Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini merangkum proses untuk mengintegrasikan aplikasi dengan ID Microsoft Entra. Setiap bagian berikut berisi ringkasan singkat artikel yang lebih rinci sehingga Anda dapat mengidentifikasi bagian mana dari panduan memulai ini yang relevan bagi Anda.
Untuk mengunduh rencana penyebaran mendalam, lihat Langkah berikutnya.
Melakukan inventarisasi
Sebelum mengintegrasikan aplikasi dengan ID Microsoft Entra, penting untuk mengetahui ke mana Anda berada dan ke mana Anda ingin pergi. Pertanyaan berikut dimaksudkan untuk membantu Anda memikirkan proyek integrasi aplikasi Microsoft Entra Anda.
Inventaris aplikasi
- Di mana semua aplikasi Anda? Siapa pemiliknya?
- Jenis autentikasi apa yang diperlukan aplikasi Anda?
- Siapa yang membutuhkan akses ke aplikasi mana?
- Anda ingin menyebarkan aplikasi baru?
- Apakah Anda akan membuatnya secara internal dan menyebarkannya pada instans komputasi Azure?
- Apakah Anda akan menggunakan salah satu yang tersedia di Galeri Aplikasi Azure?
Inventaris pengguna dan grup
- Di mana akun pengguna Anda berada?
- Direktori Aktif pada tempat
- Microsoft Entra ID
- Dalam database aplikasi terpisah yang Anda miliki
- Dalam aplikasi yang tidak disanksi
- Semua opsi yang tercantum
- Izin dan penetapan peran apa yang saat ini dimiliki pengguna individual? Apakah Anda perlu meninjau akses mereka atau yakin bahwa akses pengguna dan penetapan peran Anda sesuai sekarang?
- Apakah grup sudah dibuat di Active Directory lokal Anda?
- Bagaimana grup Anda diatur?
- Siapa saja anggota grup?
- Izin/penetapan peran apa yang saat ini dimiliki grup?
- Apakah Anda perlu membersihkan database pengguna/grup sebelum mengintegrasikan? (Ini adalah pertanyaan penting. Sampah masuk, sampah keluar.)
Inventaris manajemen akses
- Bagaimana Anda saat ini mengelola akses pengguna ke aplikasi? Apakah itu perlu berubah? Sudahkah Anda mempertimbangkan cara lain untuk mengelola akses, seperti dengan Azure RBAC misalnya?
- Siapa yang membutuhkan akses ke apa?
Mungkin Anda tidak memiliki jawaban untuk semua pertanyaan ini di depan tetapi tidak apa-apa. Panduan ini dapat membantu Anda menjawab beberapa pertanyaan tersebut dan membuat beberapa keputusan berdasarkan informasi.
Menemukan aplikasi cloud yang tidak disanksi dengan Cloud Discovery
Seperti disebutkan bagian sebelumnya, mungkin ada aplikasi yang dikelola organisasi Anda hingga saat ini. Sebagai bagian dari proses inventori, dimungkinkan untuk menemukan aplikasi cloud yang tidak disanksi. Lihat Menyiapkan Cloud Discovery.
Mengintegrasikan aplikasi dengan ID Microsoft Entra
Artikel berikut membahas berbagai cara aplikasi berintegrasi dengan ID Microsoft Entra, dan memberikan beberapa panduan.
- Menentukan Direktori Aktif mana yang akan digunakan
- Menggunakan aplikasi di galeri aplikasi Azure
- Mengintegrasikan daftar tutorial aplikasi SaaS
Kemampuan untuk aplikasi yang tidak tercantum di galeri Microsoft Entra
Anda dapat menambahkan aplikasi apa pun yang sudah ada di organisasi Anda, atau aplikasi pihak ketiga apa pun dari vendor yang belum menjadi bagian dari galeri Microsoft Entra. Bergantung pada perjanjian lisensi Anda, kemampuan berikut tersedia:
- Integrasi mandiri dari aplikasi apa pun yang mendukung Penyedia Identitas Security Assertion Markup Language (SAML) 2.0 (dimulai oleh SP atau dimulai oleh IdP)
- Integrasi layanan mandiri dari aplikasi web apa pun yang memiliki halaman masuk berbasis HTML menggunakan SSO berbasis kata sandi
- Koneksi mandiri aplikasi yang menggunakan protokol System for Cross-Domain Identity Management (SCIM) untuk penyediaan pengguna
- Kemampuan untuk menambahkan tautan ke aplikasi apa pun di peluncur aplikasi Office 365 atau Aplikasi Saya
Jika Anda mencari panduan pengembang tentang cara mengintegrasikan aplikasi kustom dengan ID Microsoft Entra, lihat Skenario Autentikasi untuk ID Microsoft Entra. Saat Anda mengembangkan aplikasi yang menggunakan protokol modern seperti OpenId Connect/OAuth untuk mengautentikasi pengguna, daftarkan dengan platform identitas Microsoft. Anda dapat mendaftar dengan menggunakan pengalaman Pendaftaran aplikasi di portal Microsoft Azure.
Jenis Autentikasi
Setiap aplikasi Anda mungkin memiliki persyaratan autentikasi yang berbeda. Dengan MICROSOFT Entra ID, sertifikat penandatanganan dapat digunakan dengan aplikasi yang menggunakan SAML 2.0, WS-Federation, atau OpenID Connect Protocols dan Password Single Sign On. Untuk informasi selengkapnya tentang jenis autentikasi aplikasi, lihat Mengelola sertifikat untuk masuk tunggal federasi di Microsoft Entra ID dan Masuk tunggal berbasis kata sandi.
Mengaktifkan SSO dengan proksi aplikasi Microsoft Entra
Dengan proksi aplikasi Microsoft Entra, Anda dapat menyediakan akses ke aplikasi yang terletak di dalam jaringan privat Anda dengan aman, dari mana saja dan di perangkat apa pun. Setelah Anda menginstal konektor jaringan privat dalam lingkungan Anda, konektor tersebut dapat dengan mudah dikonfigurasi dengan ID Microsoft Entra.
Mengintegrasikan aplikasi kustom
Jika ingin menambahkan aplikasi kustom ke Azure Application Gallery, lihat Merilis aplikasi Anda ke galeri aplikasi Microsoft Entra.
Mengelola akses ke aplikasi
Artikel berikut ini menjelaskan cara Anda dapat mengelola akses ke aplikasi setelah terintegrasi dengan ID Microsoft Entra menggunakan Microsoft Entra Connectors dan ID Microsoft Entra.
- Mengelola akses ke aplikasi menggunakan ID Microsoft Entra
- Mengotomatisasi dengan Konektor Microsoft Entra
- Menetapkan pengguna ke aplikasi
- Menetapkan grup ke aplikasi
- Berbagi akun
Langkah selanjutnya
Untuk informasi mendalam, Anda dapat mengunduh paket penyebaran Microsoft Entra dari GitHub. Untuk aplikasi galeri, Anda dapat mengunduh paket penyebaran untuk akses menyeluruh, Akses Bersyarat, dan provisi pengguna melalui pusat admin Microsoft Entra.
Untuk mengunduh rencana penyebaran dari pusat admin Microsoft Entra:
- Masuk ke Pusat Admin Microsoft Entra.
- Pilih Aplikasi Perusahaan | Pilih Aplikasi | Paket Penyebaran.