檢查 Microsoft Entra ID 作為雲端應用程式的目錄服務

已完成

當您部署 Microsoft 365 或 Intune 等雲端服務時,也需要在雲端中擁有目錄服務,才能提供這些服務的驗證和授權。 因此,每個需要驗證的雲端服務都會建立自己的 Microsoft Entra 租用戶。 當單一組織使用多個雲端服務時,這些雲端服務使用單一雲端目錄會更方便,而不是擁有每個服務的個別目錄。

現在可以有一個識別服務涵蓋所有 Microsoft 雲端式服務,例如 Microsoft 365、Azure、Microsoft Dynamics 365 和 Intune。 Microsoft Entra ID 可讓開發人員使用其他識別提供者或內部部署 AD DS,為 Azure 中的應用程式提供集中式驗證和授權。 Microsoft Entra ID 可在使用者使用 Facebook、Google 服務、Yahoo 或 Microsoft 雲端服務等應用程式時,為使用者提供 SSO 體驗。

實作自訂應用程式的 Microsoft Entra ID 支援程序相當複雜,超出本課程的範圍。 不過,Azure 入口網站和 Microsoft Visual Studio 2013 及更新版本讓設定這類支援的程序更為簡單。

特別是,您可以直接從 Azure 入口網站的 [驗證/授權] 刀鋒視窗,為 Azure App Service 的 Web 應用程式功能啟用 Microsoft Entra 驗證。 藉由指定 Microsoft Entra 租用戶,您可以確保只有具有該目錄中帳戶的使用者才能存取網站。 可以將不同的驗證設定套用至個別部署位置。

如需詳細資訊,請參閱設定您的 App Service 應用程式使用 Microsoft Entra 登入