Guia de introdução à integração do Microsoft Entra ID com aplicativos

Artigo
10/28/2023

Este tópico resume o processo de integração de aplicativos com o Microsoft Entra ID. Cada uma das seções abaixo contém um breve resumo de um tópico mais detalhado, para que você possa identificar quais partes deste guia de introdução são relevantes para você.

Para baixar os planos de implantação detalhados, veja as Próximas etapas.

Obter um inventário

Antes de ir para a integração de aplicativos com o Microsoft Entra ID, é importante saber onde você está e para onde deseja ir. As perguntas a seguir destinam-se a ajudá-lo a pensar em seu projeto de integração de aplicativos do Microsoft Entra.

Inventário de aplicativos

Onde estão todos os seus aplicativos? Quem é seu proprietário?
Que tipo de autenticação os aplicativos exigem?
Quem precisa de acesso a quais aplicativos?
Você deseja implantar um novo aplicativo?
- Ele será criado internamente e implantado em uma instância de computação do Azure?
- Você usará uma que está disponível na Galeria de Aplicativos do Azure?

Inventário de usuários e grupos

Onde residem suas contas de usuário?
- Active Directory local
- ID do Microsoft Entra
- Em um banco de dados de aplicativo separado que você possui
- Em aplicativos não autorizados
- Todas as opções acima
Quais permissões e atribuições de função os usuários individuais têm atualmente? Você precisa examinar seu acesso ou tem certeza de que o acesso do usuário e as atribuições de função são apropriadas agora?
Os grupos já estão estabelecidos em seu Active Directory local?
- Como os grupos são organizados?
- Quem são os membros do grupo?
- Quais permissões/atribuições de função os grupos têm atualmente?
Você precisará limpar os bancos de dados de usuários/grupos antes da integração? (Essa é uma pergunta importante. Mantenha sempre tudo limpo.)

Inventário de gerenciamento de acesso

Atualmente, como você gerencia o acesso do usuário aos aplicativos? Isso precisa ser alterado? Você considerou outras maneiras de gerenciar o acesso, como com o Azure RBAC, por exemplo?
Quem precisa de acesso ao quê?

Talvez você não tenha as respostas a todas essas perguntas com antecedência, mas tudo bem. Este guia pode ajudá-lo a responder a algumas dessas perguntas e tomar algumas decisões informadas.

Encontrar aplicativos em nuvem não sancionados com o Cloud Discovery

Como mencionado acima, pode haver aplicativos que ainda não foram gerenciados pela sua organização até agora. Como parte do processo de inventário, é possível encontrar aplicativos em nuvem não autorizados. Consulte Configurar Cloud Discovery.

Integrar aplicativos ao Microsoft Entra ID

Os artigos a seguir abordam as diferentes maneiras pelas quais os aplicativos são integrados com o Microsoft Entra ID, além de fornecer uma orientação.

Funcionalidades para aplicativos não listados na galeria do Microsoft Entra

É possível adicionar qualquer aplicativo que já exista em sua organização ou qualquer aplicativo de terceiros, de um fornecedor que ainda não faça parte da galeria do Microsoft Entra. Dependendo do seu contrato de licença, os seguintes recursos estão disponíveis:

Integração de autoatendimento de qualquer aplicativo compatível com provedores de identidade SAML (Security Assertion Markup Language) 2.0 (iniciado por SP ou IdP)
Integração de autoatendimento de qualquer aplicativo Web que tenha uma página de entrada baseada em HTML usando o SSO baseado em senha
Conexão de autoatendimento para aplicativos que usam o protocolo SCIM (Sistema de Gerenciamento de Usuários entre Domínios) para provisionamento de usuário
Capacidade de adicionar links a qualquer aplicativo no inicializador de aplicativo do Office 365 ou em Meus Aplicativos

Caso esteja buscando diretrizes para desenvolvedores sobre como integrar aplicativos personalizados com o Microsoft Entra ID, veja Cenários de autenticação do Microsoft Entra ID. Ao desenvolver um aplicativo que usa um protocolo moderno como OpenId Connect/OAuth para autenticar usuários, você pode registrá-lo na plataforma de identidade da Microsoft usando a experiência de Registros de aplicativo no portal do Azure.

Tipos de autenticação

Cada um dos seus aplicativos pode ter requisitos de autenticação diferentes. Com o Microsoft Entra ID, os certificados de assinatura podem ser usados com aplicativos que usam SAML 2.0, especificação Web Services Federation ou OpenID Connect Protocols e Password Single Sign On. Para saber mais sobre os tipos de autenticação de aplicativo, consulte Gerenciando certificados para Logon Único Federado no Microsoft Entra ID e Logon único baseado em senha.

Habilitando o SSO com o proxy de aplicativo do Microsoft Entra

Com o proxy de aplicativo do Microsoft Entra, você pode fornecer acesso a aplicativos localizados em sua rede privada com segurança, de qualquer lugar e em qualquer dispositivo. Após ter sido instalado no seu ambiente, um conector de rede privada pode ser facilmente configurado com o Microsoft Entra ID.

Integrando aplicativos personalizados

Se quiser adicionar seu aplicativo personalizado à Galeria Aplicativo Azure AD, confira Publicar seu aplicativo na galeria de aplicativos do Microsoft Entra.

Gerenciando o acesso a aplicativos

Os artigos a seguir descrevem as maneiras pelas quais você pode gerenciar o acesso aos aplicativos depois de serem integrados ao Microsoft Entra ID usando os Conectores do Microsoft Entra e o Microsoft Entra ID.

Próximas etapas

Para obter informações detalhadas, você pode baixar os planos de implantação do Microsoft Entra do GitHub. Para aplicativos da galeria, é possível baixar os planos de implantação para logon único, Acesso condicional, e provisionamento de usuário por meio do centro de administração do Microsoft Entra.

Para baixar um plano de implantação do centro de administração do Microsoft Entra:

Entre no Centro de administração do Microsoft Entra.
Selecione Aplicativos Empresariais | Escolher um Aplicativo | Plano de Implantação.