Badanie identyfikatora Entra firmy Microsoft jako usługi katalogowej dla aplikacji w chmurze
Podczas wdrażania usług w chmurze, takich jak Microsoft 365 lub Intune, należy również mieć usługi katalogowe w chmurze, aby zapewnić uwierzytelnianie i autoryzację dla tych usług. W związku z tym każda usługa w chmurze, która wymaga uwierzytelniania, utworzy własną dzierżawę firmy Microsoft Entra. Jeśli jedna organizacja korzysta z więcej niż jednej usługi w chmurze, znacznie wygodniejsze jest użycie jednego katalogu w chmurze zamiast oddzielnych katalogów dla każdej usługi.
Teraz można mieć jedną usługę tożsamości obejmującą wszystkie usługi w chmurze firmy Microsoft, takie jak Microsoft 365, Azure, Microsoft Dynamics 365 i Intune. Microsoft Entra ID udostępnia deweloperom scentralizowane uwierzytelnianie i autoryzację dla aplikacji na platformie Azure przy użyciu innych dostawców tożsamości lub lokalnych usług AD DS. Microsoft Entra ID może zapewnić użytkownikom środowisko logowania jednokrotnego podczas korzystania z aplikacji, takich jak Facebook, usługi Google, Yahoo lub usługi w chmurze firmy Microsoft.
Proces implementowania obsługi identyfikatorów Entra firmy Microsoft dla aplikacji niestandardowych jest dość złożony i wykracza poza zakres tego kursu. Jednak w witrynie Azure Portal i programie Microsoft Visual Studio 2013 i nowszym proces konfigurowania takiej obsługi jest prostszy.
W szczególności można włączyć uwierzytelnianie entra firmy Microsoft dla funkcji Web Apps usługi aplikacja systemu Azure bezpośrednio w bloku Uwierzytelnianie/autoryzacja w witrynie Azure Portal. Projektując dzierżawę firmy Microsoft Entra, możesz mieć pewność, że tylko użytkownicy z kontami w tym katalogu będą mogli uzyskiwać dostęp do witryny internetowej. Istnieje możliwość zastosowania różnych ustawień uwierzytelniania do poszczególnych miejsc wdrożenia.
Aby uzyskać więcej informacji, zobacz Configure your App Service app to use Microsoft Entra login (Konfigurowanie aplikacji usługi App Service do korzystania z logowania firmy Microsoft Entra).