整合 Microsoft Entra ID 與應用程式入門指南

本主題摘錄了整合應用程式與 Microsoft Entra ID 的程序。 每個以下各節包含更詳細主題的簡短摘要，讓您可以識別本入門指南的哪些部分與您相關。

若要下載深入部署計劃，請參閱後續步驟。

取得清查

在整合應用程式與 Microsoft Entra ID 之前，請務必知道您的所在位置與您要前往的位置。 下列問題的用意在於幫助您思考您的 Microsoft Entra 應用程式整合專案。

應用程式清查

• 您所有應用程式的所在位置？ 擁有者為？
• 您的應用程式需要何種驗證？
• 誰需要存取哪些應用程式？
• 您是否要部署新應用程式？
  • 您將在公司內部建立並將它部署在 Azure 計算執行個體？
  • 您將使用 Azure 應用程式資源庫中所提供的其中一個應用程式？

使用者和群組清查

• 您的使用者帳戶所在的位置？
  • 內部部署 Active Directory
  • Microsoft Entra ID
  • 您擁有在個別的應用程式資料庫中
  • 在未經約束的應用程式中
  • 上述所有檔案
• 個別使用者目前有哪些權限和角色指派？ 您需要檢閱其存取權或您確定使用者現在的存取和角色指派適當嗎？
• 是否已經在您的內部部署 Active Directory 中建立群組？
  • 您的群組的組織方式？
  • 有哪些群組成員？
  • 群組目前有哪些權限/角色指派？
• 您是否需要在整合之前清除使用者/群組資料庫？ (這是很重要的問題。垃圾進，垃圾出 - 應當避免無用資料。)

存取管理清查

• 您如何目前管理使用者對應用程式存的取？ 需要變更嗎？ 您是否曾經考量過其他管理存取的方式，例如使用 Azure RBAC？
• 誰需要存取哪些內容？

也許您事先對這所有問題沒有答案，但是沒關係。 本指南可協助您回答其中一些問題，並做出一些明智的決策。

使用 Cloud Discovery 尋找待批准的雲端應用程式

如上所述，可能有應用程式到目前為止仍未受到組織的管理。 作為清查程序的一部分，您可以找到未經約束的雲端應用程式。 請參閱設定 Cloud Discovery。

整合應用程式與 Microsoft Entra ID

以下文章將討論整合應用程式與 Microsoft Entra ID 的各種不同方式，並提供一些指引。

• 決定要使用的 Active Directory
• 使用 Azure 應用程式資源庫中的應用程式
• 整合 SaaS 應用程式教學課程清單

Microsoft Entra 資源庫中未列出的應用程式功能

您可以新增任何已存在於組織中的應用程式，或新增來自尚未屬於 Microsoft Entra 資源庫的供應商的任何第三方應用程式。 根據您的授權合約，可以使用下列功能：

• 任何支援安全性聲明標記語言 (SAML) 2.0 身分識別提供者的應用程式，皆可進行自助式整合 (SP 起始或 IdP 起始)
• Web 應用程式可在使用 密碼型 SSO
• 應用程式可使用跨網域身分識別管理系統 (SCIM) 通訊協定進行自助式連線，以執行使用者佈建
• 能夠在 [Office 365 應用程式啟動器] 或 [我的應用程式] 中新增任何應用程式的連結

如果您要尋找如何整合自訂應用程式與 Microsoft Entra ID 的開發人員指引，請參閱 Microsoft Entra ID 的驗證案例。 當您開發一個使用新式通訊協定 (例如 OpenId Connect/OAuth) 的應用程式來驗證使用者時，可以使用 Azure 入口網站中的應用程式註冊體驗，向 Microsoft 身分識別平台進行註冊。

驗證類型

每個應用程式可能有不同的驗證需求。 利用 Microsoft Entra ID，可將簽署憑證用於使用 SAML 2.0、WS-同盟或 OpenID Connect 通訊協定，以及密碼單一登入的應用程式。 如需要應用程式驗證類型的詳細資訊，請參閱在 Microsoft Entra ID 中管理同盟單一登入的憑證和密碼式單一登入。

使用 Microsoft Entra 應用程式 Proxy 啟用 SSO

透過 Microsoft Entra 應用程式 Proxy，您可以從任何地方及任何裝置上安全地為位於您的私人網路上的應用程式提供存取。 在環境中安裝私人網路連接器之後，即可輕鬆地使用 Microsoft Entra ID 進行設定。

整合自訂應用程式

如果您想要將自訂應用程式新增至 Azure 應用程式庫，請參閱將您的應用程式發佈至 Microsoft Entra 應用程式資源庫。

管理應用程式的存取

以下文章介紹了使用 Microsoft Entra 連接器和 Microsoft Entra ID 將應用程式與 Microsoft Entra ID 整合後管理應用程式存取的方法。

• 使用 Microsoft Entra ID 管理對應用程式的存取
• 使用 Microsoft Entra 連接器進行自動化
• 將使用者指派給應用程式
• 將群組指派給應用程式
• 共用帳戶

下一步

如需深入資訊，您可以從 GitHub 下載 Microsoft Entra 部署計劃。 針對資源庫應用程式，您可以透過 Microsoft Entra 系統管理中心下載單一登入、條件式存取和使用者佈建的部署方案。

若要從 Microsoft Entra 系統管理中心下載部署計劃：

1. 登入 Microsoft Entra 系統管理中心。
2. 選取 [企業應用程式] | [挑選應用程式] | [部署計劃]。