Guia de introdução à integração do Microsoft Entra ID com aplicativos

Artigo
03/14/2024

Este tópico resume o processo de integração de aplicativos com o Microsoft Entra ID. Cada uma das seções abaixo contém um breve resumo de um tópico mais detalhado para que você possa identificar quais partes deste guia de introdução são relevantes para você.

Para baixar planos de implantação detalhados, consulte Próximas etapas.

Faça um inventário

Antes de integrar aplicações com o Microsoft Entra ID, é importante saber onde está e para onde quer ir. As perguntas a seguir destinam-se a ajudá-lo a pensar sobre seu projeto de integração de aplicativos Microsoft Entra.

Inventário de aplicações

Onde estão todas as suas aplicações? Quem os possui?
Que tipo de autenticação seus aplicativos exigem?
Quem precisa de ter acesso a que aplicações?
Deseja implantar um novo aplicativo?
- Você vai criá-lo internamente e implantá-lo em uma instância de computação do Azure?
- Você usará um que está disponível na Galeria de Aplicativos do Azure?

Inventário de usuários e grupos

Onde residem as suas contas de utilizador?
- Active Directory no local
- Microsoft Entra ID
- Dentro de um banco de dados de aplicativo separado que você possui
- Em aplicações não sancionadas
- Todas as opções acima
Que permissões e atribuições de função os usuários individuais têm atualmente? Você precisa revisar o acesso deles ou tem certeza de que seu acesso de usuário e atribuições de função são apropriados agora?
Os grupos já estão estabelecidos no Ative Directory local?
- Como estão organizados os vossos grupos?
- Quem são os membros do grupo?
- Que permissões/atribuições de função os grupos têm atualmente?
Você precisará limpar bancos de dados de usuários/grupos antes de integrar? (Esta é uma questão importante. Entra lixo, sai lixo.)

Inventário de gerenciamento de acesso

Como você gerencia atualmente o acesso do usuário aos aplicativos? Isso precisa mudar? Já pensou em outras maneiras de gerenciar o acesso, como com o Azure RBAC , por exemplo?
Quem precisa de ter acesso a quê?

Talvez você não tenha as respostas para todas essas perguntas antecipadamente, mas tudo bem. Este guia pode ajudá-lo a responder a algumas dessas perguntas e tomar algumas decisões informadas.

Encontre aplicações na nuvem não autorizadas com o Cloud Discovery

Como mencionado acima, pode haver aplicativos que não foram gerenciados pela sua organização até agora. Como parte do processo de inventário, é possível encontrar aplicativos em nuvem não sancionados. Consulte Configurar o Cloud Discovery.

Integrando aplicativos com o Microsoft Entra ID

Os artigos a seguir discutem as diferentes maneiras como os aplicativos se integram ao Microsoft Entra ID e fornecem algumas orientações.

Recursos para aplicativos não listados na galeria do Microsoft Entra

Você pode adicionar qualquer aplicativo que já exista em sua organização ou qualquer aplicativo de terceiros de um fornecedor que ainda não faça parte da galeria do Microsoft Entra. Dependendo do seu contrato de licença, os seguintes recursos estão disponíveis:

Integração de autoatendimento de qualquer aplicativo que ofereça suporte a provedores de identidade SAML (Security Assertion Markup Language) 2.0 (iniciados por SP ou iniciados por IdP)
Integração de autoatendimento de qualquer aplicativo Web que tenha uma página de entrada baseada em HTML usando SSO baseado em senha
Conexão de autoatendimento de aplicativos que usam o protocolo System for Cross-Domain Identity Management (SCIM) para provisionamento de usuários
Capacidade de adicionar links a qualquer aplicativo no inicializador de aplicativos do Office 365 ou Meus Aplicativos

Se você estiver procurando orientação para desenvolvedores sobre como integrar aplicativos personalizados com o Microsoft Entra ID, consulte Cenários de autenticação para o Microsoft Entra ID. Ao desenvolver um aplicativo que usa um protocolo moderno como o OpenId Connect/OAuth para autenticar usuários, você pode registrá-lo na plataforma de identidade da Microsoft usando a experiência de registros de aplicativo no portal do Azure.

Tipos de autenticação

Cada um dos seus aplicativos pode ter requisitos de autenticação diferentes. Com o Microsoft Entra ID, os certificados de assinatura podem ser usados com aplicativos que usam protocolos SAML 2.0, WS-Federation ou OpenID Connect e logon único de senha. Para obter mais informações sobre tipos de autenticação de aplicativos, consulte Gerenciando certificados para logon único federado no logon único baseado em ID e senha do Microsoft Entra.

Habilitando o SSO com o proxy de aplicativo Microsoft Entra

Com o proxy de aplicativos Microsoft Entra, você pode fornecer acesso a aplicativos localizados dentro de sua rede privada com segurança, de qualquer lugar e em qualquer dispositivo. Depois de instalar um conector de rede privada em seu ambiente, ele pode ser facilmente configurado com o Microsoft Entra ID.

Integração de aplicativos personalizados

Se pretender adicionar a sua aplicação personalizada à Galeria de Aplicações Azure, veja Publicar a sua aplicação na galeria de aplicações do Microsoft Entra.

Gerir o acesso a aplicações

Os artigos a seguir descrevem maneiras de gerenciar o acesso a aplicativos depois que eles forem integrados ao Microsoft Entra ID usando o Microsoft Entra Connectors e o Microsoft Entra ID.

Próximos passos

Para obter informações detalhadas, você pode baixar os planos de implantação do Microsoft Entra no GitHub. Para aplicativos de galeria, você pode baixar planos de implantação para logon único, Acesso Condicional e provisionamento de usuários por meio do Centro de administração do Microsoft Entra.

Para transferir um plano de implementação a partir do centro de administração do Microsoft Entra:

Inicie sessão no centro de administração do Microsoft Entra.
Selecione Aplicativos | Corporativos Escolha um Plano de Implantação de Aplicativo. |