Cinco passos para integrar as suas aplicações com o Microsoft Entra ID

  • Artigo

Aprenda a integrar seus aplicativos com o Microsoft Entra ID, que é um serviço de Gerenciamento de Identidade e Acesso (IAM) baseado em nuvem. As organizações usam o Microsoft Entra ID para autenticação e autorização seguras para que clientes, parceiros e funcionários possam acessar aplicativos.

Com o Microsoft Entra ID, recursos como Acesso Condicional, autenticação multifator Microsoft Entra, logon único (SSO) e provisionamento de aplicativos tornam o Gerenciamento de Identidade e Acesso mais fácil de gerenciar e mais seguro.

Saiba mais:

Se a sua empresa tiver uma subscrição do Microsoft 365, é provável que utilize o Microsoft Entra ID. No entanto, você pode usar o Microsoft Entra ID para aplicativos. Se você centralizar o gerenciamento de aplicativos, recursos, ferramentas e políticas de gerenciamento de identidade para seu portfólio de aplicativos. O benefício é uma solução unificada que melhora a segurança, reduz custos, aumenta a produtividade e permite a conformidade. Além disso, há acesso remoto a aplicativos locais.

Saiba mais:

Microsoft Entra ID para novos aplicativos

Quando sua empresa adquirir novos aplicativos, adicione-os ao locatário do Microsoft Entra. Estabeleça uma política da empresa de adicionar novos aplicativos ao Microsoft Entra ID.

Consulte: Guia de início rápido: adicionar um aplicativo corporativo

O Microsoft Entra ID tem uma galeria de aplicativos integrados para facilitar os primeiros passos. Adicione um aplicativo de galeria à sua organização do Microsoft Entra (consulte o link anterior) e saiba mais sobre os tutoriais de integração de software como serviço (SaaS).

Consulte: Tutoriais para integrar aplicativos SaaS com o Microsoft Entra ID

Tutoriais de integração

Use os tutoriais a seguir para aprender a integrar ferramentas comuns com o logon único (SSO) do Microsoft Entra.

Você pode integrar aplicativos que não aparecem na galeria, incluindo aplicativos em sua organização ou aplicativos de terceiros de fornecedores. Envie uma solicitação para publicar seu aplicativo na galeria. Para saber mais sobre a integração de aplicativos que você desenvolve internamente, consulte Integrar aplicativos criados por seus desenvolvedores.

Saiba mais:

Determinar o uso do aplicativo e priorizar a integração

Descubra os aplicativos que os funcionários usam e priorize a integração dos aplicativos com o Microsoft Entra ID. Use as ferramentas do Microsoft Defender for Cloud Apps Cloud Discovery para descobrir e gerenciar aplicativos não gerenciados pela sua equipe de TI. O Microsoft Defender for Endpoint (anteriormente conhecido como Microsoft Defender for Endpoint) simplifica e estende o processo de descoberta.

Saiba mais:

Além disso, use os Serviços de Federação do Ative Directory (AD FS) no portal do Azure para descobrir aplicativos do AD FS em sua organização. Descubra usuários exclusivos que entraram nos aplicativos e veja informações sobre compatibilidade de integração.

Consulte: Revisar o relatório de atividades do aplicativo

Migração de aplicações

Depois de descobrir aplicativos em seu ambiente, priorize os aplicativos a serem migrados e integrados. Considere os seguintes parâmetros:

  • Aplicações utilizadas com mais frequência
  • Aplicações mais arriscadas
  • Aplicativos a serem desativados, portanto, não em migração
  • Aplicações que permanecem no local

Consulte: Recursos para migrar aplicativos para o Microsoft Entra ID

Integre aplicativos e provedores de identidade

Durante a descoberta, pode haver aplicativos não rastreados pela equipe de TI, o que pode criar vulnerabilidades. Alguns aplicativos usam soluções de identidade alternativas, incluindo AD FS ou outros provedores de identidade (IdPs). Recomendamos que você consolide o Gerenciamento de Identidade e Acesso. Os benefícios incluem:

  • Reduza as taxas de configuração, autenticação e licenciamento de usuários locais
  • Menor sobrecarga administrativa com processo simplificado de gerenciamento de identidade e acesso
  • Habilitar o acesso de logon único (SSO) para aplicativos no portal Meus Aplicativos
  • Use a Proteção de Identidade e o Acesso Condicional para aumentar os dados do uso do aplicativo e estender os benefícios aos aplicativos adicionados recentemente

Reconhecimento do proprietário do aplicativo

Para ajudar a gerenciar a integração do aplicativo com o Microsoft Entra ID, use o material a seguir para conhecer e interessar o proprietário do aplicativo. Modifique o material com a sua marca.

Você pode baixar:

Serviços de Federação do Active Directory

Avalie o uso do AD FS para autenticação com aplicativos SaaS, aplicativos de linha de negócios (LOB), além de aplicativos Microsoft 365 e Microsoft Entra.

Diagrama AD FS autenticando com aplicativos SaaS, aplicativos de linha de negócios, também aplicativos Microsoft 365 e Microsoft Entra.

Melhore a configuração ilustrada no diagrama anterior movendo a autenticação do aplicativo para o Microsoft Entra ID. Habilite o logon para aplicativos e facilite a descoberta de aplicativos com o portal Meus Aplicativos.

Saiba mais:

Consulte o diagrama a seguir de autenticação de aplicativo simplificada pelo Microsoft Entra ID.

Diagrama de autenticação de aplicativo com ID do Microsoft Entra.

Depois que o ID do Microsoft Entra for o IdP central, talvez seja possível descontinuar o AD FS.

Diagrama da integração do Microsoft Entra com aplicativos locais, aplicativos de linha de negócios (LOB), aplicativos SaaS e Office 365.

Você pode migrar aplicativos que usam um IdP baseado em nuvem diferente. Sua organização pode ter várias soluções de Gerenciamento de Acesso de Identidade (IAM). A migração para uma infraestrutura do Microsoft Entra pode reduzir as dependências de licenças do IAM e os custos de infraestrutura. Se você pagou pelo Microsoft Entra ID com licenças do Microsoft 365, provavelmente não precisará comprar outra solução do IAM.

Integre aplicativos locais

Tradicionalmente, a segurança do aplicativo habilitava o acesso durante uma conexão com uma rede corporativa. No entanto, a organização concede acesso a aplicativos para clientes, parceiros e/ou funcionários, independentemente da localização. O Serviço de Proxy de Aplicativo no Microsoft Entra conecta aplicativos locais à ID do Microsoft Entra e não requer servidores de borda ou mais infraestrutura.

Consulte: Usando o proxy de aplicativo do Microsoft Entra para publicar aplicativos locais para usuários remotos

O diagrama a seguir ilustra o Application Proxy Service processando uma solicitação do usuário.

Diagrama do serviço de proxy de aplicativo Microsoft Entra processando uma solicitação de usuário.

Consulte: Tutorial: Adicionar um aplicativo local para acesso remoto por meio do Proxy de Aplicativo na ID do Microsoft Entra

Além disso, integre controladores de entrega de aplicações como F5 BIG-IP APM ou Zscaler Private Access com o Microsoft Entra ID. Os benefícios são autenticação moderna e gerenciamento de identidade, gerenciamento de tráfego e recursos de segurança. Chamamos a esta solução acesso híbrido seguro.

Consulte: Acesso híbrido seguro: proteja aplicativos herdados com o Microsoft Entra ID

Para os seguintes serviços, existem tutoriais de integração do Microsoft Entra.

Integre aplicativos criados por seus desenvolvedores

Para os aplicativos de seus desenvolvedores, use a plataforma de identidade da Microsoft para autenticação e autorização. As aplicações integradas são registadas e geridas como outras aplicações do seu portfólio.

Saiba mais:

Os desenvolvedores podem usar a plataforma para aplicativos internos e voltados para o cliente. Por exemplo, use as Bibliotecas de Autenticação da Microsoft (MSAL) para habilitar a autenticação multifator e a segurança para acessar aplicativos.

Saiba mais:

Próximo passo

Recursos para migrar aplicações para o Microsoft Entra ID