整合 Microsoft Entra ID 與應用程式入門指南

  • 發行項

本主題摘要說明整合應用程式與 Microsoft Entra ID 的程式。 下列各節都包含更詳細主題的簡短摘要,讓您可以識別本入門指南中哪些部分與您相關。

若要下載深入部署計劃,請參閱 後續步驟

清查

在整合應用程式與 Microsoft Entra ID 之前,請務必知道您位於何處,以及您想要前往的位置。 下列問題旨在協助您思考 Microsoft Entra 應用程式整合專案。

應用程式清查

  • 您所有的應用程式都在哪裡? 神秘 擁有它們?
  • 您的應用程式需要何種驗證?
  • 神秘 需要存取哪些應用程式?
  • 您要部署新的應用程式嗎?
    • 您要在內部建置它,並將其部署在 Azure 計算實例上嗎?
    • 您是否要使用 Azure 應用程式 資源庫中可用的資源庫?

使用者和群組清查

  • 您的用戶帳戶位於何處?
    • 內部部署 Active Directory
    • Microsoft Entra ID
    • 在您擁有的個別應用程式資料庫中
    • 在未經批准的應用程式中
    • 上述所有檔案
  • 個別使用者目前有哪些許可權和角色指派? 您是否需要檢閱其存取權,或確定您的使用者存取權和角色指派現在是否適當?
  • 群組是否已在您的 內部部署的 Active Directory 中建立?
    • 您的群組如何組織?
    • 群組成員 神秘 嗎?
    • 群組目前有哪些許可權/角色指派?
  • 在整合之前,您需要先清除使用者/群組資料庫嗎? (這是一個重要問題。垃圾進出,垃圾輸出。

存取管理清查

  • 您目前如何管理應用程式的使用者存取權? 這是否需要變更? 您是否已考慮其他管理存取方式,例如使用 Azure RBAC
  • 神秘 需要存取哪些專案?

也許你前面沒有所有這些問題的答案, 但沒關係。 本指南可協助您回答其中一些問題,並做出一些明智的決策。

使用 Cloud Discovery 尋找未經批准的雲端應用程式

如上所述,可能還有一個應用程式直到現在才由您的組織管理。 在清查程式中,可以尋找未經批准的雲端應用程式。 請參閱 設定 Cloud Discovery

整合應用程式與 Microsoft Entra 識別碼

下列文章將討論應用程式與 Microsoft Entra ID 整合的不同方式,並提供一些指引。

您可以新增組織中已存在的任何應用程式,或來自尚未加入 Microsoft Entra 資源庫之廠商的任何第三方應用程式。 根據您的 許可協定,下列功能可供使用:

如果您要尋找如何整合自定義應用程式與 Microsoft Entra ID 的開發人員指引,請參閱 Microsoft Entra 識別符的驗證案例。 當您開發使用 OpenId 連線/OAuth新式通訊協議來驗證使用者的應用程式時,您可以使用 Azure 入口網站 中的 應用程式註冊 體驗向 Microsoft 身分識別平台 註冊。

驗證類型

每個應用程式可能有不同的驗證需求。 透過 Microsoft Entra ID,簽署憑證可以搭配使用 SAML 2.0、WS-Federation 或 OpenID 連線 通訊協定和密碼 單一登入 的應用程式使用。 如需應用程式驗證類型的詳細資訊,請參閱 在 Microsoft Entra ID密碼型單一登錄中管理同盟單一登錄的憑證。

使用 Microsoft Entra 應用程式 Proxy 啟用 SSO

透過 Microsoft Entra 應用程式 Proxy,您可以從任何地方和任何裝置,安全地存取位於專用網內部的應用程式。 在環境中安裝專用網連接器之後,即可輕鬆地使用 Microsoft Entra 識別碼進行設定。

整合自定義應用程式

如果您想要將自訂應用程式新增至 Azure 應用程式庫,請參閱將您的應用程式發佈至 Microsoft Entra 應用程式資源庫

管理應用程式的存取權

下列文章說明使用 Microsoft Entra 連線 ors 和 Microsoft Entra ID 與 Microsoft Entra ID 整合之後,您可以管理應用程式的存取權。

下一步

如需深入的資訊,您可以從 GitHub 下載 Microsoft Entra 部署方案。 針對資源庫應用程式,您可以透過 Microsoft Entra 系統管理中心下載單一登錄、條件式存取和使用者布建的部署方案。

若要從 Microsoft Entra 系統管理中心下載部署計劃:

  1. 登入 Microsoft Entra 系統管理中心。
  2. 選取 [企業應用程式 | ] 挑選應用程式 | 部署方案。