Cinco passos para integrar as suas aplicações com o Microsoft Entra ID
Aprenda a integrar seus aplicativos com o Microsoft Entra ID, que é um serviço de Gerenciamento de Identidade e Acesso (IAM) baseado em nuvem. As organizações usam o Microsoft Entra ID para autenticação e autorização seguras para que clientes, parceiros e funcionários possam acessar aplicativos.
Com o Microsoft Entra ID, recursos como Acesso Condicional, autenticação multifator Microsoft Entra, logon único (SSO) e provisionamento de aplicativos tornam o Gerenciamento de Identidade e Acesso mais fácil de gerenciar e mais seguro.
Saiba mais:
- O que é Acesso Condicional?
- Como funciona: Autenticação multifator Microsoft Entra
- Início de sessão único totalmente integrado no Microsoft Entra
- O que é provisionamento de aplicativos no Microsoft Entra ID?
Se a sua empresa tiver uma subscrição do Microsoft 365, é provável que utilize o Microsoft Entra ID. No entanto, você pode usar o Microsoft Entra ID para aplicativos. Se você centralizar o gerenciamento de aplicativos, recursos, ferramentas e políticas de gerenciamento de identidade para seu portfólio de aplicativos. O benefício é uma solução unificada que melhora a segurança, reduz custos, aumenta a produtividade e permite a conformidade. Além disso, há acesso remoto a aplicativos locais.
Saiba mais:
- Implantar sua infraestrutura de identidade para o Microsoft 365
- O que é gerenciamento de aplicativos no Microsoft Entra ID?
Microsoft Entra ID para novos aplicativos
Quando sua empresa adquirir novos aplicativos, adicione-os ao locatário do Microsoft Entra. Estabeleça uma política da empresa de adicionar novos aplicativos ao Microsoft Entra ID.
Consulte: Guia de início rápido: adicionar um aplicativo corporativo
O Microsoft Entra ID tem uma galeria de aplicativos integrados para facilitar os primeiros passos. Adicione um aplicativo de galeria à sua organização do Microsoft Entra (consulte o link anterior) e saiba mais sobre os tutoriais de integração de software como serviço (SaaS).
Consulte: Tutoriais para integrar aplicativos SaaS com o Microsoft Entra ID
Tutoriais de integração
Use os tutoriais a seguir para aprender a integrar ferramentas comuns com o logon único (SSO) do Microsoft Entra.
- Tutorial: Integração do Microsoft Entra SSO com o ServiceNow
- Tutorial: Integração do Microsoft Entra SSO com o Workday
- Tutorial: Integração do Microsoft Entra SSO com o Salesforce
- Tutorial: Integração do Microsoft Entra SSO com o AWS Single-Account Access
- Tutorial: Integração do Microsoft Entra SSO com o Slack
Aplicações que não se encontram na galeria
Você pode integrar aplicativos que não aparecem na galeria, incluindo aplicativos em sua organização ou aplicativos de terceiros de fornecedores. Envie uma solicitação para publicar seu aplicativo na galeria. Para saber mais sobre a integração de aplicativos que você desenvolve internamente, consulte Integrar aplicativos criados por seus desenvolvedores.
Saiba mais:
- Guia de início rápido: exibir aplicativos corporativos
- Enviar uma solicitação para publicar seu aplicativo na galeria de aplicativos do Microsoft Entra
Determinar o uso do aplicativo e priorizar a integração
Descubra os aplicativos que os funcionários usam e priorize a integração dos aplicativos com o Microsoft Entra ID. Use as ferramentas do Microsoft Defender for Cloud Apps Cloud Discovery para descobrir e gerenciar aplicativos não gerenciados pela sua equipe de TI. O Microsoft Defender for Endpoint (anteriormente conhecido como Microsoft Defender for Endpoint) simplifica e estende o processo de descoberta.
Saiba mais:
Além disso, use os Serviços de Federação do Ative Directory (AD FS) no portal do Azure para descobrir aplicativos do AD FS em sua organização. Descubra usuários exclusivos que entraram nos aplicativos e veja informações sobre compatibilidade de integração.
Consulte: Revisar o relatório de atividades do aplicativo
Migração de aplicações
Depois de descobrir aplicativos em seu ambiente, priorize os aplicativos a serem migrados e integrados. Considere os seguintes parâmetros:
- Aplicações utilizadas com mais frequência
- Aplicações mais arriscadas
- Aplicativos a serem desativados, portanto, não em migração
- Aplicações que permanecem no local
Consulte: Recursos para migrar aplicativos para o Microsoft Entra ID
Integre aplicativos e provedores de identidade
Durante a descoberta, pode haver aplicativos não rastreados pela equipe de TI, o que pode criar vulnerabilidades. Alguns aplicativos usam soluções de identidade alternativas, incluindo AD FS ou outros provedores de identidade (IdPs). Recomendamos que você consolide o Gerenciamento de Identidade e Acesso. Os benefícios incluem:
- Reduza as taxas de configuração, autenticação e licenciamento de usuários locais
- Menor sobrecarga administrativa com processo simplificado de gerenciamento de identidade e acesso
- Habilitar o acesso de logon único (SSO) para aplicativos no portal Meus Aplicativos
- Use a Proteção de ID do Microsoft Entra e o Acesso Condicional para aumentar os sinais do uso do aplicativo e estender os benefícios aos aplicativos adicionados recentemente
Reconhecimento do proprietário do aplicativo
Para ajudar a gerenciar a integração do aplicativo com o Microsoft Entra ID, use o material a seguir para conhecer e interessar o proprietário do aplicativo. Modifique o material com a sua marca.
Você pode baixar:
- Arquivo zip: Editable Microsoft Entra App Integration One-Pager
- Apresentação do Microsoft PowerPoint: Diretrizes de integração de aplicativos do Microsoft Entra
Serviços de Federação do Active Directory
Avalie o uso do AD FS para autenticação com aplicativos SaaS, aplicativos de linha de negócios (LOB), além de aplicativos Microsoft 365 e Microsoft Entra.
Melhore a configuração ilustrada no diagrama anterior movendo a autenticação do aplicativo para o Microsoft Entra ID. Habilite o logon para aplicativos e facilite a descoberta de aplicativos com o portal Meus Aplicativos.
Saiba mais:
- Mover a autenticação do aplicativo para o Microsoft Entra ID
- Iniciar sessão e iniciar aplicações a partir do portal As Minhas Aplicações
Consulte o diagrama a seguir de autenticação de aplicativo simplificada pelo Microsoft Entra ID.
Depois que o ID do Microsoft Entra for o IdP central, talvez seja possível descontinuar o AD FS.
Você pode migrar aplicativos que usam um IdP baseado em nuvem diferente. Sua organização pode ter várias soluções de Gerenciamento de Acesso de Identidade (IAM). A migração para uma infraestrutura do Microsoft Entra pode reduzir as dependências de licenças do IAM e os custos de infraestrutura. Se você pagou pelo Microsoft Entra ID com licenças do Microsoft 365, provavelmente não precisará comprar outra solução do IAM.
Integre aplicativos locais
Tradicionalmente, a segurança do aplicativo habilitava o acesso durante uma conexão com uma rede corporativa. No entanto, a organização concede acesso a aplicativos para clientes, parceiros e/ou funcionários, independentemente da localização. O Serviço de Proxy de Aplicativo no Microsoft Entra conecta aplicativos locais à ID do Microsoft Entra e não requer servidores de borda ou mais infraestrutura.
O diagrama a seguir ilustra o Application Proxy Service processando uma solicitação do usuário.
Além disso, integre controladores de entrega de aplicações como F5 BIG-IP APM ou Zscaler Private Access com o Microsoft Entra ID. Os benefícios são autenticação moderna e gerenciamento de identidade, gerenciamento de tráfego e recursos de segurança. Chamamos a esta solução acesso híbrido seguro.
Consulte: Acesso híbrido seguro: proteja aplicativos herdados com o Microsoft Entra ID
Para os seguintes serviços, existem tutoriais de integração do Microsoft Entra.
- Tutorial: Integração do Microsoft Entra SSO com a Akamai
- Tutorial: Integração do Microsoft Entra SSO com o Citrix ADC Security Assertion Markup Language (SAML) Connector para Microsoft Entra ID (autenticação baseada em Kerberos)
- Anteriormente conhecido como Citrix NetScaler
- Integre o F5 BIG-IP com o Microsoft Entra ID
- Tutorial: Integrar o Zscaler Private Access (ZPA) com o Microsoft Entra ID
Integre aplicativos criados por seus desenvolvedores
Para os aplicativos de seus desenvolvedores, use a plataforma de identidade da Microsoft para autenticação e autorização. As aplicações integradas são registadas e geridas como outras aplicações do seu portfólio.
Saiba mais:
- Documentação da plataforma de identidade da Microsoft
- Início Rápido: Registar uma aplicação na plataforma de identidade da Microsoft
Os desenvolvedores podem usar a plataforma para aplicativos internos e voltados para o cliente. Por exemplo, use as Bibliotecas de Autenticação da Microsoft (MSAL) para habilitar a autenticação multifator e a segurança para acessar aplicativos.
Saiba mais:
- Descrição geral da Biblioteca de Autenticação da Microsoft (MSAL)
- Exemplos de código da plataforma de identidade da Microsoft
- Vídeo: Visão geral da plataforma de identidade da Microsoft para desenvolvedores (33:54)