Memeriksa ID Microsoft Entra sebagai layanan direktori untuk aplikasi cloud
Saat menyebarkan layanan cloud seperti Microsoft 365 atau Intune, Anda juga harus memiliki layanan direktori di cloud untuk menyediakan autentikasi dan otorisasi untuk layanan ini. Karena itu, setiap layanan cloud yang membutuhkan autentikasi akan membuat penyewa Microsoft Entra sendiri. Ketika satu organisasi menggunakan lebih dari satu layanan cloud, jauh lebih nyaman bagi layanan cloud ini untuk menggunakan satu direktori cloud alih-alih memiliki direktori terpisah untuk setiap layanan.
Sekarang dimungkinkan untuk memiliki satu layanan identitas yang mencakup semua layanan berbasis cloud Microsoft, seperti Microsoft 365, Azure, Microsoft Dynamics 365, dan Intune. ID Microsoft Entra memberi pengembang autentikasi dan otorisasi terpusat untuk aplikasi di Azure dengan menggunakan penyedia identitas lain atau AD DS lokal. ID Microsoft Entra dapat memberi pengguna pengalaman SSO saat menggunakan aplikasi seperti Facebook, layanan Google, Yahoo, atau layanan cloud Microsoft.
Proses penerapan dukungan ID Microsoft Entra untuk aplikasi kustom agak kompleks dan melampaui cakupan kursus ini. Namun, portal Azure dan Microsoft Visual Studio 2013 dan yang lebih baru membuat proses konfigurasi dukungan tersebut lebih mudah.
Secara khusus, Anda dapat mengaktifkan autentikasi Microsoft Entra untuk fitur Web Apps Azure App Service langsung dari bilah Autentikasi/Otorisasi di portal Azure. Dengan menunjuk penyewa Microsoft Entra, Anda dapat memastikan bahwa hanya pengguna dengan akun di direktori tersebut yang dapat mengakses situs web. Dimungkinkan untuk menerapkan pengaturan autentikasi yang berbeda ke slot penyebaran individual.
Untuk informasi selengkapnya, lihat Mengonfigurasi aplikasi App Service Anda untuk menggunakan login Microsoft Entra.