Examinar o Microsoft Entra ID como um serviço de diretório para aplicativos de nuvem
Ao implantar serviços de nuvem como o Microsoft 365 ou Intune, você também precisa ter serviços de diretório na nuvem para fornecer autenticação e autorização para esses serviços. Por isso, cada serviço de nuvem que precisa de autenticação criará seu próprio locatário do Microsoft Entra. Quando uma única organização usa mais de um serviço de nuvem, é muito mais conveniente para esses serviços de nuvem usar um único diretório de nuvem em vez de ter diretórios separados para cada serviço.
Agora é possível ter um serviço de identidade que abrange todos os serviços baseados em nuvem da Microsoft, como Microsoft 365, Azure, Microsoft Dynamics 365 e Intune. O Microsoft Entra ID fornece aos desenvolvedores autenticação e autorização centralizadas para aplicativos no Azure usando outros provedores de identidade ou AD DS local. O Microsoft Entra ID pode fornecer aos usuários uma experiência de SSO ao usar aplicativos como Facebook, serviços do Google, Yahoo ou serviços em nuvem da Microsoft.
O processo de implementação do suporte ao Microsoft Entra ID para aplicativos personalizados é bastante complexo e além do escopo deste curso. No entanto, o portal do Azure e o Microsoft Visual Studio 2013 e posteriores tornam o processo de configuração desse suporte mais simples.
Em particular, você pode habilitar a autenticação do Microsoft Entra para o recurso Aplicativos Web do Serviço de Aplicativo do Azure diretamente na folha Autenticação/Autorização no portal do Azure. Ao designar o locatário do Microsoft Entra, você pode garantir que somente usuários com contas nesse diretório possam acessar o site. É possível aplicar configurações de autenticação diferentes a slots de implantação individuais.
Para obter mais informações, confira Configurar seu aplicativo do Serviço de Aplicativo para usar o logon do Microsoft Entra.