整合 Microsoft Entra ID 與應用程式入門指南
本主題摘要說明整合應用程式與 Microsoft Entra ID 的程式。 下列各節都包含更詳細主題的簡短摘要,讓您可以識別本入門指南中哪些部分與您相關。
若要下載深入部署計劃,請參閱 後續步驟。
清查
在整合應用程式與 Microsoft Entra ID 之前,請務必知道您位於何處,以及您想要前往的位置。 下列問題旨在協助您思考 Microsoft Entra 應用程式整合專案。
應用程式清查
- 您所有的應用程式都在哪裡? 神秘 擁有它們?
- 您的應用程式需要何種驗證?
- 神秘 需要存取哪些應用程式?
- 您要部署新的應用程式嗎?
- 您要在內部建置它,並將其部署在 Azure 計算實例上嗎?
- 您是否要使用 Azure 應用程式 資源庫中可用的資源庫?
使用者和群組清查
- 您的用戶帳戶位於何處?
- 內部部署 Active Directory
- Microsoft Entra ID
- 在您擁有的個別應用程式資料庫中
- 在未經批准的應用程式中
- 上述所有檔案
- 個別使用者目前有哪些許可權和角色指派? 您是否需要檢閱其存取權,或確定您的使用者存取權和角色指派現在是否適當?
- 群組是否已在您的 內部部署的 Active Directory 中建立?
- 您的群組如何組織?
- 群組成員 神秘 嗎?
- 群組目前有哪些許可權/角色指派?
- 在整合之前,您需要先清除使用者/群組資料庫嗎? (這是一個重要問題。垃圾進出,垃圾輸出。
存取管理清查
- 您目前如何管理應用程式的使用者存取權? 這是否需要變更? 您是否已考慮其他管理存取方式,例如使用 Azure RBAC ?
- 神秘 需要存取哪些專案?
也許你前面沒有所有這些問題的答案, 但沒關係。 本指南可協助您回答其中一些問題,並做出一些明智的決策。
使用 Cloud Discovery 尋找未經批准的雲端應用程式
如上所述,可能還有一個應用程式直到現在才由您的組織管理。 在清查程式中,可以尋找未經批准的雲端應用程式。 請參閱 設定 Cloud Discovery。
整合應用程式與 Microsoft Entra 識別碼
下列文章將討論應用程式與 Microsoft Entra ID 整合的不同方式,並提供一些指引。
Microsoft Entra 資源庫中未列出的應用程式功能
您可以新增組織中已存在的任何應用程式,或來自尚未加入 Microsoft Entra 資源庫之廠商的任何第三方應用程式。 根據您的 許可協定,下列功能可供使用:
- 任何支援 安全性聲明標記語言 (SAML) 2.0 識別提供者的應用程式自助式整合(SP 起始或 IdP 起始)
- 使用密碼型 SSO 的任何 Web 應用程式的自助式整合
- 使用 System for Cross-Domain Identity Management (SCIM) 通訊協定進行使用者布建的應用程式自助連線
- 能夠在 Office 365 應用程式啟動器或 我的應用程式 中新增任何應用程式的連結
如果您要尋找如何整合自定義應用程式與 Microsoft Entra ID 的開發人員指引,請參閱 Microsoft Entra 識別符的驗證案例。 當您開發使用 OpenId 連線/OAuth 等新式通訊協議來驗證使用者的應用程式時,您可以使用 Azure 入口網站 中的 應用程式註冊 體驗向 Microsoft 身分識別平台 註冊。
驗證類型
每個應用程式可能有不同的驗證需求。 透過 Microsoft Entra ID,簽署憑證可以搭配使用 SAML 2.0、WS-Federation 或 OpenID 連線 通訊協定和密碼 單一登入 的應用程式使用。 如需應用程式驗證類型的詳細資訊,請參閱 在 Microsoft Entra ID 和 密碼型單一登錄中管理同盟單一登錄的憑證。
使用 Microsoft Entra 應用程式 Proxy 啟用 SSO
透過 Microsoft Entra 應用程式 Proxy,您可以從任何地方和任何裝置,安全地存取位於專用網內部的應用程式。 在環境中安裝專用網連接器之後,即可輕鬆地使用 Microsoft Entra 識別碼進行設定。
整合自定義應用程式
如果您想要將自訂應用程式新增至 Azure 應用程式庫,請參閱將您的應用程式發佈至 Microsoft Entra 應用程式資源庫。
管理應用程式的存取權
下列文章說明使用 Microsoft Entra 連線 ors 和 Microsoft Entra ID 與 Microsoft Entra ID 整合之後,您可以管理應用程式的存取權。
下一步
如需深入的資訊,您可以從 GitHub 下載 Microsoft Entra 部署方案。 針對資源庫應用程式,您可以透過 Microsoft Entra 系統管理中心下載單一登錄、條件式存取和使用者布建的部署方案。
若要從 Microsoft Entra 系統管理中心下載部署計劃:
- 登入 Microsoft Entra 系統管理中心。
- 選取 [企業應用程式 | ] 挑選應用程式 | 部署方案。