Příručka Začínáme s integrací ID Microsoft Entra s aplikacemi

Toto téma shrnuje proces integrace aplikací s ID Microsoft Entra. Každý z níže uvedených oddílů obsahuje stručný souhrn podrobnějšího tématu, abyste mohli zjistit, které části tohoto úvodního průvodce jsou pro vás relevantní.

Pokud chcete stáhnout podrobné plány nasazení, přečtěte si další kroky.

Inventarizace

Před integrací aplikací s Microsoft Entra ID je důležité vědět, kde se nacházíte a kam chcete přejít. Následující otázky vám pomůžou zamyslet se nad projektem integrace aplikací Microsoft Entra.

Inventář aplikací

• Kde jsou všechny vaše aplikace? Kdo je vlastní?
• Jaký druh ověřování vaše aplikace vyžadují?
• Kdo potřebuje přístup ke kterým aplikacím?
• Chcete nasadit novou aplikaci?
  • Sestavíte ho interně a nasadíte ho na výpočetní instanci Azure?
  • Použijete ten, který je k dispozici v galerii Aplikace Azure?

Inventář uživatelů a skupin

• Kde se nacházejí vaše uživatelské účty?
  • Místní služby Active Directory
  • Microsoft Entra ID
  • V samostatné aplikační databázi, kterou vlastníte
  • V neschválené aplikaci
  • Všechny výše uvedené možnosti
• Jaká oprávnění a přiřazení rolí aktuálně mají jednotliví uživatelé? Potřebujete zkontrolovat jejich přístup nebo jste si jistí, že je váš uživatelský přístup a přiřazení rolí teď vhodné?
• Jsou skupiny už vytvořené ve vašem místní Active Directory?
  • Jak jsou vaše skupiny uspořádané?
  • Kdo jsou členové skupiny?
  • Jaká oprávnění nebo přiřazení rolí aktuálně mají skupiny?
• Budete muset před integrací vyčistit databáze uživatelů nebo skupin? (Toto je důležitá otázka. Uvolnění paměti, uvolnění paměti.)

Inventář správy přístupu

• Jak aktuálně spravujete přístup uživatelů k aplikacím? Musí se to změnit? Zvažovali jste i jiné způsoby správy přístupu, například pomocí Azure RBAC ?
• Kdo potřebuje přístup k čemu?

Možná nemáte odpovědi na všechny tyto otázky předem, ale to je v pořádku. Tato příručka vám může pomoct zodpovědět některé z těchto otázek a učinit některá informovaná rozhodnutí.

Vyhledání neschválené cloudové aplikace pomocí Cloud Discovery

Jak už bylo zmíněno výše, mohou existovat aplikace, které zatím vaše organizace nespravovala. V rámci procesu inventáře je možné najít neschválené cloudové aplikace. Viz Nastavení Cloud Discovery.

Integrace aplikací s Microsoft Entra ID

Následující články popisují různé způsoby integrace aplikací s ID Microsoft Entra a poskytují některé pokyny.

• Jak zjistím, jakou službu Active Directory použít
• Používání aplikací z galerie aplikací Azure
• Seznam kurzů věnovaných integraci aplikací SaaS

Možnosti pro aplikace, které nejsou uvedené v galerii Microsoft Entra

Můžete přidat libovolnou aplikaci, která už ve vaší organizaci existuje, nebo jakoukoli aplikaci třetí strany od dodavatele, který ještě není součástí galerie Microsoft Entra. V závislosti na vaší licenční smlouvě jsou k dispozici následující možnosti:

• Samoobslužná integrace jakékoli aplikace, která podporuje zprostředkovatele identity SAML (Security Assertion Markup Language) 2.0 (iniciované aktualizací SP nebo zprostředkovatele identity iniciované zprostředkovatelem identity)
• Samoobslužná integrace jakékoli webové aplikace, která má přihlašovací stránku založenou na HTML pomocí jednotného přihlašování založeného na heslech
• Samoobslužné připojení aplikací, které používají protokol SCIM (System for Cross-Domain Identity Management) pro zřizování uživatelů
• Možnost přidávat odkazy na libovolnou aplikaci ve spouštěči aplikací Office 365 nebo Moje aplikace

Pokud hledáte pokyny pro vývojáře, jak integrovat vlastní aplikace s ID Microsoft Entra, přečtěte si téma Scénáře ověřování pro Microsoft Entra ID. Při vývoji aplikace, která k ověřování uživatelů používá moderní protokol, jako je OpenId Připojení/OAuth, můžete ji zaregistrovat na platformě Microsoft Identity Platform pomocí Registrace aplikací prostředí na webu Azure Portal.

Typy ověřování

Každá z vašich aplikací může mít jiné požadavky na ověřování. S ID Microsoft Entra lze podpisové certifikáty používat s aplikacemi, které používají PROTOKOLY SAML 2.0, WS-Federation nebo OpenID Připojení protokoly a hesla Jednotné přihlašování. Další informace o typech ověřování aplikací najdete v tématu Správa certifikátů pro federované jednotné přihlašování v Microsoft Entra ID a jednotné přihlašování založené na heslech.

Povolení jednotného přihlašování pomocí proxy aplikací Microsoft Entra

Pomocí proxy aplikací Microsoft Entra můžete bezpečně poskytnout přístup k aplikacím umístěným v privátní síti odkudkoli a na libovolném zařízení. Po instalaci privátního síťového konektoru v rámci vašeho prostředí je možné ho snadno nakonfigurovat pomocí Microsoft Entra ID.

Integrace vlastních aplikací

Pokud chcete do galerie aplikací Azure přidat vlastní aplikaci, projděte si téma Publikování aplikace v galerii aplikací Microsoft Entra.

Správa přístupu k aplikacím

Následující články popisují způsoby správy přístupu k aplikacím po jejich integraci s ID Microsoft Entra pomocí Microsoft Entra Připojení ors a Microsoft Entra ID.

• Správa přístupu k aplikacím pomocí Microsoft Entra ID
• Automatizace pomocí microsoft entra Připojení orů
• Přiřazování uživatelů k aplikaci
• Přiřazování skupin k aplikaci
• Sdílení účtů

Další kroky

Podrobné informace najdete ve stažení plánů nasazení Microsoft Entra z GitHubu. Pro aplikace v galerii si můžete stáhnout plány nasazení pro jednotné přihlašování, podmíněný přístup a zřizování uživatelů prostřednictvím Centra pro správu Microsoft Entra.

Stažení plánu nasazení z Centra pro správu Microsoft Entra:

1. Přihlaste se do Centra pro správu Microsoft Entra.
2. Vyberte Podnikové aplikace | a vyberte plán nasazení aplikace. |