management (SCIM) para o provisionamento de utilizadores
Capacidade de adicionar links a qualquer aplicativo no inicializador de aplicativos do Office 365 ou Meus Aplicativos

Se você estiver procurando orientação para desenvolvedores sobre como integrar aplicativos personalizados com o Microsoft Entra ID, consulte cenários de autenticação para o Microsoft Entra ID. Quando você desenvolve um aplicativo que usa um protocolo moderno, como OpenId Connect/OAuth para autenticar usuários, registre-o na plataforma de identidade da Microsoft. Você pode inscrever-se usando a experiência de registros de aplicativos no portal do Azure.

Tipos de autenticação

Cada um dos seus aplicativos pode ter requisitos de autenticação diferentes. Com o Microsoft Entra ID, os certificados de assinatura podem ser usados com aplicativos que usam protocolos SAML 2.0, WS-Federation ou OpenID Connect e logon único de senha. Para obter mais informações sobre tipos de autenticação de aplicativos, consulte Gerenciando certificados para logon único federado no Microsoft Entra ID e Logon único baseado em senha.

Habilitando o SSO com o proxy de aplicativo Microsoft Entra

Com o proxy de aplicativos Microsoft Entra, você pode fornecer acesso a aplicativos localizados dentro de sua rede privada com segurança, de qualquer lugar e em qualquer dispositivo. Depois de instalar um conector de rede privada em seu ambiente, ele pode ser facilmente configurado com o Microsoft Entra ID.

Integração de aplicativos personalizados

Se você quiser adicionar seu aplicativo personalizado à Galeria de Aplicativos do Azure, consulte Publicar seu aplicativo na galeria de aplicativos do Microsoft Entra.

Gerir o acesso a aplicações

Os artigos a seguir descrevem maneiras de gerenciar o acesso a aplicativos depois que eles são integrados ao Microsoft Entra ID usando o Microsoft Entra Connectors e o Microsoft Entra ID.

Próximos passos

Para obter informações detalhadas, você pode baixar os planos de implantação do Microsoft Entra em GitHub. Para aplicativos de galeria, você pode baixar planos de implantação para logon único, Acesso Condicional e provisionamento de usuário por meio doCentro de administração do Microsoft Entra .

Para transferir um plano de implementação a partir do centro de administração do Microsoft Entra:

Entre no centro de administração do Microsoft Entra.
Selecione Aplicativos Empresariais | Escolha uma aplicação | Plano de Implantação.

Partilhar via