Проверка идентификатора Microsoft Entra в качестве службы каталогов для облачных приложений
При развертывании облачных служб, таких как Microsoft 365 или Intune, также необходимо иметь службы каталогов в облаке, чтобы обеспечить проверку подлинности и авторизацию для этих служб. Из-за этого каждая облачная служба, требующая проверки подлинности, создаст собственный клиент Microsoft Entra. Если в одной организации используется несколько облачных служб, для этих облачных служб гораздо удобнее использовать один облачный каталог, а не отдельные каталоги для каждой службы.
Теперь можно использовать одну службу удостоверений, которая охватывает все облачные службы Майкрософт, такие как Microsoft 365, Azure, Microsoft Dynamics 365 и Intune. Идентификатор Microsoft Entra предоставляет разработчикам централизованную проверку подлинности и авторизацию для приложений в Azure с помощью других поставщиков удостоверений или локальных доменных служб AD DS. Идентификатор Microsoft Entra может предоставлять пользователям единый вход при использовании таких приложений, как Facebook, службы Google, Yahoo или облачные службы Майкрософт.
Процесс реализации поддержки идентификатора Microsoft Entra для пользовательских приложений является довольно сложным и выходит за рамки этого курса. Однако портал Azure и Microsoft Visual Studio 2013 и более поздних версий упрощают настройку такой поддержки.
В частности, можно включить проверку подлинности Microsoft Entra для функции веб-приложения службы приложение Azure непосредственно из колонки проверки подлинности и авторизации в портал Azure. Назначив клиент Microsoft Entra, вы можете убедиться, что только пользователи с учетными записями в этом каталоге могут получить доступ к веб-сайту. Можно применить различные параметры проверки подлинности к отдельным слотам развертывания.
Дополнительные сведения см. в статье "Настройка приложения Служба приложений для использования имени входа Microsoft Entra".