將應用程式遷移至 Microsoft Entra ID 的資源
協助您將應用程式存取和驗證移轉至 Microsoft Entra ID 的資源。
資源 | 描述 |
---|---|
將您的應用程式移轉至 Microsoft Entra 識別碼 | 本文是一系列文章的簡介,說明如何在四個明確概述的階段中規劃移轉:探索、分類、移轉和持續管理。 您已引導您思考程式,並將專案分解成容易取用的部分。 整個系列都是可協助您進行的重要資源連結。 |
開發人員教學課程:適用於開發人員的AD FS至 Microsoft Entra 應用程式移轉劇本 | 這組 ASP.NET 程式代碼範例和隨附的教學課程可協助您瞭解如何安全地將與 Active Directory 同盟服務 (AD FS) 整合的應用程式移轉至 Microsoft Entra ID。 本教學課程著重於開發人員,他們不僅需要瞭解如何在AD FS和 Microsoft Entra ID 上設定應用程式,而且能夠意識到並有信心變更其程式代碼基底。 |
工具:Active Directory 同盟服務移轉整備指令碼 | 這是您可以在 內部部署的 Active Directory 同盟服務 (AD FS) 伺服器上執行的腳本,以判斷應用程式移轉至 Microsoft Entra ID 的整備程度。 |
部署計畫:從 AD FS 移轉至密碼雜湊同步處理 | 透過密碼哈希同步處理,用戶密碼的哈希會從 內部部署的 Active Directory 同步處理至 Microsoft Entra ID。 這可讓 Microsoft Entra ID 驗證使用者,而不需與 內部部署的 Active Directory 互動。 |
部署計畫:從 AD FS 移轉至傳遞驗證 | Microsoft Entra 傳遞驗證可協助使用者使用相同的密碼登入內部部署和雲端式應用程式。 這項功能可讓使用者獲得更好的體驗,因為他們可以少記一個密碼。 它也會降低 IT 技術支援中心的成本,因為使用者不太可能忘記何時只需要記住一個密碼時如何登入。 當使用者使用 Microsoft Entra ID 登入時,此功能會直接針對您的 內部部署的 Active Directory 驗證使用者的密碼。 |
部署計劃:使用 Microsoft Entra ID 啟用 SaaS 應用程式的單一登錄 | 單一登入 (SSO) 可協助您存取執行業務所需的所有應用程式和資源,同時只使用單一使用者帳戶登入一次。 例如,在使用者登入之後,使用者可以從 Microsoft Office 移至 SalesForce、移至 Box,而不需要第二次驗證 (例如輸入密碼)。 |
部署計劃:使用 應用程式 Proxy 將應用程式擴充至 Microsoft Entra 識別碼 | 將員工膝上型電腦和其他裝置的存取權提供給內部部署應用程式,在傳統上涉及虛擬私人網路 (VPN) 或非軍事區 (DMZ)。 這些解決方案不僅複雜且難以確保安全,而且設定和管理成本高昂。 Microsoft Entra 應用程式 Proxy 可讓您更輕鬆地存取內部部署應用程式。 |
其他部署計劃 | 尋找更多部署計劃來部署功能,例如 Microsoft Entra 多重要素驗證、條件式存取、使用者布建、無縫 SSO、自助式密碼重設等等! |
將應用程式從 Symantec SiteMinder 移轉至 Microsoft Entra ID | 取得應用程式移轉和整合選項的逐步指引,以及逐步引導您將應用程式從 Symantec SiteMinder 移轉至 Microsoft Entra ID 的範例。 |
應用程式的身分識別治理 | 本指南概述如果您要從先前的身分識別治理技術移轉應用程式的身分識別治理,以將 Microsoft Entra ID 連線至該應用程式,您需要執行哪些動作。 |
Active Directory 同盟服務 (AD FS) 解除委任指南 | 本指南說明解除委任的必要條件,包括將使用者驗證和應用程式移轉至 Microsoft Entra ID。 它也提供解除委任AD FS 伺服器的逐步指示,包括移除負載平衡器專案、卸載 WAP 和AD FS 伺服器,以及刪除 SSL 憑證和資料庫。 |
影片 - 將應用程式從 ADFS 移轉至 Microsoft Entra 識別子的階段 | 這些影片說明一般將應用程式從ADFS移轉至 Microsoft Entra識別符的五個階段。 |