将 Azure Active Directory 与应用程序集成入门指南

概述

本主题旨在提供有关将应用程序与 Azure Active Directory (AD) 集成的路线图。 以下各部分包含一个更详细主题的简短摘要,方便用户确定此入门指南的哪些部分属于相关内容。 请单击链接深入学习每个主题。

开始前的盘点工作

在开始将应用程序与 Azure AD 集成之前,必须知道所在的位置,以及要前往的位置。 以下问题旨在帮助你考虑 Azure AD 应用程序集成项目。

应用程序盘点

  • 所有应用程序的所在位置? 其所有者是谁?
  • 应用程序需要哪种身份验证?
  • 谁需要访问哪些应用程序?
  • 是否要部署新应用程序?
    • 是否要在公司内部构建应用程序并将其部署在 Azure 计算实例上?
    • 是否要使用 Azure 应用程序库中提供的某个应用程序?

用户和组盘点

  • 用户帐户位于哪个位置?
    • 本地 Active Directory
    • Azure AD
    • 在拥有的独立应用程序数据库中
    • 在未经认可的应用程序中
    • 以上都是
  • 各个用户当前有哪些权限和角色分配? 是否需要审查其访问权限,或者是否确定用户当前的访问和角色分配适当?
  • 是否已在本地 Active Directory 中建立组?
    • 组的组织方式如何?
    • 有哪些组成员?
    • 组当前有哪些权限/角色分配?
  • 是否需要在集成之前清理用户/组数据库? (垃圾的进出是一个 相当重要的问题。)

访问管理盘点

  • 当前如何管理用户对应用程序的访问? 是否需要做出更改? 是否考虑过使用其他方式来管理访问,例如使用 RBAC
  • 谁需要访问哪些应用程序?

也许你最初无法回答所有这些问题,但没有关系。 本指南可帮助你回答其中一些问题并做出明智的决策。

先决条件

  • 一个 Azure 订阅和一个 Azure Active Directory 目录。 如果还没有 Azure 订阅,可以尝试 Azure 1RMB 试用版。 立即试用!

应用程序与 Azure AD 的集成

使用 Cloud App Discovery 查找未经认可的云应用程序

如上所述,可能有些应用程序到目前为止仍不受组织的管理。 在盘点过程中,可以查找未经认可的云应用程序。 请参阅

身份验证类型

每个应用程序可能有不同的身份验证要求。 借助 Azure AD,可对使用 SAML 2.0、WS 联合身份验证或 OpenID Connect 协议以及密码单一登录的应用程序使用签名证书。 有关适用于 Azure AD 的应用程序身份验证类型的详细信息,请参阅基于密码的单一登录

将应用程序与 Azure AD 集成

以下文章介绍了将应用程序与 Azure AD 集成的不同方法,并提供了一些指导。

管理对应用程序的访问

以下文章介绍了在使用 Azure AD 连接器和 Azure AD 将应用程序与 Azure AD 集成之后,如何管理对应用程序的访问。

集成自定义应用程序

如果正在编写新应用程序,并想要协助开发人员利用 Azure AD 的强大功能,请参阅指导开发人员

如果想要将自定义应用程序添加到 Azure 应用程序库,请参阅使用 Azure AD 自助 SAML 配置加入自己的应用

另请参阅