Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Entra ID oferece uma plataforma de identidade universal que fornece às pessoas, aos parceiros e aos clientes uma única identidade para acessar aplicativos e colaborar de qualquer plataforma e dispositivo. O Microsoft Entra ID tem um conjunto completo de recursos de gerenciamento de identidade. Padronizar a autenticação e a autorização de seu aplicativo para o Microsoft Entra ID oferece esses benefícios.
Tipos de aplicativos a serem migrados
Seus aplicativos podem usar protocolos modernos ou herdados para autenticação. Ao planejar a migração para o Microsoft Entra ID, considere migrar os aplicativos que usam protocolos de autenticação modernos (como SAML e Open ID Connect) primeiro.
Esses aplicativos podem ser reconfigurados para autenticar com o Microsoft Entra ID, seja através de um conector integrado da Galeria de Aplicativos do Azure. Eles também podem ser reconfigurados registrando o aplicativo personalizado na ID do Microsoft Entra.
Os aplicativos que usam protocolos mais antigos podem ser integrados usando Proxy de Aplicativo ou qualquer um de nossos parceiros SHA (Acesso Híbrido Seguro).
Para obter mais informações, consulte:
- Usar o Proxy de Aplicativo do Microsoft Entra para publicar aplicativos locais para usuários remotos.
- O que é gerenciamento de aplicativos?
- Relatório de atividade do aplicativo do AD FS para migrar aplicativos para o Microsoft Entra ID.
- Monitorar o AD FS usando o Microsoft Entra Connect Health.
O processo de migração
Durante o processo de mover a autenticação de aplicativo para o Microsoft Entra ID, teste seus aplicativos e a configuração. Recomendamos que você continue a usar os ambientes de teste existentes para testes de migração antes de mudar para o ambiente de produção. Se um ambiente de teste não estiver disponível no momento, você poderá configurar um usando o Serviço de Aplicativo do Azure ou as Máquinas Virtuais do Azure, dependendo da arquitetura do aplicativo.
Você pode optar por configurar um locatário de teste separado do Microsoft Entra no qual desenvolver as configurações do aplicativo.
Seu processo de migração pode ter esta aparência:
Estágio 1 – Estado atual: o aplicativo de produção é autenticado com os AD FS
Estágio 2 – (Opcional) Apontar uma instância de teste do aplicativo para o locatário de teste do Microsoft Entra
Atualize a configuração para apontar sua instância de teste do aplicativo para um locatário de teste do Microsoft Entra e faça as alterações necessárias. O aplicativo pode ser testado com usuários no locatário de teste do Microsoft Entra. Durante o processo de desenvolvimento, você pode usar ferramentas como Fiddler para comparar e verificar solicitações e respostas.
Se não for possível configurar um locatário de teste separado, pule este estágio e aponte uma instância de teste do aplicativo para seu locatário de produção do Microsoft Entra, conforme descrito no estágio 3 abaixo.
Estágio 3 – Apontar uma instância de teste do aplicativo para o locatário de produção do Microsoft Entra
Atualize a configuração para apontar sua instância de teste do aplicativo para seu locatário de produção do Microsoft Entra. Agora você pode testar com usuários em seu locatário de produção. Se necessário, examine a seção deste artigo sobre como fazer a transição de usuários.
Estágio 4 – Apontar o aplicativo de produção para o locatário de produção do Microsoft Entra
Atualize a configuração do seu aplicativo de produção para apontar para seu locatário de produção do Microsoft Entra.
Aplicativos que se autenticam com os AD FS podem usar grupos do Active Directory para permissões. Use a Sincronização do Microsoft Entra Connect para sincronizar dados de identidade entre seu ambiente local e o Microsoft Entra ID antes de começar a migração. Verifique esses grupos e a associação antes da migração para que você possa conceder acesso aos mesmos usuários quando o aplicativo for migrado.
Aplicações de linha de negócio
Seus aplicativos de linha de negócios são aplicativos desenvolvidos pela sua organização ou aplicativos que são um produto empacotado padrão.
Os aplicativos de linha de negócios que usam OAuth 2.0, OpenID Connect ou Web Services Federation podem ser integrados ao Microsoft Entra ID como registros de aplicativo. Integre aplicativos personalizados que usam SAML 2.0 ou Web Services Federation como aplicativos fora da galeria na página de aplicativos corporativos no centro de administração do Microsoft Entra.