Mengintegrasikan MICROSOFT Entra ID dengan panduan memulai aplikasi

Topik ini meringkas proses untuk mengintegrasikan aplikasi dengan ID Microsoft Entra. Setiap bagian di bawah ini berisi ringkasan singkat tentang topik yang lebih rinci sehingga Anda dapat mengidentifikasi bagian-bagian dari panduan memulai ini yang relevan bagi Anda.

Untuk mengunduh rencana penyebaran mendalam, lihat Langkah berikutnya.

Mengambil inventaris

Sebelum mengintegrasikan aplikasi dengan ID Microsoft Entra, penting untuk mengetahui ke mana Anda berada dan ke mana Anda ingin pergi. Pertanyaan berikut dimaksudkan untuk membantu Anda memikirkan proyek integrasi aplikasi Microsoft Entra Anda.

Inventaris aplikasi

• Di mana semua aplikasi Anda? Siapa yang memilikinya?
• Jenis autentikasi apa yang diperlukan aplikasi Anda?
• Siapa yang membutuhkan akses ke aplikasi mana?
• Apakah Anda ingin menyebarkan aplikasi baru?
  • Apakah Anda akan membuatnya secara internal dan menyebarkannya pada instans komputasi Azure?
  • Apakah Anda akan menggunakan aplikasi yang tersedia di Galeri Aplikasi Azure?

Inventaris pengguna dan grup

• Di mana akun pengguna Anda berada?
  • Direktori Aktif lokal
  • Microsoft Entra ID
  • Dalam database aplikasi terpisah milik Anda
  • Dalam aplikasi yang tidak berizin
  • Semua benar
• Izin dan penetapan peran apa yang saat ini dimiliki oleh setiap pengguna? Apakah Anda perlu meninjau akses mereka atau apakah Anda yakin bahwa akses pengguna dan penetapan peran Anda sudah sesuai saat ini?
• Apakah grup sudah dibuat di Direktori Aktif lokal Anda?
  • Bagaimana grup Anda diatur?
  • Siapa saja anggota grupnya?
  • Izin/penetapan peran apa yang saat ini dimiliki oleh grup?
• Apakah Anda perlu membersihkan database pengguna/grup sebelum diintegrasikan? (Ini merupakan pertanyaan penting. Setiap pertanyaan harus dijawab)

Inventaris pengelolaan akses

• Bagaimana Anda saat ini mengelola akses pengguna ke aplikasi? Apakah diperlukan perubahan? Sudahkah Anda mempertimbangkan cara lain untuk mengelola akses, seperti dengan Azure RBAC misalnya?
• Siapa yang memerlukan akses ke apa?

Mungkin Anda tidak memiliki jawaban atas semua pertanyaan ini di depan, tapi tidak apa-apa. Panduan ini dapat membantu Anda menjawab beberapa pertanyaan tersebut dan membuat keputusan informatif.

Mencari aplikasi cloud tak berizin dengan Cloud Discovery

Seperti yang disebutkan di atas, mungkin ada aplikasi yang belum dikelola oleh organisasi Anda sampai sekarang. Sebagai bagian dari proses inventaris, aplikasi cloud yang tidak berizin dapat ditemukan. Lihat Menyiapkan Cloud Discovery.

Mengintegrasikan aplikasi dengan ID Microsoft Entra

Artikel berikut membahas berbagai cara aplikasi berintegrasi dengan ID Microsoft Entra, dan memberikan beberapa panduan.

• Menentukan Direktori Aktif mana yang akan digunakan
• Menggunakan aplikasi di galeri aplikasi Azure
• Mengintegrasikan daftar tutorial aplikasi SaaS

Kemampuan untuk aplikasi yang tidak tercantum di galeri Microsoft Entra

Anda dapat menambahkan aplikasi apa pun yang sudah ada di organisasi Anda, atau aplikasi pihak ketiga apa pun dari vendor yang belum menjadi bagian dari galeri Microsoft Entra. Bergantung pada perjanjian lisensi Anda, kapabilitas berikut tersedia:

• Integrasi layanan mandiri dari aplikasi apa pun yang mendukung penyedia identitas Security Assertion Markup Language (SAML) 2.0 (yang dimulai SP atau dimulai IdP)
• Integrasi layanan mandiri dari aplikasi web apa pun yang memiliki halaman masuk berbasis HTML menggunakan SSO berbasis kata sandi
• Koneksi layanan mandiri aplikasi yang menggunakan protokol System for Cross-Domain Identity Management (SCIM) untuk provisi pengguna
• Kemampuan untuk menambahkan tautan ke aplikasi apa pun dalam peluncur aplikasi Office 365 atau Aplikasi Saya

Jika Anda mencari panduan pengembang tentang cara mengintegrasikan aplikasi kustom dengan ID Microsoft Entra, lihat Skenario Autentikasi untuk ID Microsoft Entra. Saat Anda mengembangkan aplikasi yang menggunakan protokol modern seperti OpenId Connect/OAuth untuk mengautentikasi pengguna, Anda dapat mendaftarkannya ke platform identitas Microsoft dengan menggunakan pengalaman Pendaftaran aplikasi di portal Microsoft Azure.

Jenis Autentikasi

Setiap aplikasi mungkin memiliki persyaratan autentikasi yang berbeda. Dengan MICROSOFT Entra ID, sertifikat penandatanganan dapat digunakan dengan aplikasi yang menggunakan SAML 2.0, WS-Federation, atau OpenID Koneksi Protocols dan Password Akses Menyeluruh. Untuk informasi selengkapnya tentang jenis autentikasi aplikasi, lihat Mengelola Sertifikat untuk Akses Menyeluruh Federasi di ID Microsoft Entra dan Akses menyeluruh berbasis Kata Sandi.

Mengaktifkan SSO dengan proksi aplikasi Microsoft Entra

Dengan proksi aplikasi Microsoft Entra, Anda dapat menyediakan akses ke aplikasi yang terletak di dalam jaringan privat Anda dengan aman, dari mana saja dan di perangkat apa pun. Setelah Anda menginstal konektor jaringan privat dalam lingkungan Anda, konektor tersebut dapat dengan mudah dikonfigurasi dengan ID Microsoft Entra.

Mengintegrasikan aplikasi kustom

Jika ingin menambahkan aplikasi kustom ke Azure Application Gallery, lihat Merilis aplikasi Anda ke galeri aplikasi Microsoft Entra.

Mengelola akses ke aplikasi

Artikel berikut ini menjelaskan cara Anda dapat mengelola akses ke aplikasi setelah diintegrasikan dengan ID Microsoft Entra menggunakan Microsoft Entra Koneksi ors dan ID Microsoft Entra.

• Mengelola akses ke aplikasi menggunakan ID Microsoft Entra
• Mengotomatiskan dengan Microsoft Entra Koneksi ors
• Menetapkan pengguna ke aplikasi
• Menetapkan grup ke aplikasi
• Berbagi akun

Langkah berikutnya

Untuk informasi mendalam, Anda dapat mengunduh paket penyebaran Microsoft Entra dari GitHub. Untuk aplikasi galeri, Anda dapat mengunduh paket penyebaran untuk akses menyeluruh, Akses Bersyarat, dan provisi pengguna melalui pusat admin Microsoft Entra.

Untuk mengunduh rencana penyebaran dari pusat admin Microsoft Entra:

1. Masuk ke Pusat Admin Microsoft Entra.
2. Pilih Aplikasi Perusahaan | Pilih aplikasi | Rencana Penyebaran.