Guida introduttiva all'integrazione di Azure Active Directory con le applicazioniIntegrating Azure Active Directory with applications getting started guide

OverviewOverview

Questo argomento intende fornire una guida di orientamento per l'integrazione di applicazioni con Azure Active Directory (AD).This topic is intended to give you a roadmap for integrating applications with Azure Active Directory (AD). Ciascuna delle sezioni seguenti contiene un breve riepilogo di un argomento più dettagliato, per consentire di identificare le parti di questa guida introduttiva rilevanti per la situazione specifica.Each of the sections below contain a brief summary of a more detailed topic so you can identify which parts of this getting started guide are relevant to you. Per approfondimenti su ogni argomento, selezionare i collegamenti.Follow the links for a deeper dive on each subject.

Considerazioni preliminariBefore you begin, take inventory

Prima di iniziare a integrare applicazioni con Azure AD, è importante avere un quadro preciso della situazione attuale e degli obiettivi desiderati.Before you jump in to integrating applications with Azure AD, it is important to know where you are and where you want to go. Le domande seguenti sono utili per valutare i diversi aspetti del progetto di integrazione delle applicazioni con Azure AD.The following questions are intended to help you think about your Azure AD application integration project.

Inventario delle applicazioniApplication inventory

  • Dove si trovano tutte le applicazioni?Where are all of your applications? Quali sono i proprietari?Who owns them?
  • Che tipo di autenticazione richiedono le applicazioni?What kind of authentication do your applications require?
  • Chi deve accedere a quali applicazioni?Who needs access to which applications?
  • Si vuole distribuire una nuova applicazione?Do you want to deploy a new application?
    • L'applicazione verrà compilata internamente e distribuita in un'istanza di calcolo di Azure?Will you build it in-house and deploy it on an Azure compute instance?
    • Si userà un'applicazione disponibile nella raccolta di applicazioni di Azure?Will you use one that is available in the Azure Application Gallery?

Inventario di utenti e gruppiUser and group inventory

  • Dove si trovano gli account utente?Where do your user accounts reside?
    • Active Directory localeOn-premises Active Directory
    • Azure ADAzure AD
    • In un database dell'applicazione separato di proprietà dell'utenteWithin a separate application database that you own
    • In applicazioni non approvateIn unsanctioned applications
    • Tutte le precedentiAll of the above
  • Quali autorizzazioni e assegnazioni di ruoli hanno attualmente i singoli utenti?What permissions and role assignments do individual users currently have? È necessario verificarne l'accesso o si è sicuri che gli accessi utente e le assegnazioni dei ruoli siano appropriati per la situazione attuale?Do you need to review their access or are you sure that your user access and role assignments are appropriate now?
  • Sono già stati definiti gruppi in Active Directory locale?Are groups already established in your on-premises Active Directory?
    • In che modo sono organizzati i gruppi?How are your groups organized?
    • Chi sono i membri dei gruppi?Who are the group members?
    • Quali autorizzazioni/assegnazioni di ruolo hanno attualmente i gruppi?What permissions/role assignments do the groups currently have?
  • Sarà necessario pulire i database di utenti/gruppi prima dell'integrazione?Will you need to clean up user/group databases before integrating? Questa è una domanda molto importante.(This is a pretty important question. La qualità del risultato dipende dalla qualità dei dati di partenza.Garbage in, garbage out.)

Inventario della gestione degli accessiAccess management inventory

  • In che modo si gestisce attualmente l'accesso utente alle applicazioni?How do you currently manage user access to applications? È necessario modificarlo?Does that need to change? Sono stati valutati altri modi per gestire l'accesso, ad esempio RBAC ?Have you considered other ways to manage access, such as with RBAC for example?
  • Chi deve accedere a cosa?Who needs access to what?

È possibile che non siano immediatamente disponibili le risposte a tutte queste domande.Maybe you don't have the answers to all of these questions up front but that's okay. Questa guida è utile per rispondere ad alcune domande e prendere decisioni informate.This guide can help you answer some of those questions and make some informed decisions.

PrerequisitiPrerequisites

  • Una sottoscrizione di Azure e una directory di Azure Active Directory.An Azure subscription and an Azure Active Directory directory. Se non si ha ancora una sottoscrizione di Azure, è possibile ottenere una versione di prova gratuita di Azure per 30 giorni.If you don't already have an Azure subscription, you can try out Azure for free for 30 days. provarlo,Try it out!

Integrazione delle applicazioni con Azure ADApplication integration with Azure AD

Ricerca di applicazioni cloud non autorizzate con Cloud App DiscoveryFinding unsanctioned cloud applications with Cloud App Discovery

Come indicato in precedenza, è possibile che alcune applicazioni non siano state gestite dall'organizzazione fino a oggi.As mentioned above, there may be applications that haven't been managed by your organization until now. Come parte del processo di inventario, è possibile individuare applicazioni cloud non approvate.As part of the inventory process, it is possible to find unsanctioned cloud applications. Vedere Ricerca di applicazioni cloud non autorizzate con Cloud App Discovery.See Finding unsanctioned cloud applications with Cloud App Discovery.

Tipi di autenticazioneAuthentication Types

È possibile che ogni applicazione abbia requisiti di autenticazione diversi.Each of your applications may have different authentication requirements. Con Azure AD la firma dei certificati può essere usata con applicazioni che usano i protocolli di connessione SAML 2.0, WS-Federation oppure OpenID, oltre a Password Single Sign-On.With Azure AD, signing certificates can be used with applications that use SAML 2.0, WS-Federation, or OpenID Connect Protocols as well as Password Single Sign On. Per altre informazioni sui tipi di autenticazione per le applicazioni che possono essere usati con Azure AD, vedere Gestione di certificati per Single Sign-On federato in Azure Active Directory e Accesso Single Sign-On basato su password.For more information about application authentication types for use with Azure AD see Managing Certificates for Federated Single Sign-On in Azure Active Directory and Password based single sign on.

Abilitazione di SSO con il proxy dell'app di Azure ADEnabling SSO with Azure AD App Proxy

Con il proxy di applicazione di Microsoft Azure AD è possibile garantire l'accesso ad applicazioni che si trovano all'interno della rete privata in modo sicuro da qualsiasi posizione e su qualsiasi dispositivo.With Microsoft Azure AD Application Proxy, you can provide access to applications located inside your private network securely, from anywhere and on any device. Dopo aver installato un connettore del proxy di applicazione all'interno dell'ambiente, è possibile configurarlo facilmente con Azure AD.After you have installed an application proxy connector within your environment, it can be easily configured with Azure AD.

Integrazione di applicazioni con Azure ADIntegrating applications with Azure AD

Gli articoli seguenti illustrano i diversi modi in cui le applicazioni si integrano con Azure AD e forniscono alcune indicazioni.The following articles discuss the different ways applications integrate with Azure AD, and provide some guidance.

Gestione dell'accesso alle applicazioniManaging access to applications

Gli articoli seguenti illustrano i modi in cui è possibile gestire l'accesso alle applicazioni dopo l'integrazione con Azure AD mediante i connettori di Azure AD e Azure AD.The following articles describe ways you can manage access to applications once they have been integrated with Azure AD using Azure AD Connectors and Azure AD.

Integrazione di applicazioni personalizzateIntegrating custom applications

Se si sviluppa una nuova applicazione e si vuole aiutare gli sviluppatori a sfruttare i vantaggi di Azure AD, vedere Guida per gli sviluppatori.If you are writing a new application and want to assist developers in leveraging the power Azure AD, see Guiding developers.

Per aggiungere un'applicazione personalizzata alla raccolta di applicazioni di Azure, vedere il post di blog su "Bring your own app" con la configurazione SAML Self-Service di Azure AD.If you want to add your custom application to the Azure Application Gallery, see “Bring your own app” with Azure AD Self-Service SAML configuration.

Vedere ancheSee also