Partilhar via

Tutorial: Configurar a Cloudflare com o Microsoft Entra ID para acesso híbrido seguro

Neste tutorial, aprenda a integrar o Microsoft Entra ID com o Cloudflare Zero Trust. Crie regras com base na identidade do usuário e na associação ao grupo. Os usuários se autenticam com credenciais do Microsoft Entra e se conectam a aplicativos protegidos por Zero Trust.

Pré-requisitos

Integre provedores de identidade da organização com o Cloudflare Access

O Cloudflare Zero Trust Access ajuda a aplicar regras de Zero Trust de negação padrão que limitam o acesso a aplicativos corporativos, espaços IP privados e nomes de host. Esse recurso conecta os usuários de forma mais rápida e segura do que uma rede virtual privada (VPN). As organizações podem usar vários provedores de identidade (IdPs), reduzindo o atrito ao trabalhar com parceiros ou contratados.

Para adicionar um IdP como método de login, faça login na Cloudflare na página de login da Cloudflare e no ID do Microsoft Entra.

O diagrama de arquitetura a seguir mostra a integração.

Diagram of the Cloudflare and Microsoft Entra integration architecture.

Integre uma conta Cloudflare Zero Trust com o Microsoft Entra ID

Integre a conta Cloudflare Zero Trust com uma instância do Microsoft Entra ID.

  1. Faça login no painel do Cloudflare Zero Trust na página de login da Cloudflare.

  2. Navegue até Configurações.

  3. Selecione Autenticação.

  4. Em Métodos de login, selecione Adicionar novo.

    Screenshot of the Login methods option on Authentication.

  5. Em Selecione um provedor de identidade, selecione ID do Microsoft Entra.

    Screenshot of the Microsoft Entra option under Select an identity provider.

  6. A caixa de diálogo Adicionar ID do Azure é exibida.

  7. Insira as credenciais da instância do Microsoft Entra e faça as seleções necessárias.

    Screenshot of options and selections for Add Microsoft Entra ID.

  8. Selecione Guardar.

Registre a Cloudflare com o Microsoft Entra ID

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

Use as instruções nas três seções a seguir para registrar o Cloudflare com o Microsoft Entra ID.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Registros do aplicativo Identity>Applications>.
  3. Selecione Novo registo.
  4. Insira um nome de aplicativo.
  5. Insira um nome de equipe com retorno de chamada no final do caminho. Por exemplo, https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
  6. Selecione Registar.

Consulte a definição de domínio da equipe no Glossário da Cloudflare.

Screenshot of options and selections for Register an application.

Segredos dos certificados &

  1. Na tela Cloudflare Access , em Essentials, copie e salve o ID do aplicativo (cliente) e o ID do diretório (locatário).

    Screenshot of the Cloudflare Access screen.

  2. No menu à esquerda, em Gerenciar, selecione Segredos de certificados&.

    Screenshot of the certificates and secrets screen.

  3. Em Segredos do cliente, selecione + Novo segredo do cliente.

  4. Em Descrição, insira o Segredo do Cliente.

  5. Em Expira, selecione uma expiração.

  6. Selecione Adicionar.

  7. Em Segredos do cliente, no campo Valor, copie o valor. Considere o valor de uma senha de aplicativo. O valor de exemplo aparece, os valores do Azure aparecem na configuração do Cloudflare Access.

    Screenshot of Client secrets input.

Permissões

  1. No menu à esquerda, selecione Permissões de API.

  2. Selecione + Adicionar uma permissão.

  3. Em Selecione uma API, selecione Microsoft Graph.

    Screenshot of the Microsoft Graph option under Request API permissions.

  4. Selecione Permissões delegadas para as seguintes permissões:

    • Correio Eletrónico
    • OpenID
    • perfil
    • offline_access
    • usuário.ler
    • diretório.read.all
    • grupo.read.all

  5. Em Gerir, selecione + Adicionar permissões.

    Screenshot options and selections for Request API permissions.

  6. Selecione Conceder Consentimento de Administrador para ....

    Screenshot of configured permissions under API permissions.

  7. No painel Cloudflare Zero Trust, navegue até Autenticação de configurações>.

  8. Em Métodos de login, selecione Adicionar novo.

  9. Selecione Microsoft Entra ID.

  10. Insira valores para ID do aplicativo, Segredo do aplicativo e ID do diretório.

  11. Selecione Guardar.

Nota

Para grupos do Microsoft Entra, em Editar seu provedor de identidade do Microsoft Entra, para Grupos de suporte , selecione Ativado.

Testar a integração

  1. No painel Cloudflare Zero Trust, navegue até Autenticação de configurações>.

  2. Em Métodos de login, para Microsoft Entra ID, selecione Testar.

    Screenshot of login methods.

  3. Insira as credenciais do Microsoft Entra.

  4. A mensagem A sua ligação funciona é apresentada.

    Screenshot of the Your connection works message.

Próximos passos