Fünf Schritte zum Integrieren Ihrer Apps in Microsoft Entra ID

Erfahren Sie, wie Sie Ihre Anwendungen in Microsoft Entra ID, einen cloudbasierten Identitäts- und Zugriffsverwaltungsdienst (IAM), integrieren. Organisationen setzen Microsoft Entra ID für die sichere Authentifizierung und Autorisierung ein, damit Kunden, Partner und Mitarbeiter auf Anwendungen zugreifen können.

Mit Microsoft Entra ID können Funktionen wie bedingter Zugriff, Microsoft Entra Multi-Faktor-Authentifizierung, einmaliges Anmelden (SSO) und Anwendungsbereitstellung die Identitäts- und Zugriffsverwaltung einfacher und sicherer verwalten.

Weitere Informationen:

Wenn Ihr Unternehmen über ein Microsoft 365-Abonnement verfügt, verwenden Sie wahrscheinlich Microsoft Entra ID. Sie können jedoch Microsoft Entra ID für Anwendungen verwenden. wenn Sie Ihr App-Portfolio die Anwendungsverwaltung sowie Features, Tools und Richtlinien für die Identitätsverwaltung zentralisieren. Der Vorteil ist eine vereinheitlichte Lösung, die mehr Sicherheit, weniger Kosten, mehr Produktivität und Compliance ermöglicht. Darüber hinaus erhalten Sie Remotezugriff auf lokale Apps.

Weitere Informationen:

Microsoft Entra ID für neue Anwendungen

Wenn Ihr Unternehmen neue Anwendungen erwirbt, fügen Sie diese dem Microsoft Entra-Mandanten hinzu. Richten Sie eine Unternehmensrichtlinie zum Hinzufügen neuer Apps zu Microsoft Entra ID ein.

Weitere Informationen finden Sie unter Schnellstart: Hinzufügen einer Unternehmensanwendung

Microsoft Entra ID enthält einen Katalog mit integrierten Anwendungen, um Ihnen den Einstieg zu erleichtern. Fügen Sie Ihrer Microsoft Entra-Organisation eine Katalog-App hinzu (siehe den vorherigen Link), und erfahren Sie mehr über Tutorials zur Integration von SaaS-Anwendungen (Software-as-a-Service).

Siehe: Tutorials zur Integration von SaaS-Anwendungen in Microsoft Entra ID

Tutorials zur Integration

In den folgenden Tutorials erfahren Sie, wie Sie gängige Tools in einmaliges Anmelden (Single Sign-On, SSO) von Microsoft Entra integrieren.

Sie können nicht im Katalog aufgeführte Anwendungen integrieren, einschließlich Anwendungen Ihrer Organisation oder von Drittanbietern. Senden Sie eine Anforderung zum Veröffentlichen Ihrer App im Katalog. Informationen zur Integration von Apps, die Sie intern entwickeln, finden Sie unter Integrieren der von Ihren Entwicklern erstellten Apps.

Weitere Informationen:

Ermitteln der Anwendungsnutzung und Priorisieren der Integration

Ermitteln Sie die von Mitarbeitern genutzten Anwendungen, und priorisieren Sie die Integration der Apps in Microsoft Entra ID. Mit den Cloud Discovery-Tools in Microsoft Defender for Cloud Apps können Sie Apps ermitteln und verwalten, die nicht von Ihrem IT-Team verwaltet werden. Microsoft Defender für Endpunkt (früher bekannt als Microsoft Defender for Endpoint) vereinfacht und erweitert den Ermittlungsprozess.

Weitere Informationen:

Darüber hinaus können Sie im Azure-Portal über Active Directory-Verbunddienste (AD FS) AD FS-Apps in Ihrer Organisation ermitteln. Ermitteln Sie eindeutige Benutzer, die sich bei den Apps angemeldet haben, und sehen Sie sich Informationen zur Integrationskompatibilität an.

Weitere Informationen finden Sie unter Überprüfen des Anwendungsaktivitätsberichts

Anwendungsmigration

Nachdem Sie Apps in Ihrer Umgebung ermittelt haben, priorisieren Sie die zu migrierenden und zu integrierenden Apps. Berücksichtigen Sie die folgenden Parameter:

  • Am häufigsten verwendete Apps
  • Apps mit dem höchsten Risiko
  • Apps, die außer Betrieb genommen und daher nicht migriert werden
  • Lokal bleibende Apps

Siehe: Ressourcen zum Migrieren von Anwendungen zu Microsoft Entra ID

Integrieren von Apps und Identitätsanbietern

Bei der Ermittlung gibt es möglicherweise Anwendungen, die vom IT-Team nicht nachverfolgt werden und Sicherheitsrisiken verursachen können. Einige Anwendungen nutzten alternative Identitätslösungen, z. B. AD FS, oder andere Identitätsanbieter. Es wird empfohlen, die Identitäts- und Zugriffsverwaltung zu konsolidieren. Dies hat unter anderem folgende Vorteile:

  • Reduzieren der Einrichtung lokaler Benutzer, Authentifizierung und der Lizenzierungsgebühren für Identitätsanbieter
  • Geringerer Verwaltungsaufwand durch optimiertes Identitäts- und Zugriffsverwaltungsverfahren
  • Aktivieren des einmaligen Anmeldens (Single Sign-On, SSO) für Anwendungen im Portal „Meine Apps“
  • Nutzen von Identity Protection und bedingtem Zugriff, um mehr Daten aus der App-Nutzung zu gewinnen und die Vorteile auf neu hinzugefügte Apps auszuweiten

Informieren von App-Besitzern

Um die Integration von Apps in Microsoft Entra ID zu verwalten, verwenden Sie die folgenden Inhalte, um Anwendungsbesitzer zu informieren und ihr Interesse zu wecken. Fügen Sie den Inhalten Ihr Branding hinzu.

Sie können Folgendes herunterladen:

Active Directory-Verbunddienste (AD FS)

Bewerten Sie die Verwendung von AD FS für die Authentifizierung mit SaaS-Apps, Branchen-Apps (LOB), auch Microsoft 365- und Microsoft Entra-Apps.

Diagramm der AD FS-Authentifizierung mit SaaS-Apps, branchenspezifischen Apps sowie Microsoft 365- und Microsoft Entra-Apps.

Verbessern Sie die im vorherigen Diagramm gezeigte Konfiguration, indem Sie die Anwendungsauthentifizierung zu Microsoft Entra ID verlagern. Aktivieren Sie die Anmeldung für Apps, und vereinfachen Sie die Anwendungsermittlung mithilfe des Portals „Meine Apps“.

Weitere Informationen:

Sehen Sie sich das folgende Diagramm der mittel Microsoft Entra ID vereinfachten App-Authentifizierung an.

Diagramm der App-Authentifizierung mit Microsoft Entra ID.

Sobald Microsoft Entra ID der zentrale Identitätsanbieter ist, können Sie ADFS möglicherweise einstellen.

Diagramm der Microsoft Entra-Integration in lokale Apps, Branchen-Apps (LOB), SaaS-Apps und Office 365.

Sie können auch Apps migrieren, für die ein anderer cloudbasierter Identitätsanbieter genutzt wird. Ggf. verfügt Ihre Organisation auch über mehrere Lösungen für Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM). Die Migration zu einer Microsoft Entra-Infrastruktur ermöglicht die Reduzierung von Abhängigkeiten von IAM-Lizenzen und Infrastrukturkosten. Wenn Sie für Microsoft Entra ID im Rahmen von Microsoft 365-Lizenzen gezahlt haben, müssen Sie wahrscheinlich keine weitere IAM-Lösung erwerben.

Integrieren lokaler Anwendungen

In der Regel ermöglichten die Anwendungssicherheitseinstellungen den Zugriff während einer Verbindung mit einem Unternehmensnetzwerk. Die Organisation gewährt Kunden, Partnern und/oder Mitarbeitern jedoch unabhängig vom Standort Zugriff auf Apps. Der Dienst „Anwendungsproxy“ in Microsoft Entra ID verbindet lokale Apps mit Azure AD und erfordert keine Edgeserver oder weitere Infrastruktur.

Siehe: Verwenden von Microsoft Entra-Anwendungsproxys zum Veröffentlichen lokaler Apps für Remotebenutzer

Die folgende Abbildung veranschaulicht die Verarbeitung einer Benutzeranforderung durch den Dienst „Anwendungsproxy“.

Diagramm der Verarbeitung einer Benutzeranforderung durch den Microsoft Entra-Dienst „Anwendungsproxy“.

Siehe: Tutorial: Hinzufügen einer lokalen Anwendung für den Remotezugriff über den Anwendungsproxy in Microsoft Entra ID

Darüber hinaus können Sie Controller für die Anwendungsbereitstellung in Microsoft Entra ID integrieren, z. B. F5 Big-IP APM oder Zscaler Private Access. Vorteile sind moderne Authentifizierungs- und Identitätsverwaltung, Datenverkehrsverwaltung und Sicherheitsfeatures. Wir nennen diese Lösung „Sicherer Hybridzugriff“.

Siehe: Sicherer Hybridzugriff: Schützen von Legacy-Apps mit Microsoft Entra ID

Für die folgenden Dienste gibt es Microsoft Entra Integrationstutorials.

Integrieren der von Ihren Entwicklern erstellten Apps

Nutzen Sie für die Apps Ihrer Entwickler die Microsoft Identity Platform zur Authentifizierung und Autorisierung. Integrierte Anwendungen werden wie andere Apps in Ihrem Portfolio registriert und verwaltet.

Weitere Informationen:

Entwickler können die Plattform für interne und kundenorientierte Apps einsetzen. Verwenden Sie beispielsweise Microsoft Authentication Libraries (MSAL), um Multi-Faktor-Authentifizierung und Sicherheit für den Zugriff auf Apps zu ermöglichen.

Weitere Informationen:

Nächster Schritt

Ressourcen zum Migrieren von Anwendungen zu Microsoft Entra ID