將應用程式移轉至 Azure Active Directory 的資源
協助您將應用程式存取權限和驗證移轉至 Azure Active Directory (Azure AD) 的資源。
| 資源 | 描述 |
|---|---|
| 將您的應用程式移轉至 Azure AD \(英文\) | 此白皮書提供移轉的優點,並以下列四個清楚描述的階段,說明如何規劃移轉:探索、分類、移轉和持續管理。 您將會透過逐步引導,了解如何思考流程,並將您的專案細分成便於取用的片段。 此文件全篇都有在過程中可協助您的重要資源連結。 |
| 開發人員教學課程:適用於開發人員的 AD FS 至 Azure AD 應用程式移轉劇本 | 這組 ASP.NET 程式碼範例和隨附的教學課程,協助您了解如何放心又安全地將已結合 Active Directory 同盟服務 (AD FS) 的應用程式,遷移至 Azure Active Directory (Azure AD)。 本教學課程主要的開發人員對象不僅需要了解如何在 AD FS 和 Azure AD 上設定應用程式,而且察覺並確信在此過程中需要變更程式碼基底。 |
| 工具:Active Directory 同盟服務移轉整備指令碼 \(英文\) | 這是您可以在內部部署 Active Directory 同盟服務 (AD FS) 伺服器上執行的指令碼,可用來判斷要移轉至 Azure AD 之應用程式的整備程度。 |
| 部署方案:從 AD FS 移轉至密碼雜湊同步處理 \(英文\) | 使用密碼雜湊同步處理時,可以將使用者密碼的雜湊從內部部署 Active Directory 同步至 Azure AD。 這可讓 Azure AD 驗證使用者,而不需要與內部部署 Active Directory 互動。 |
| 部署方案:從 AD FS 移轉至傳遞驗證 \(英文\) | Azure AD 傳遞驗證可協助使用者以相同的密碼,同時登入內部部署和雲端式應用程式。 此功能可為使用者提供更好的體驗,因為可以少記一個密碼。 因為當使用者只需要記住一個密碼時,就比較不會忘記如何登入,所以也能降低 IT 技術服務人員的成本。 當使用者使用 Azure AD 登入時,此功能會向您的內部部署 Active Directory 直接驗證使用者的密碼。 |
| 部署方案:使用 Azure AD 啟用單一登入至 SaaS 應用程式 | 單一登入 (SSO) 可協助您只使用單一使用者帳戶登入一次,然後就能夠存取所有進行工作所需的應用程式和資源。 例如,在使用者登入之後,使用者可以從 Microsoft Office 移至 SalesForce、Box,而不需要二次驗證 (例如輸入密碼)。 |
| 部署方案:使用應用程式 Proxy 將應用程式延伸到 Azure AD \(英文\) | 傳統上,提供從員工的膝上型電腦和其他裝置存取內部部署應用程式的權限會涉及虛擬私人網路 (VPN) 或周邊網路 (DMZ)。 這些解決方案不僅複雜且難以確保安全,而且設定及管理成本也很高。 Azure AD 應用程式 Proxy 可讓存取內部部署應用程式變得更輕鬆。 |
| 部署計劃 | 尋找更多部署計劃來部署功能,例如 Azure AD 多重要素驗證、條件式存取、使用者佈建、無縫 SSO、自助式密碼重設等等! |
| 將應用程式從 Symantec SiteMinder 遷移至 Azure AD | 取得有關應用程式移轉和整合選項的逐步指導範例,以引導您將應用程式從 Symantec SiteMinder 遷移至 Azure AD。 |
| 應用程式的身分識別治理 | 本指南將概述如果您要從先前身分識別治理技術移轉為應用程式的身分識別治理,將 Azure AD 連線至該應用程式時所需執行的動作。 |