Examine o Microsoft Entra ID como um serviço de diretório para aplicativos em nuvem

Concluído

Ao implantar serviços de nuvem, como o Microsoft 365 ou o Intune, você também precisa ter serviços de diretório na nuvem para fornecer autenticação e autorização para esses serviços. Por isso, cada serviço de nuvem que precisa de autenticação criará seu próprio locatário do Microsoft Entra. Quando uma única organização usa mais de um serviço de nuvem, é muito mais conveniente para esses serviços de nuvem usar um único diretório de nuvem em vez de ter diretórios separados para cada serviço.

Agora é possível ter um serviço de identidade que abrange todos os serviços baseados em nuvem da Microsoft, como Microsoft 365, Azure, Microsoft Dynamics 365 e Intune. O Microsoft Entra ID fornece aos desenvolvedores autenticação e autorização centralizadas para aplicativos no Azure usando outros provedores de identidade ou AD DS local. O Microsoft Entra ID pode fornecer aos usuários uma experiência de SSO ao usar aplicativos como Facebook, serviços do Google, Yahoo ou serviços de nuvem da Microsoft.

O processo de implementação do suporte ao Microsoft Entra ID para aplicativos personalizados é bastante complexo e está além do escopo deste curso. No entanto, o portal do Azure e o Microsoft Visual Studio 2013 e posteriores tornam o processo de configuração desse suporte mais simples.

Em particular, você pode habilitar a autenticação do Microsoft Entra para o recurso Aplicativos Web do Serviço de Aplicativo do Azure diretamente da folha Autenticação/Autorização no portal do Azure. Ao designar o locatário do Microsoft Entra, você pode garantir que apenas usuários com contas nesse diretório possam acessar o site. É possível aplicar diferentes configurações de autenticação a slots de implantação individuais.

Para obter mais informações, consulte Configurar seu aplicativo do Serviço de Aplicativo para usar o logon do Microsoft Entra.