將應用程式移轉至 Azure Active Directory 的資源

協助您將應用程式存取權限和驗證移轉至 Azure Active Directory (Azure AD) 的資源。

資源 描述
將您的應用程式移轉至 Azure AD (英文) 此白皮書提供移轉的優點,並以下列四個清楚描述的階段,說明如何規劃移轉:探索、分類、移轉和持續管理。 您將會透過逐步引導,了解如何思考流程,並將您的專案細分成便於取用的片段。 此文件全篇都有在過程中可協助您的重要資源連結。
開發人員教學課程:適用于開發人員的 Azure AD 應用程式遷移腳本 AD FS 這組 ASP.NET 程式碼範例和隨附的教學課程可協助您瞭解如何安全地將與 Active Directory 同盟服務 (AD FS) 整合的應用程式遷移至 Azure Active Directory (Azure AD) 。 本教學課程著重于開發人員,而這些開發人員不只需要瞭解如何在 AD FS 和 Azure AD 上設定應用程式,同時也可感知其程式碼基底在此程式中所需的變更。
工具:Active Directory 同盟服務移轉整備指令碼 (英文) 這是您可以在內部部署 Active Directory 同盟服務 (AD FS) 伺服器上執行的指令碼,可用來判斷要移轉至 Azure AD 之應用程式的整備程度。
部署方案:從 AD FS 移轉至密碼雜湊同步處理 (英文) 使用密碼雜湊同步處理時,可以將使用者密碼的雜湊從內部部署 Active Directory 同步至 Azure AD。 這可讓 Azure AD 驗證使用者,而不需要與內部部署 Active Directory 互動。
部署方案:從 AD FS 移轉至傳遞驗證 (英文) Azure AD 傳遞驗證可協助使用者以相同的密碼,同時登入內部部署和雲端式應用程式。 此功能可為使用者提供更好的體驗,因為可以少記一個密碼。 因為當使用者只需要記住一個密碼時,就比較不會忘記如何登入,所以也能降低 IT 技術服務人員的成本。 當使用者使用 Azure AD 登入時,此功能會向您的內部部署 Active Directory 直接驗證使用者的密碼。
部署方案:使用 Azure AD 啟用單一登入至 SaaS 應用程式 (英文) 單一登入 (SSO) 可協助您只使用單一使用者帳戶登入一次,然後就能夠存取所有進行工作所需的應用程式和資源。 例如,在使用者登入之後,使用者可以從 Microsoft Office 移至 SalesForce、Box,而不需要二次驗證 (例如輸入密碼)。
部署方案:使用應用程式 Proxy 將應用程式延伸到 Azure AD (英文) 傳統上,提供從員工的膝上型電腦和其他裝置存取內部部署應用程式的權限會涉及虛擬私人網路 (VPN) 或周邊網路 (DMZ)。 這些解決方案不僅複雜且難以確保安全,而且設定及管理成本也很高。 Azure AD 應用程式 Proxy 可讓存取內部部署應用程式變得更輕鬆。
部署計劃 尋找部署功能的部署計畫,例如多重要素驗證、條件式存取、使用者布建、無縫 SSO、自助式密碼重設及更多功能!
將應用程式從 Symantec SiteMinder 遷移至 Azure AD 以範例的方式取得應用程式遷移和整合選項的逐步指引,逐步引導您將應用程式從 Symantec SiteMinder 遷移至 Azure AD。