Partilhar via

Tutorial: Configurar a Cloudflare com o Microsoft Entra ID para acesso híbrido seguro

  • Artigo

Neste tutorial, aprenda a integrar o Microsoft Entra ID com o Cloudflare Zero Trust. Crie regras com base na identidade do usuário e na associação ao grupo. Os usuários se autenticam com credenciais do Microsoft Entra e se conectam a aplicativos protegidos por Zero Trust.

Pré-requisitos

Integre provedores de identidade da organização com o Cloudflare Access

O Cloudflare Zero Trust Access ajuda a impor regras de Zero Trust de negação padrão que limitam o acesso a aplicativos corporativos, espaços IP privados e nomes de host. Esse recurso conecta os usuários de forma mais rápida e segura do que uma rede virtual privada (VPN). As organizações podem usar vários provedores de identidade (IdPs), reduzindo o atrito ao trabalhar com parceiros ou contratados.

Para adicionar um IdP como método de login, faça login na Cloudflare na página de login da Cloudflare e no ID do Microsoft Entra.

O diagrama de arquitetura a seguir mostra a integração.

Diagrama da arquitetura de integração Cloudflare e Microsoft Entra.

Integre uma conta Cloudflare Zero Trust com o Microsoft Entra ID

Integre a conta Cloudflare Zero Trust com uma instância do Microsoft Entra ID.

  1. Faça login no painel do Cloudflare Zero Trust na página de login da Cloudflare.

  2. Navegue até Configurações.

  3. Selecione Autenticação.

  4. Em Métodos de login, selecione Adicionar novo.

    Captura de tela da opção Métodos de login em Autenticação.

  5. Em Selecione um provedor de identidade, selecione ID do Microsoft Entra.

  6. A caixa de diálogo Adicionar ID do Azure é exibida.

  7. Insira as credenciais da instância do Microsoft Entra e faça as seleções necessárias.

  8. Selecione Guardar.

Registre a Cloudflare com o Microsoft Entra ID

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Use as instruções nas três seções a seguir para registrar o Cloudflare com o Microsoft Entra ID.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Registros do aplicativo Identity>Applications>.
  3. Selecione Novo registo.
  4. Insira um nome de aplicativo.
  5. Insira um nome de equipe com retorno de chamada no final do caminho. Por exemplo, https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. Selecione Registar.

Consulte a definição de domínio da equipe no Glossário da Cloudflare.

Captura de ecrã das opções e seleções para Registar uma aplicação.

Certificados e segredos

  1. Na tela Cloudflare Access , em Essentials, copie e salve o ID do aplicativo (cliente) e o ID do diretório (locatário).

    Captura de tela da tela Cloudflare Access.

  2. No menu à esquerda, em Gerenciar, selecione Certificados & segredos.

    Captura de tela da tela de certificados e segredos.

  3. Em Segredos do cliente, selecione + Novo segredo do cliente.

  4. Em Descrição, insira o Segredo do Cliente.

  5. Em Expira, selecione uma expiração.

  6. Selecione Adicionar.

  7. Em Segredos do cliente, no campo Valor, copie o valor. Considere o valor de uma senha de aplicativo. O valor de exemplo aparece, os valores do Azure aparecem na configuração do Cloudflare Access.

Permissões

  1. No menu à esquerda, selecione Permissões de API.

  2. Selecione + Adicionar uma permissão.

  3. Em Selecione uma API, selecione Microsoft Graph.

    Captura de tela da opção Microsoft Graph em Solicitar permissões de API.

  4. Selecione Permissões delegadas para as seguintes permissões:

    • E-mail
    • OpenID
    • perfil
    • offline_access
    • usuário.ler
    • diretório.read.all
    • grupo.read.all

  5. Em Gerir, selecione + Adicionar permissões.

    Opções de captura de tela e seleções para permissões de API de solicitação.

  6. Selecione Conceder Consentimento de Administrador para ....

    Captura de tela das permissões configuradas em permissões de API.

  7. No painel Cloudflare Zero Trust, navegue até Autenticação de configurações>.

  8. Em Métodos de login, selecione Adicionar novo.

  9. Selecione Microsoft Entra ID.

  10. Insira valores para ID do aplicativo, Segredo do aplicativo e ID do diretório.

  11. Selecione Guardar.

Nota

Para grupos do Microsoft Entra, em Editar seu provedor de identidade do Microsoft Entra, para Grupos de suporte , selecione Ativado.

Testar a integração

  1. No painel Cloudflare Zero Trust, navegue até Autenticação de configurações>.

  2. Em Métodos de login, para Microsoft Entra ID, selecione Testar.

  3. Insira as credenciais do Microsoft Entra.

  4. A mensagem A sua ligação funciona é apresentada.

    Captura de ecrã da mensagem A sua ligação funciona.

Próximos passos