Guide för att integrera Microsoft Entra-ID med komma igång-program

Det här avsnittet sammanfattar processen för att integrera program med Microsoft Entra-ID. Vart och ett av avsnitten nedan innehåller en kort sammanfattning av ett mer detaljerat ämne så att du kan identifiera vilka delar av den här komma igång-guiden som är relevanta för dig.

Information om hur du laddar ned djupgående distributionsplaner finns i Nästa steg.

Inventera

Innan du integrerar program med Microsoft Entra-ID är det viktigt att du vet var du är och vart du vill åka. Följande frågor är avsedda att hjälpa dig att tänka på ditt Microsoft Entra-programintegreringsprojekt.

Applikationsinventering

• Var finns alla dina program? Vem äger dem?
• Vilken typ av autentisering kräver dina program?
• Vem behöver åtkomst till vilka program?
• Vill du distribuera ett nytt program?
  • Kommer du att bygga den internt och distribuera den på en Azure-beräkningsinstans?
  • Kommer du att använda en som är tillgänglig i Azure Application Gallery?

Användar- och gruppinventering

• Var finns dina användarkonton?
  • Lokalt Active Directory
  • Microsoft Entra ID
  • I en separat programdatabas som du äger
  • I icke-sanktionerade program
  • Alla alternativ ovan
• Vilka behörigheter och rolltilldelningar har enskilda användare för närvarande? Behöver du granska deras åtkomst eller är du säker på att dina användaråtkomst- och rolltilldelningar är lämpliga nu?
• Är grupper redan etablerade i din lokal Active Directory?
  • Hur organiseras dina grupper?
  • Vem är gruppmedlemmarna?
  • Vilka behörigheter/rolltilldelningar har grupperna för närvarande?
• Måste du rensa användar-/gruppdatabaser innan du integrerar? (Detta är en viktig fråga. Skräp i, skräp ut.)

Inventering av åtkomsthantering

• Hur hanterar du för närvarande användaråtkomst till program? Behöver det ändras? Har du funderat på andra sätt att hantera åtkomst, till exempel med Azure RBAC ?
• Vem behöver åtkomst till vad?

Du kanske inte har svar på alla dessa frågor i förväg, men det är okej. Den här guiden kan hjälpa dig att besvara några av dessa frågor och fatta några välgrundade beslut.

Hitta osanktionerade molnprogram med Cloud Discovery

Som nämnts ovan kan det finnas program som inte har hanterats av din organisation förrän nu. Som en del av inventeringsprocessen är det möjligt att hitta osanktionerade molnprogram. Se Konfigurera Cloud Discovery.

Integrera program med Microsoft Entra-ID

I följande artiklar beskrivs de olika sätt som program integrerar med Microsoft Entra-ID och ger vägledning.

• Avgöra vilken Active Directory du bör använda
• Använda program i Azure-programgalleriet
• Lista med självstudier för integrering av SaaS-program

Funktioner för appar som inte visas i Microsoft Entra-galleriet

Du kan lägga till alla program som redan finns i din organisation eller program från tredje part från en leverantör som inte redan är en del av Microsoft Entra-galleriet. Beroende på ditt licensavtal är följande funktioner tillgängliga:

• Självbetjäningsintegrering av alla program som stöder SAML 2.0-identitetsprovidrar (SP-initierade eller IdP-initierade)
• Självbetjäningsintegrering av alla webbprogram som har en HTML-baserad inloggningssida med lösenordsbaserad enkel inloggning
• Självbetjäningsanslutning för program som använder SCIM-protokollet (System for Cross-Domain Identity Management) för användaretablering
• Möjlighet att lägga till länkar till alla program i office 365-appstartsprogrammet eller Mina appar

Information om hur du integrerar anpassade appar med Microsoft Entra-ID finns i Autentiseringsscenarier för Microsoft Entra-ID. När du utvecklar en app som använder ett modernt protokoll som OpenId Anslut/OAuth för att autentisera användare kan du registrera den med Microsofts identitetsplattform med hjälp av Appregistreringar i Azure-portalen.

Autentiseringstyper

Vart och ett av dina program kan ha olika autentiseringskrav. Med Microsoft Entra-ID kan signeringscertifikat användas med program som använder SAML 2.0, WS-Federation eller OpenID Anslut Protocols och Password Enkel inloggning. Mer information om programautentiseringstyper finns i Hantera certifikat för federerad enkel inloggning i Microsoft Entra-ID och lösenordsbaserad enkel inloggning.

Aktivera enkel inloggning med Microsoft Entra-programproxy

Med Microsoft Entra-programproxy kan du ge åtkomst till program som finns i ditt privata nätverk på ett säkert sätt, var som helst och på valfri enhet. När du har installerat en privat nätverksanslutning i din miljö kan den enkelt konfigureras med Microsoft Entra-ID.

Integrera anpassade program

Om du vill lägga till ditt anpassade program i Azure-programgalleriet kan du läsa Publicera din app i appgalleriet i Microsoft Entra.

Hantera åtkomst till program

I följande artiklar beskrivs hur du kan hantera åtkomst till program när de har integrerats med Microsoft Entra-ID med hjälp av Microsoft Entra-Anslut orer och Microsoft Entra-ID.

• Hantera åtkomst till appar med Hjälp av Microsoft Entra-ID
• Automatisera med Microsoft Entra-Anslut orer
• Tilldela användare till ett program
• Tilldela grupper till ett program
• Dela konton

Nästa steg

För detaljerad information kan du ladda ned Microsoft Entra-distributionsplaner från GitHub. För galleriprogram kan du ladda ned distributionsplaner för enkel inloggning, villkorsstyrd åtkomst och användaretablering via administrationscentret för Microsoft Entra.

Så här laddar du ned en distributionsplan från administrationscentret för Microsoft Entra:

1. Logga in på administrationscentret för Microsoft Entra.
2. Välj Företagsprogram | Välj en appdistributionsplan | .