evento
9/04, 15 - 10/04, 12
Codifique o futuro com IA e conecte-se com colegas e especialistas em Java no JDConf 2025.
Registar-se agoraGuia de introdução à integração do Microsoft Entra ID com aplicativos
Este artigo resume o processo de integração de aplicativos com o Microsoft Entra ID. Cada uma das seções a seguir contém um breve resumo de um artigo mais detalhado para que você possa identificar quais partes deste guia de introdução são relevantes para você.
Para baixar planos de implantação detalhados, consulte Próximas etapas.
Antes de integrar aplicativos com o Microsoft Entra ID, é importante saber onde você está e para onde deseja ir. As perguntas a seguir destinam-se a ajudá-lo a pensar sobre seu projeto de integração de aplicativos Microsoft Entra.
- Onde estão todas as suas aplicações? Quem os possui?
- Que tipo de autenticação seus aplicativos exigem?
- Quem precisa de ter acesso a que aplicações?
- Deseja implantar um novo aplicativo?
- Você vai criá-lo internamente e implantá-lo em uma instância de computação do Azure?
- Você usará um que está disponível na Galeria de Aplicativos do Azure?
- Onde residem as suas contas de utilizador?
- Ative Directory local
- Microsoft Entra ID
- Dentro de um banco de dados de aplicativo separado que você possui
- Em aplicações não sancionadas
- Todas as opções listadas
- Que permissões e atribuições de função os usuários individuais têm atualmente? Você precisa revisar o acesso deles ou tem certeza de que seu acesso de usuário e atribuições de função são apropriados agora?
- Os grupos já estão estabelecidos no Ative Directory local?
- Como estão organizados os vossos grupos?
- Quem são os membros do grupo?
- Que permissões/atribuições de função os grupos têm atualmente?
- Você precisará limpar bancos de dados de usuários/grupos antes de integrar? (Esta é uma questão importante. Entra lixo, sai lixo.)
- Como você gerencia atualmente o acesso do usuário aos aplicativos? Isso precisa mudar? Já pensou em outras maneiras de gerenciar o acesso, como com RBAC do Azure, por exemplo?
- Quem precisa de ter acesso a quê?
Talvez você não tenha as respostas para todas essas perguntas antecipadamente, mas tudo bem. Este guia pode ajudá-lo a responder a algumas dessas perguntas e tomar algumas decisões informadas.
Como mencionado na seção anterior, pode haver aplicativos que sua organização gerencia até agora. Como parte do processo de inventário, é possível encontrar aplicativos em nuvem não autorizados. Consulte Configurar o Cloud Discovery.
Os artigos a seguir discutem as diferentes maneiras como os aplicativos se integram ao Microsoft Entra ID e fornecem algumas orientações.
- Determinar qual Active Directory usar
- Usando aplicativos na galeria de aplicativos do Azure
- Lista de tutoriais de integração de aplicativos SaaS
Você pode adicionar qualquer aplicativo que já exista em sua organização ou qualquer aplicativo de terceiros de um fornecedor que ainda não faça parte da galeria do Microsoft Entra. Dependendo do seu contrato de licença , os seguintes recursos estão disponíveis:
- Integração de autoatendimento de qualquer aplicativo que ofereça suporte a Security Assertion Markup Language (SAML) 2.0 provedores de identidade (iniciados por SP ou IdP)
- Integração de autoatendimento de qualquer aplicativo Web que tenha uma página de entrada baseada em HTML usando SSO baseado em senha
- Conexão por auto-serviço de aplicações que usam o protocolo System for Cross-Domain Identity Management (SCIM) para o provisionamento de utilizadores
- Capacidade de adicionar links a qualquer aplicativo no inicializador de aplicativos do Office 365 ou Meus Aplicativos
Se você estiver procurando orientação para desenvolvedores sobre como integrar aplicativos personalizados com o Microsoft Entra ID, consulte cenários de autenticação para o Microsoft Entra ID. Quando você desenvolve um aplicativo que usa um protocolo moderno, como OpenId Connect/OAuth para autenticar usuários, registre-o na plataforma de identidade da Microsoft. Você pode inscrever-se usando a experiência de registros de aplicativos no portal do Azure.
Cada um dos seus aplicativos pode ter requisitos de autenticação diferentes. Com o Microsoft Entra ID, os certificados de assinatura podem ser usados com aplicativos que usam protocolos SAML 2.0, WS-Federation ou OpenID Connect e logon único de senha. Para obter mais informações sobre tipos de autenticação de aplicativos, consulte Gerenciando certificados para logon único federado no Microsoft Entra ID e Logon único baseado em senha.
Com o proxy de aplicativos Microsoft Entra, você pode fornecer acesso a aplicativos localizados dentro de sua rede privada com segurança, de qualquer lugar e em qualquer dispositivo. Depois de instalar um conector de rede privada em seu ambiente, ele pode ser facilmente configurado com o Microsoft Entra ID.
Se você quiser adicionar seu aplicativo personalizado à Galeria de Aplicativos do Azure, consulte Publicar seu aplicativo na galeria de aplicativos do Microsoft Entra.
Os artigos a seguir descrevem maneiras de gerenciar o acesso a aplicativos depois que eles são integrados ao Microsoft Entra ID usando o Microsoft Entra Connectors e o Microsoft Entra ID.
- Gerenciando o acesso a aplicativos usando o Microsoft Entra ID
- Automatização com o Microsoft Entra Connectors
- Atribuir usuários a um aplicativo
- Atribuir grupos a um aplicativo
- Compartilhamento de contas
Para obter informações detalhadas, você pode baixar os planos de implantação do Microsoft Entra em GitHub. Para aplicativos de galeria, você pode baixar planos de implantação para logon único, Acesso Condicional e provisionamento de usuário por meio doCentro de administração do Microsoft Entra
Para transferir um plano de implementação a partir do centro de administração do Microsoft Entra:
- Entre no centro de administração do Microsoft Entra.
- Selecione Aplicativos Empresariais | Escolha uma aplicação | Plano de Implantação.
Recursos adicionais
Formação
Módulo
Implementar e monitorar a integração de aplicativos corporativos para SSO - Training
Implantar e monitorar aplicativos corporativos em soluções do Azure pode garantir a segurança. Explore como implantar aplicativos locais e baseados em nuvem para os usuários.
Certificação
Certificado pela Microsoft: Associado de Administrador de Identidade e Acesso - Certifications
Demonstre os recursos do Microsoft Entra ID para modernizar soluções de identidade, implementar soluções híbridas e implementar governança de identidade.