Öt lépés az alkalmazások Microsoft Entra-azonosítóval való integrálásához

Ismerje meg, hogyan integrálhatja alkalmazásait a Microsoft Entra ID-val, amely egy felhőalapú identitás- és hozzáférés-kezelési (IAM) szolgáltatás. A szervezetek a Microsoft Entra-azonosítót használják a biztonságos hitelesítéshez és engedélyezéshez, hogy az ügyfelek, partnerek és alkalmazottak hozzáférhessenek az alkalmazásokhoz.

A Microsoft Entra-azonosítóval az olyan funkciók, mint a feltételes hozzáférés, a Microsoft Entra többtényezős hitelesítés, az egyszeri bejelentkezés (SSO) és az alkalmazáskiépítés megkönnyítik az identitás- és hozzáférés-kezelés kezelését, és biztonságosabbak lesznek.

További információ:

• Mit jelent a feltételes hozzáférés?
• Hogyan működik: Microsoft Entra többtényezős hitelesítés
• Microsoft Entra zökkenőmentes egyszeri bejelentkezés
• Mi az alkalmazáskiépítés a Microsoft Entra ID-ban?

Ha a vállalata Rendelkezik Microsoft 365-előfizetéssel, valószínűleg Microsoft Entra-azonosítót használ. Az alkalmazásokhoz azonban használhatja a Microsoft Entra-azonosítót. Ha központosítja az alkalmazáskezelést, az identitáskezelési funkciókat, az eszközöket és a szabályzatokat az alkalmazásportfólióhoz. Az előny egy egységes megoldás, amely javítja a biztonságot, csökkenti a költségeket, növeli a termelékenységet és lehetővé teszi a megfelelőséget. Emellett a helyszíni alkalmazásokhoz is elérhető a távoli hozzáférés.

További információ:

• Identitásinfrastruktúra üzembe helyezése a Microsoft 365-ben
• Mi az alkalmazáskezelés a Microsoft Entra ID-ban?

Microsoft Entra-azonosító új alkalmazásokhoz

Amikor vállalata új alkalmazásokat szerez be, vegye fel őket a Microsoft Entra-bérlőbe. Hozzon létre egy vállalati szabályzatot, amely új alkalmazásokat ad hozzá a Microsoft Entra-azonosítóhoz.

Lásd: Rövid útmutató: Vállalati alkalmazás hozzáadása

A Microsoft Entra ID beépített alkalmazásokkal rendelkezik, amelyek megkönnyítik az első lépéseket. Adjon hozzá katalógusalkalmazást a Microsoft Entra-szervezethez (lásd az előző hivatkozást), és ismerje meg, hogyan integrálhatja a szoftvereket szolgáltatásként (SaaS).

Lásd: Oktatóanyagok SaaS-alkalmazások Microsoft Entra-azonosítóval való integrálásához

Integrációs oktatóanyagok

Az alábbi oktatóanyagok segítségével megtudhatja, hogyan integrálhatók a gyakori eszközök a Microsoft Entra egyszeri bejelentkezéssel (SSO).

• Oktatóanyag: A Microsoft Entra SSO integrációja a ServiceNow-nal
• Oktatóanyag: A Microsoft Entra SSO integrációja a Workday szolgáltatással
• Oktatóanyag: A Microsoft Entra SSO integrációja a Salesforce-tal
• Oktatóanyag: A Microsoft Entra SSO integrációja az AWS egyfiókos hozzáférésével
• Oktatóanyag: A Microsoft Entra SSO integrációja a Slacktel

A katalógusban nem szereplő alkalmazások

Integrálhatja a katalógusban nem szereplő alkalmazásokat, beleértve a szervezeten belüli alkalmazásokat vagy a szállítóktól származó külső alkalmazásokat is. Küldjön be egy kérelmet az alkalmazás katalógusban való közzétételére. A belső fejlesztésű alkalmazások integrálásáról a fejlesztők által buildelt alkalmazások integrálása című témakörben olvashat.

További információ:

• Rövid útmutató: Vállalati alkalmazások megtekintése
• Az alkalmazás Microsoft Entra alkalmazáskatalógusban való közzétételére vonatkozó kérés elküldése

Alkalmazáshasználat meghatározása és az integráció rangsorolása

Megismerheti az alkalmazottak által használt alkalmazásokat, és rangsorolhatja az alkalmazások Microsoft Entra-azonosítóval való integrálását. A Felhőhöz készült Microsoft Defender Apps Cloud Discovery eszközeivel felderítheti és kezelheti az informatikai csapat által nem felügyelt alkalmazásokat. Végponthoz készült Microsoft Defender (korábbi nevén Végponthoz készült Microsoft Defender) leegyszerűsíti és kibővíti a felderítési folyamatot.

További információ:

• A Cloud Discovery beállítása
• Végponthoz készült Microsoft Defender

Emellett az Azure Portal Active Directory összevonási szolgáltatások (AD FS) (AD FS) használatával felderítheti a szervezet AD FS-alkalmazásait. Fedezze fel az alkalmazásokba bejelentkezett egyedi felhasználókat, és tekintse meg az integráció kompatibilitásával kapcsolatos információkat.

Lásd: Az alkalmazástevékenység-jelentés áttekintése

Alkalmazásmigrálás

Miután felderített alkalmazásokat a környezetében, rangsorolja a migrálni és integrálni kívánt alkalmazásokat. Vegye figyelembe a következő paramétereket:

• Leggyakrabban használt alkalmazások
• A legkockázatosabb alkalmazások
• A leszerelendő alkalmazások, ezért nem a migrálás során
• A helyszínen maradó alkalmazások

Lásd: Alkalmazások Microsoft Entra-azonosítóba való migrálásához szükséges erőforrások

Alkalmazások és identitásszolgáltatók integrálása

A felderítés során előfordulhat, hogy az informatikai csapat nem követi nyomon az alkalmazásokat, amelyek biztonsági réseket hozhatnak létre. Egyes alkalmazások alternatív identitáskezelési megoldásokat használnak, például az AD FS-t vagy más identitásszolgáltatókat (IDP-ket). Javasoljuk, hogy konszolidálja az identitás- és hozzáférés-kezelést. A következő előnyöket biztosítja:

• A helyszíni felhasználók beállítási, hitelesítési és idP-licencelési díjának csökkentése
• Alacsonyabb adminisztrációs többletterhelés az egyszerűsített identitás- és hozzáférés-kezelési folyamattal
• Egyszeri bejelentkezés (SSO) hozzáférésének engedélyezése az alkalmazásokhoz a Saját alkalmazások portálon
  • Lásd: Gyűjtemények létrehozása a Saját alkalmazások portálon
• Az Identity Protection és a feltételes hozzáférés használatával növelheti az alkalmazáshasználatból származó adatokat, és kiterjesztheti az előnyöket a nemrég hozzáadott alkalmazásokra
  • Mi az az Identity Protection?
  • Mit jelent a feltételes hozzáférés?

Alkalmazástulajdonosi tudatosság

A Microsoft Entra ID-val való alkalmazásintegráció kezeléséhez használja az alábbi anyagokat az alkalmazástulajdonosok tudatosságának és érdeklődésének felkeltéséhez. Módosítsa az anyagot a márkajelzéssel.

A következőt töltheti le:

• Zip-fájl: Szerkeszthető Microsoft Entra App Integration One-Pager
• Microsoft PowerPoint-bemutató: A Microsoft Entra alkalmazásintegrációs irányelvei

Active Directory összevonási szolgáltatások

Az AD FS használatának kiértékelése SaaS-alkalmazásokkal, üzletági (LOB)-alkalmazásokkal, valamint Microsoft 365- és Microsoft Entra-alkalmazásokkal való hitelesítéshez.

Az előző ábrán látható konfiguráció javítása az alkalmazáshitelesítés Microsoft Entra-azonosítóra való áthelyezésével. Engedélyezze az alkalmazásokra való bejelentkezést, és megkönnyítse az alkalmazások felderítését a Saját alkalmazások portálon.

További információ:

• Alkalmazáshitelesítés áthelyezése a Microsoft Entra-azonosítóra
• Bejelentkezés és alkalmazások indítása a Saját alkalmazások portálról

Tekintse meg a Microsoft Entra ID által egyszerűsített alkalmazáshitelesítés alábbi ábráját.

Miután a Microsoft Entra ID a központi azonosító, előfordulhat, hogy megszüntetheti az AD FS-t.

Más felhőalapú identitásszolgáltatót használó alkalmazásokat migrálhat. A szervezet több Identity Access Management (IAM) megoldással is rendelkezhet. Az egy Microsoft Entra-infrastruktúrára való migrálás csökkentheti az IAM-licencek és az infrastruktúra költségeinek függőségeit. Ha Microsoft Entra-azonosítót fizetett Microsoft 365-licencekkel, valószínűleg nem kell másik IAM-megoldást vásárolnia.

Helyszíni alkalmazások integrálása

Az alkalmazásbiztonság hagyományosan lehetővé tette a hozzáférést a vállalati hálózathoz való csatlakozás során. A szervezet azonban helytől függetlenül hozzáférést biztosít az ügyfeleknek, partnereknek és/vagy alkalmazottaknak szánt alkalmazásokhoz. alkalmazásproxy Microsoft Entra szolgáltatás a helyszíni alkalmazásokat a Microsoft Entra-azonosítóhoz csatlakoztatja, és nem igényel peremhálózati kiszolgálókat vagy több infrastruktúrát.

Lásd: A Microsoft Entra alkalmazásproxy használata helyszíni alkalmazások távoli felhasználók számára történő közzétételéhez

Az alábbi ábra alkalmazásproxy szolgáltatás felhasználói kérés feldolgozását szemlélteti.

Lásd: Oktatóanyag: Helyszíni alkalmazás hozzáadása távoli hozzáféréshez alkalmazásproxy a Microsoft Entra-azonosítóban

Emellett integrálhatja az olyan alkalmazáskézbesítési vezérlőket, mint az F5 BIG-IP APM vagy a Zscaler Private Access, a Microsoft Entra ID azonosítójával. Az előnyök a modern hitelesítés és identitáskezelés, a forgalomkezelés és a biztonsági funkciók. Ezt a megoldást biztonságos hibrid hozzáférésnek nevezzük.

Lásd: Biztonságos hibrid hozzáférés: Örökölt alkalmazások védelme a Microsoft Entra-azonosítóval

Az alábbi szolgáltatásokhoz a Microsoft Entra integrációs oktatóanyagai tartoznak.

• Oktatóanyag: A Microsoft Entra SSO integrációja az Akamai-val
• Oktatóanyag: A Microsoft Entra SSO integrációja a Citrix ADC Security Assertion Markup Language (SAML) Csatlakozás or használatával a Microsoft Entra ID -hoz (Kerberos-alapú hitelesítés)
  • Korábbi nevén Citrix NetScaler
• F5 BIG-IP integrálása a Microsoft Entra ID-val
• Oktatóanyag: A Zscaler Private Access (ZPA) integrálása a Microsoft Entra ID-val

A fejlesztők által buildelt alkalmazások integrálása

A fejlesztők alkalmazásaihoz használja a Microsoft Identitásplatform hitelesítéshez és engedélyezéshez. Az integrált alkalmazásokat a portfólióban lévő többi alkalmazáshoz hasonlóan regisztráljuk és felügyeljük.

További információ:

• Microsoft Identitásplatform dokumentációja
• Gyorsútmutató: Alkalmazás regisztrálása a Microsoft Identitásplatformon

A fejlesztők használhatják a platformot belső és ügyféloldali alkalmazásokhoz. Például a Microsoft Authentication Libraries (MSAL) használatával engedélyezheti a többtényezős hitelesítést és a biztonságot az alkalmazások eléréséhez.

További információ:

• A Microsoft Authentication Library (MSAL) áttekintése
• Microsoft Identitásplatform kódminták
• Videó: A Microsoft Identitásplatform fejlesztőknek áttekintése (33:54)

Következő lépés

Erőforrások az alkalmazások Microsoft Entra ID-ra történő áttelepítéséhez