Microsoft Entra ID 提供通用身分識別平臺,提供您的人員、合作夥伴和客戶單一身分識別,以存取應用程式,並從任何平臺和裝置共同作業。 Microsoft Entra ID 有一套完整的身分識別管理功能。 將您的應用程式驗證與授權標準化至 Microsoft Entra ID,可提供這些優點。
要移轉的應用程式類型
您的應用程式可能會使用新式或舊版通訊協議進行驗證。 規劃移轉至 Microsoft Entra ID 時,不妨先移轉使用新式驗證通訊協定 (例如,SAML 和 OpenID Connect) 的應用程式。
這些應用程式可以重新設定為透過 Azure App Gallery 的內建連接器,使用 Microsoft Entra 識別符進行驗證。 您也可以在 entra ID Microsoft 中註冊自定義應用程式,以重新設定它們。
使用舊版通訊協定的應用程式可以使用 應用程式 Proxy 或任何 我們的安全混合式存取(SHA) 合作夥伴進行整合。
如需詳細資訊,請參閱:
- 使用 Microsoft Entra 應用程式 Proxy 將內部部署應用程式發佈給遠端使用者。
- 什麼是應用程式管理?
- AD FS 應用程式活動報告,用於將應用程式遷移至 Microsoft Entra ID。
- 使用 Microsoft Entra Connect Health 監視 AD FS。
移轉程序
在將應用程式驗證移至 Microsoft Entra ID 的過程中,測試您的應用程式和設定。 建議您在移至生產環境之前,繼續使用現有的測試環境進行移轉測試。 如果目前無法使用測試環境,您可以根據應用程式的架構,使用 Azure App Service 或 Azure 虛擬機來設定一個。
您可以選擇設定一個獨立的測試 Microsoft Entra 租戶,以開發您的應用程式組態。
您的移轉過程可能如下所示:
階段 1 – 目前狀態:生產應用程式會向 AD FS 進行驗證
階段 2 – (選擇性) 將應用程式的測試實例指向測試 Microsoft Entra 租戶
更新組態,將應用程式的測試實例指向測試Microsoft Entra 租使用者,並進行任何必要的變更。 應用程式可以在測試用的 Microsoft Entra 租用戶中供使用者測試。 在開發程序期間,您可以使用 Fiddler 之類的工具來比較和驗證要求和回應。
如果無法設定個別的測試租戶,請略過此階段,並將應用程式的測試實例指向您的生產 Microsoft Entra 租戶,如以下的階段 3 所述。
階段 3 – 將應用程式的測試實例指向 Microsoft Entra 生產租戶
請更新設定,將您的應用程式測試環境配置為指向生產環境的 Microsoft Entra 租使用者。 您現在可以在您的生產租用戶中與使用者進行測試。 如有必要,請檢閱本文關於轉換使用者的區段。
階段 4 – 將製作中的應用程式指向 Microsoft Entra 生產租用戶
更新正式應用程式的設定,以指向正式 Microsoft Entra 租戶。
使用AD FS進行驗證的應用程式可以使用 Active Directory 群組來取得許可權。 使用 Microsoft Entra Connect Sync, 在開始移轉之前,先同步處理內部部署環境與Microsoft Entra ID 之間的身分識別數據。 在移轉之前,請先確認這些群組和成員資格,以便在移轉應用程式時授與相同使用者的存取權。
企業營運應用程式
您的企業營運應用程式是您組織開發的應用程式,或是標準封裝產品的應用程式。
使用 OAuth 2.0、OpenID Connect 或 WS-Federation 的企業營運應用程式可以與 Microsoft Entra ID 整合為 應用程式註冊。 在 Microsoft Entra 系統管理中心的企業應用程式頁面上,整合自定義應用程式,這些應用程式使用 SAML 2.0 或 WS-Federation 作為非資源庫應用程式。