Compartilhar via

Cinco etapas para integrar os aplicativos ao Microsoft Entra ID

  • Artigo

Saiba como integrar aplicativos ao Microsoft Entra ID, que é um serviço de Gerenciamento de Identidades e Acesso (IAM) baseado em nuvem. As organizações usam o Microsoft Entra ID para autenticação e autorização seguras para que clientes, parceiros e funcionários possam acessar aplicativos.

Com o Microsoft Entra ID, recursos como Acesso condicional, autenticação multifator do Microsoft Entra, logon único (SSO) e provisionamento de aplicativos tornam o Gerenciamento de identidades e acesso mais fácil de gerenciar e mais seguro.

Saiba mais:

Se sua empresa tiver uma assinatura do Microsoft 365, você provavelmente usa o Microsoft Entra ID. No entanto, você pode usar o Microsoft Entra ID para aplicativos. Centralize o gerenciamento de aplicativos, os recursos de gerenciamento de identidades, as ferramentas e as políticas do portfólio de aplicativos. O benefício será uma solução unificada que aprimora a segurança, reduz os custos, aumenta a produtividade e garante a conformidade. Além disso, existe o acesso remoto a aplicativos locais.

Saiba mais:

Microsoft Entra ID para novos aplicativos

Quando a empresa adquirir novos aplicativos, adicione-os ao locatário do Microsoft Entra. Estabeleça uma política da empresa de adicionar novos aplicativos ao Microsoft Entra ID.

Confira: Guia de Início Rápido: adicionar um aplicativo empresarial

O Microsoft Entra ID tem uma galeria de aplicativos integrados para facilitar o início. Adicione um aplicativo de galeria à organização do Microsoft Entra (confira o link anterior) e saiba como integrar SaaS (software como serviço).

Confira: Tutoriais para integrar aplicativos SaaS ao Microsoft Entra ID

Tutoriais de integração

Use os tutoriais a seguir para aprender a integrar ferramentas comuns ao SSO (logon único) do Microsoft Entra.

Você pode integrar aplicativos que não aparecem na galeria, incluindo aplicativos da organização ou de fornecedores terceiros. Envie uma solicitação para publicar o aplicativo na galeria. Para saber como integrar aplicativos desenvolvidos internamente, confira Integrar aplicativos que os desenvolvedores criam.

Saiba mais:

Determinar o uso do aplicativo e priorizar a integração

Descubra os aplicativos que os funcionários usam e priorize a integração dos aplicativos com o Microsoft Entra ID. Use as ferramentas do Cloud Discovery do Microsoft Defender para Aplicativos na Nuvem a fim de descobrir e gerenciar aplicativos que não são gerenciados pela equipe de TI. O Microsoft Defender para Ponto de Extremidade (anteriormente conhecido como Microsoft Defender para Ponto de Extremidade) simplifica e estende o processo de descoberta.

Saiba mais:

Além disso, use os Serviços de Federação do Active Directory (AD FS) no portal do Azure para descobrir os aplicativos do AD FS na organização. Descubra usuários exclusivos que entraram nos aplicativos e confira informações sobre compatibilidade de integração.

Confira: Examinar o relatório de atividade do aplicativo

Migração de aplicativos

Depois de descobrir aplicativos no ambiente, priorize os aplicativos a serem migrados e integrados. Considere os seguintes parâmetros:

  • Aplicativos usados com mais frequência
  • Aplicativos mais arriscados
  • Aplicativos a serem desativados e que, portanto, não entram na migração
  • Aplicativos que permanecem locais

Confira: Recursos para migrar aplicativos para o Microsoft Entra ID

Integrar aplicativos e provedores de identidade

Durante a descoberta, poderão aparecer aplicativos não acompanhados pela equipe de TI, o que pode criar vulnerabilidades. Alguns aplicativos usam soluções de identidade alternativas, incluindo o AD FS ou outros IdPs (provedores de identidade). Recomendamos que você consolide o Gerenciamento de identidades e acesso. Os benefícios incluem:

  • Reduzir os valores de configuração, autenticação e licenciamento de IdP do usuário local
  • Menor sobrecarga administrativa com processo simplificado de Gerenciamento de identidades e acesso
  • Habilitar o acesso de SSO (logon único) a aplicativos no portal Meus Aplicativos
  • Usar a Microsoft Entra ID Protection e o Acesso condicional para aumentar os dados do uso do aplicativo e estender os benefícios para aplicativos recém-adicionados

Informações do proprietário do aplicativo

Para ajudar a gerenciar a integração de aplicativos com o Microsoft Entra ID, use o material a seguir com informações e interesses do proprietário do aplicativo. Modifique o material com sua identidade visual.

Você pode fazer o download de:

Active Directory Federation Services

Avalie o uso do AD FS para autenticação com aplicativos SaaS, aplicativos de linha de negócios (LOB) e também aplicativos do Microsoft 365 e do Microsoft Entra.

Diagrama de autenticação do AD FS com aplicativos SaaS, aplicativos de linha de negócios e também aplicativos do Microsoft 365 e do Microsoft Entra.

Aprimore a configuração ilustrada no diagrama anterior transferindo a autenticação de aplicativos para o Microsoft Entra ID. Habilite a entrada em aplicativos e facilite a descoberta de aplicativos com o portal Meus Aplicativos.

Saiba mais:

Confira o diagrama a seguir sobre a autenticação de aplicativo simplificada pelo Microsoft Entra ID.

Diagrama da autenticação de aplicativo com o Microsoft Entra ID.

Depois que o Microsoft Entra ID se tornar o IdP central, você poderá descontinuar o uso do AD FS.

Diagrama da integração do Microsoft Entra com aplicativos locais, aplicativos de LOB (linha de negócios), aplicativos SaaS e do Office 365.

Você pode migrar aplicativos que usam um IdP baseado em nuvem diferente. A organização pode ter várias soluções de IAM (Gerenciamento de Identidades e Acesso). A migração para a infraestrutura do Microsoft Entra pode reduzir a dependência de licenças de IAM e os custos de infraestrutura. Se você pagou o Microsoft Entra ID com licenças do Microsoft 365, provavelmente não precisará comprar outra solução de IAM.

Integrar aplicativos locais

Tradicionalmente, a segurança do aplicativo habilitava o acesso durante uma conexão a uma rede corporativa. No entanto, a organização permite acesso a aplicativos para clientes, parceiros e/ou funcionários, independentemente da localização. O serviço Proxy de Aplicativo no Microsoft Entra conecta aplicativos locais ao Microsoft Entra ID e não exige servidores de borda nem uma infraestrutura maior.

Confira: Usar o proxy de aplicativo do Microsoft Entra para publicar aplicativos locais para usuários remotos

O diagrama a seguir ilustra o serviço Proxy de aplicativo processando uma solicitação de usuário.

Diagrama do serviço Proxy de aplicativo do Microsoft Entra processando uma solicitação de usuário.

Confira: Tutorial: adicionar um aplicativo local para acesso remoto por meio do Proxy de aplicativo no Microsoft Entra ID

Além disso, integre ao Microsoft Entra ID os controladores de entrega de aplicativos como F5 BIG-IP APM ou Zscaler Private Access. Os benefícios são autenticação moderna e gerenciamento de identidades, gerenciamento de tráfego e recursos de segurança. Chamamos essa solução de acesso híbrido seguro.

Confira: Acesso híbrido seguro: proteger aplicativos herdados com o Microsoft Entra ID

Para os serviços a seguir, há tutoriais de integração do Microsoft Entra.

Integrar aplicativos criados pelos seus desenvolvedores

No caso de aplicativos dos seus desenvolvedores, use a plataforma de identidade da Microsoft para autenticação e autorização. Os aplicativos integrados são registrados e gerenciados como outros aplicativos no portfólio.

Saiba mais:

Os desenvolvedores podem usar a plataforma para aplicativos internos e voltados ao cliente. Por exemplo, use as MSAL (Bibliotecas de Autenticação da Microsoft) para habilitar a autenticação multifator e a segurança para acessar aplicativos.

Saiba mais:

Próxima etapa

Recursos para migrar aplicativos para o Microsoft Entra ID