Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Entra ID offre una piattaforma di identità universale che fornisce alle persone, ai partner e ai clienti una singola identità per accedere alle applicazioni e collaborare da qualsiasi piattaforma e dispositivo. Microsoft Entra ID include una suite completa di funzionalità di gestione delle identità. La standardizzazione dell'autenticazione e dell'autorizzazione delle applicazioni in Microsoft Entra ID offre questi vantaggi.
Tipi di app di cui eseguire la migrazione
Le applicazioni potrebbero usare protocolli moderni o legacy per l'autenticazione. Quando si pianifica la migrazione a Microsoft Entra ID, è consigliabile eseguire prima la migrazione delle app che usano protocolli di autenticazione moderni (ad esempio SAML e OpenID Connect).
Queste app possono essere riconfigurate per l'autenticazione con Microsoft Entra ID tramite un connettore predefinito dalla raccolta di app di Azure. Possono anche essere riconfigurati registrando l'applicazione personalizzata in Microsoft Entra ID.
Le app che usano protocolli meno recenti possono essere integrate usando il proxy di applicazione o uno dei partner di accesso ibrido sicuro (SHA).
Per altre informazioni, vedere:
- Uso del proxy dell'applicazione Microsoft Entra per pubblicare app locali per gli utenti remoti.
- Che cos'è la gestione delle applicazioni?
- Report attività dell'applicazione AD FS per eseguire la migrazione delle applicazioni a Microsoft Entra ID.
- Monitorare AD FS usando Microsoft Entra Connect Health.
Processo di migrazione
Durante il processo di spostamento dell'autenticazione dell'app in Microsoft Entra ID, testare le app e la configurazione. È consigliabile continuare a usare gli ambienti di test esistenti per i test di migrazione prima di passare all'ambiente di produzione. Se un ambiente di test non è attualmente disponibile, è possibile configurare un ambiente usando il servizio app di Azure o le macchine virtuali di Azure, a seconda dell'architettura dell'applicazione.
È possibile scegliere di configurare un tenant Microsoft Entra di test separato in cui sviluppare le configurazioni dell'app.
Il processo di migrazione potrebbe essere simile al seguente:
Fase 1- Stato corrente: l'app di produzione esegue l'autenticazione con AD FS
Fase 2: (facoltativo) Collegare un'istanza di test dell'app al tenant di test di Microsoft Entra
Aggiornare la configurazione in modo che l'istanza di test dell'app punti a un tenant di test di Microsoft Entra e apportare le modifiche necessarie. L'app può essere testata nel tenant di test di Microsoft Entra con gli utenti. Durante il processo di sviluppo, è possibile usare strumenti come Fiddler per confrontare e verificare richieste e risposte.
Se non è possibile configurare un tenant di test separato, ignorare questa fase e puntare un'istanza di test dell'app al tenant microsoft Entra di produzione, come descritto nella fase 3 seguente.
Fase 3: puntare un'istanza di test dell'app al tenant di produzione Microsoft Entra
Aggiornare la configurazione per puntare l'istanza di prova dell'app al tenant di produzione di Microsoft Entra. È ora possibile eseguire il test con gli utenti nel tenant di produzione. Se necessario, esaminare la sezione di questo articolo sulla transizione degli utenti.
Fase 4: puntare l'app di produzione al tenant Microsoft Entra di produzione
Aggiorna la configurazione dell'app di produzione in modo che punti al tenant di produzione di Microsoft Entra.
Le app che eseguono l'autenticazione con AD FS possono usare i gruppi di Active Directory per le autorizzazioni. Usare Microsoft Entra Connect Sync per sincronizzare i dati di identità tra l'ambiente locale e l'ID Microsoft Entra prima di iniziare la migrazione. Verificare i gruppi e l'appartenenza prima della migrazione in modo da poter concedere l'accesso agli stessi utenti quando viene eseguita la migrazione dell'applicazione.
App line-of-business
Le app aziendali sono app sviluppate dalla tua organizzazione o app che costituiscono un prodotto standard confezionato.
Le applicazioni aziendali che usano OAuth 2.0, OpenID Connect o WS-Federation possono essere integrate con Microsoft Entra ID come registrazioni dell'app. Integrare app personalizzate che usano SAML 2.0 o WS-Federation come applicazioni non di raccolta nella pagina delle applicazioni aziendali nel centro amministrativo di Microsoft Entra.
Contenuti correlati
Configurare l'autenticazione unica (Single Sign-On) basata su SAML.