Integração com a plataforma de identidade da Microsoft
Nota
Este artigo faz parte da documentação da plataforma de identidade da Microsoft (Azure Ative Directory para desenvolvedores).
Neste artigo, você aprenderá sobre os benefícios da integração de seu aplicativo com a plataforma de identidade da Microsoft e obterá recursos para integração. A plataforma de identidade da Microsoft e o Microsoft Entra ID fornecem às organizações gerenciamento de identidades de nível empresarial para aplicativos em nuvem. A integração da plataforma de identidade da Microsoft oferece aos seus usuários uma experiência de entrada simplificada e ajuda seu aplicativo a estar em conformidade com a política de TI.
Como integrar
Há várias maneiras de seu aplicativo se integrar à plataforma de identidade da Microsoft. Aproveite quantos ou poucos desses cenários forem apropriados para seu aplicativo.
Ofereça suporte à plataforma de identidade da Microsoft como uma maneira de entrar em seu aplicativo
Reduza o atrito de entrada e os custos de suporte. Ao usar a plataforma de identidade da Microsoft para entrar em seu aplicativo, seus usuários não terão mais um nome e senha para lembrar. Como desenvolvedor, você terá uma senha a menos para armazenar e proteger. Não ter que lidar com redefinições de senha esquecidas pode ser uma economia significativa por si só. A plataforma de identidade da Microsoft permite iniciar sessão em algumas das aplicações na nuvem mais populares do mundo, incluindo o Microsoft 365 e o Microsoft Azure. Com centenas de milhões de usuários de milhões de organizações, é provável que seu usuário já esteja conectado à plataforma de identidade da Microsoft. Saiba mais sobre como adicionar suporte para o início de sessão na plataforma de identidade da Microsoft.
Simplifique a inscrição na sua candidatura. Durante a inscrição para o seu aplicativo, a plataforma de identidade da Microsoft pode enviar informações essenciais sobre um usuário para que você possa pré-preencher seu formulário de inscrição ou eliminá-lo completamente. Os usuários podem se inscrever em seu aplicativo usando sua conta Microsoft Entra por meio de uma experiência de consentimento familiar semelhante às encontradas em mídias sociais e aplicativos móveis. Qualquer usuário pode se inscrever e entrar em um aplicativo integrado à plataforma de identidade da Microsoft sem exigir o envolvimento de TI. Saiba mais sobre como inscrever seu aplicativo para login de conta do Microsoft Entra.
Procure usuários, gerencie o provisionamento de usuários e controle o acesso ao seu aplicativo
Procure usuários no diretório. Use a API do Microsoft Graph para ajudar os usuários a pesquisar e procurar outras pessoas em sua organização ao convidar outras pessoas ou conceder acesso, em vez de exigir que digitem endereços de email. Os usuários podem navegar usando uma interface familiar de estilo de catálogo de endereços, incluindo a visualização dos detalhes da hierarquia organizacional. Saiba mais sobre a API do Microsoft Graph.
Reutilize grupos do Ative Directory e listas de distribuição que seu cliente já está gerenciando. O Microsoft Entra ID contém os grupos que seu cliente já está usando para distribuição de email e gerenciamento de acesso. Usando a API do Microsoft Graph, reutilize esses grupos em vez de exigir que seu cliente crie e gerencie um conjunto separado de grupos em seu aplicativo. As informações do grupo também podem ser enviadas para o seu aplicativo em tokens de login. Saiba mais sobre a API do Microsoft Graph.
Use a plataforma de identidade da Microsoft para controlar quem tem acesso ao seu aplicativo. Os administradores e proprietários de aplicativos no Microsoft Entra ID podem atribuir acesso a aplicativos a usuários e grupos específicos. Usando a API do Microsoft Graph, você pode ler essa lista e usá-la para controlar o provisionamento e o desprovisionamento de recursos e acesso em seu aplicativo.
Use a plataforma de identidade da Microsoft para Controle de Acesso Baseado em Funções. Os administradores e proprietários de aplicativos podem atribuir usuários e grupos a funções que você define quando registra seu aplicativo na plataforma de identidade da Microsoft. As informações de função são enviadas para seu aplicativo em tokens de entrada e também podem ser lidas usando a API do Microsoft Graph. Saiba mais sobre como usar a plataforma de identidade da Microsoft para autorização.
Obtenha acesso ao perfil, calendário, e-mail, contactos, ficheiros e muito mais dos utilizadores
A plataforma de identidade da Microsoft é o servidor de autorização para o Microsoft 365 e outros serviços empresariais da Microsoft. Se você oferecer suporte à plataforma de identidade da Microsoft para entrar em seu aplicativo ou oferecer suporte à vinculação de suas contas de usuário atuais às contas de usuário do Microsoft Entra usando o OAuth 2.0, poderá solicitar acesso de leitura e gravação ao perfil, calendário, email, contatos, arquivos e outras informações de um usuário. Pode escrever facilmente eventos no calendário do utilizador e ler ou escrever ficheiros no OneDrive. Saiba mais sobre as APIs do Microsoft 365.
Promova seu aplicativo nos Marketplaces do Azure e do Microsoft 365
Promova seu aplicativo para milhões de organizações que já estão usando o Microsoft Entra ID. Os usuários que pesquisam e navegam nesses mercados já estão usando um ou mais serviços de nuvem, tornando-os clientes qualificados de serviços de nuvem. Saiba mais sobre como promover seu aplicativo no Azure Marketplace.
Quando os usuários se inscreverem no seu aplicativo, ele aparecerá no painel de acesso do Microsoft Entra ID e no inicializador de aplicativos do Microsoft 365. Os usuários poderão retornar rápida e facilmente ao seu aplicativo mais tarde, melhorando o envolvimento do usuário. Saiba mais sobre o painel de acesso do Microsoft Entra ID.
Comunicação segura dispositivo-a-serviço e serviço-a-serviço
O uso da plataforma de identidade da Microsoft para gerenciamento de identidade de serviços e dispositivos reduz o código que você precisa escrever e permite que a TI gerencie o acesso. Serviços e dispositivos podem obter tokens da plataforma de identidade da Microsoft usando OAuth e usar esses tokens para acessar APIs da Web. Usando a plataforma de identidade da Microsoft, você pode evitar escrever código de autenticação complexo. Como as identidades dos serviços e dispositivos são armazenadas no Microsoft Entra ID, a TI pode gerenciar chaves e revogação em um só lugar, em vez de ter que fazer isso separadamente em seu aplicativo.
Benefícios da integração
A integração com a plataforma de identidade da Microsoft vem com benefícios que não exigem que você escreva código adicional.
Integração com o gerenciamento de identidades corporativas
Ajude seu aplicativo a cumprir as políticas de TI. As organizações integram seus sistemas de gerenciamento de identidade corporativa com a plataforma de identidade da Microsoft, portanto, quando uma pessoa sai de uma organização, ela perderá automaticamente o acesso ao seu aplicativo sem que a TI precise tomar medidas extras. A TI pode gerenciar quem pode acessar seu aplicativo e determinar quais políticas de acesso são necessárias - por exemplo, autenticação multifator - reduzindo sua necessidade de escrever código para estar em conformidade com políticas corporativas complexas. O Microsoft Entra ID fornece aos administradores um log de auditoria detalhado de quem entrou no seu aplicativo para que a TI possa controlar o uso.
O Microsoft Entra ID estende o Ative Directory para a nuvem para que seu aplicativo possa se integrar ao AD. Muitas organizações em todo o mundo usam o Ative Directory como seu principal sistema de login e gerenciamento de identidades e exigem que seus aplicativos funcionem com o AD. A integração com o Microsoft Entra ID integra seu aplicativo ao Ative Directory.
Funcionalidades de segurança avançadas
Autenticação multifator. A plataforma de identidade da Microsoft fornece autenticação multifator nativa. Os administradores de TI podem exigir autenticação multifator para acessar seu aplicativo, para que você não precise codificar esse suporte por conta própria. Saiba mais sobre o Multi-Factor Authentication.
Deteção de sinal anômalo. A plataforma de identidade da Microsoft processa mais de um bilhão de entradas por dia, enquanto usa algoritmos de aprendizado de máquina para detetar atividades suspeitas e notificar os administradores de TI sobre possíveis problemas. Ao suportar o início de sessão na plataforma de identidade da Microsoft, a sua aplicação obtém os benefícios desta proteção. Saiba mais sobre como visualizar relatórios do Microsoft Entra.
Acesso condicional. Além da autenticação multifator, os administradores podem exigir que condições específicas sejam atendidas antes que os usuários possam entrar no seu aplicativo. As condições que podem ser definidas incluem o intervalo de endereços IP dos dispositivos cliente, a associação em grupos especificados e o estado do dispositivo que está sendo usado para acesso. Saiba mais sobre o Acesso Condicional do Microsoft Entra.
Fácil desenvolvimento
Protocolos padrão da indústria. A Microsoft está empenhada em dar suporte aos padrões do setor. A plataforma de identidade da Microsoft suporta os protocolos OAuth 2.0 e OpenID Connect 1.0 padrão do setor. Saiba mais sobre os protocolos de autenticação da plataforma de identidade da Microsoft.
Bibliotecas de código aberto. A Microsoft fornece bibliotecas de código aberto totalmente suportadas para linguagens e plataformas populares para acelerar o desenvolvimento. O código-fonte é licenciado sob Apache 2.0, e você é livre para bifurcar e contribuir de volta para os projetos. Saiba mais sobre a Biblioteca de Autenticação da Microsoft (MSAL).
Presença mundial e alta disponibilidade
O Microsoft Entra ID é implantado em datacenters em todo o mundo e é gerenciado e monitorado o tempo todo. O Microsoft Entra ID é o sistema de gerenciamento de identidade para Microsoft Azure e Microsoft 365 e é implantado em 28 datacenters em todo o mundo. É garantido que os dados de diretório sejam replicados para pelo menos três datacenters. Os balanceadores de carga globais garantem que os usuários acessem a cópia mais próxima do ID do Microsoft Entra que contém seus dados e redirecionem automaticamente as solicitações para outros datacenters se um problema for detetado.
Próximos passos
Iniciar sessão de utilizadores utilizando a plataforma de identidade da Microsoft