Guide för att integrera Microsoft Entra-ID med komma igång-program

Den här artikeln sammanfattar processen för att integrera program med Microsoft Entra-ID. Vart och ett av följande avsnitt innehåller en kort sammanfattning av en mer detaljerad artikel så att du kan identifiera vilka delar av den här komma igång-guiden som är relevanta för dig.

Information om hur du laddar ned djupgående distributionsplaner finns i Nästa steg.

Inventera

Innan du integrerar program med Microsoft Entra-ID är det viktigt att du vet var du är och vart du vill åka. Följande frågor är avsedda att hjälpa dig att tänka på ditt Microsoft Entra-programintegreringsprojekt.

Applikationsinventering

• Var är alla dina applikationer? Vem äger dem?
• Vilken typ av autentisering kräver dina program?
• Vem behöver åtkomst till vilka program?
• Vill du distribuera ett nytt program?
  • Kommer du att bygga den internt och distribuera den på en Azure-beräkningsinstans?
  • Kommer du att använda en som är tillgänglig i Azure Application Gallery?

Användar- och gruppinventering

• Var finns dina användarkonton?
  • Lokalt installerad Active Directory
  • Microsoft Entra ID
  • I en separat programdatabas som du äger
  • I icke-sanktionerade applikationer
  • Alla alternativ i listan
• Vilka behörigheter och rolltilldelningar har enskilda användare för närvarande? Behöver du granska deras åtkomst eller är du säker på att dina användaråtkomst- och rolltilldelningar är lämpliga nu?
• Är grupper redan etablerade i din lokala Active Directory?
  • Hur organiseras dina grupper?
  • Vilka är gruppmedlemmarna?
  • Vilka behörigheter/rolltilldelningar har grupperna för närvarande?
• Måste du rensa användar-/gruppdatabaser innan du integrerar? (Detta är en viktig fråga. Skräp i, skräp ut.)

Inventering av åtkomsthantering

• Hur hanterar du för närvarande användaråtkomst till program? Behöver det ändras? Har du funderat på andra sätt att hantera åtkomst, till exempel med Azure RBAC-?
• Vem behöver åtkomst till vad?

Du kanske inte har svar på alla dessa frågor i förväg, men det är okej. Den här guiden kan hjälpa dig att besvara några av dessa frågor och fatta några välgrundade beslut.

Hitta osanktionerade molnprogram med Cloud Discovery

Som nämnts i föregående avsnitt kan det finnas program som din organisation hanterar tills nu. Som en del av inventeringsprocessen är det möjligt att hitta osanktionerade molnprogram. Se Konfigurera Cloud Discovery.

Integrera program med Microsoft Entra-ID

I följande artiklar beskrivs de olika sätt som program integrerar med Microsoft Entra-ID och ger vägledning.

• Avgöra vilken Active Directory som ska användas
• Använda program i Azure-programgalleriet
• Integrering av SaaS-program handledningslista

Funktioner för appar som inte visas i Microsoft Entra-galleriet

Du kan lägga till alla program som redan finns i din organisation eller program från tredje part från en leverantör som inte redan är en del av Microsoft Entra-galleriet. Beroende på ditt licensavtalär följande funktioner tillgängliga:

• Självbetjäningsintegrering av alla program som stöder SAML (Security Assertion Markup Language) 2.0 identitetsprovidrar (SP-initierade eller IdP-initierade)
• Självbetjäningsintegrering av alla webbprogram som har en HTML-baserad inloggningssida med lösenordsbaserad SSO-
• Självbetjäningsanslutning för program som använder protokollet System for Cross-Domain Identity Management (SCIM) för användaretablering
• Möjlighet att lägga till länkar till alla program i Office 365-appstartprogrammet eller Mina appar

Om du letar efter utvecklarvägledning om hur du integrerar anpassade appar med Microsoft Entra-ID kan du läsa autentiseringsscenarier för Microsoft Entra-ID. När du utvecklar en app som använder ett modernt protokoll som OpenId Connect/OAuth för att autentisera användare registrerar du den med Microsofts identitetsplattform. Du kan registrera dig med hjälp av App-registreringar funktionen i Azure-portalen.

Autentiseringstyper

Vart och ett av dina program kan ha olika autentiseringskrav. Med Microsoft Entra-ID kan signeringscertifikat användas med program som använder SAML 2.0, WS-Federation eller OpenID Connect-protokoll och enkel inloggning med lösenord. Mer information om programautentiseringstyper finns i Hantera certifikat för federerad enkel inloggning i Microsoft Entra ID och Lösenordsbaserad enkel inloggning.

Aktivera SSO med Microsoft Entra-applikationsproxy

Med Microsoft Entra-programproxy kan du ge åtkomst till program som finns i ditt privata nätverk på ett säkert sätt, var som helst och på valfri enhet. När du har installerat en privat nätverksanslutning i din miljö kan den enkelt konfigureras med Microsoft Entra-ID.

Integrera anpassade program

Om du vill lägga till ditt anpassade program i Azure Application Gallery kan du läsa Publicera din app i Microsoft Entra-appgalleriet.

Hantera åtkomst till program

I följande artiklar beskrivs hur du kan hantera åtkomst till program när de är integrerade med Microsoft Entra-ID med hjälp av Microsoft Entra Connectors och Microsoft Entra-ID.

• Hantera åtkomst till appar med Microsoft Entra-ID
• Automatisera med Microsoft Entra Connectors
• Tilldela användare till ett program
• Tilldela grupper till ett program
• Delningskonton

Nästa steg

För detaljerad information kan du ladda ned Microsoft Entra-distributionsplaner från GitHub-. För galleriprogram kan du ladda ned distributionsplaner för enkel inloggning, villkorsstyrd åtkomst och användaretablering via Administrationscenter för Microsoft Entra.

Så här laddar du ned en distributionsplan från administrationscentret för Microsoft Entra:

1. Logga in på administrationscentret för Microsoft Entra.
2. Välj Företagsprogram | Välj en app | Distributionsplan.