Plánování migrace aplikací do Microsoft Entra ID
V tomto článku se dozvíte o výhodách ID Microsoft Entra a o tom, jak naplánovat migraci ověřování vaší aplikace. Tento článek poskytuje přehled kritérií plánování a ukončení, která vám pomůžou naplánovat strategii migrace a pochopit, jak ověřování Microsoft Entra může podporovat vaše organizační cíle.
Proces je rozdělený do čtyř fází. Každá fáze obsahuje podrobná kritéria plánování a ukončení, která vám pomůžou naplánovat strategii migrace a pochopit, jak ověřování Microsoft Entra podporuje vaše organizační cíle.
Úvod
Vaše organizace dnes vyžaduje mnoho aplikací, aby uživatelé mohli pracovat. Aplikace budete pravděpodobně přidávat, vyvíjet nebo vyřadit každý den. Uživatelé k těmto aplikacím přistupují z široké škály firemních a osobních zařízení a umístění. Aplikace otevírají mnoha způsoby, včetně:
- Prostřednictvím domovské stránky společnosti nebo portálu
- Záložkami nebo přidáním oblíbených položek v prohlížečích
- Prostřednictvím adresy URL dodavatele pro aplikace typu software jako služba (SaaS)
- Odkazy nabízené přímo na stolní počítače nebo mobilní zařízení uživatelů prostřednictvím řešení správy mobilních zařízení nebo aplikací (MDM/ MAM)
Vaše aplikace pravděpodobně používají následující typy ověřování:
Security Assertion Markup Language (SAML) nebo OpenID Připojení (OIDC) prostřednictvím místního nebo cloudově hostovaného řešení identity a správy přístupu (IAM) (Federation Solution), jako je Active Directory Federation Services (AD FS) (ADFS), Okta nebo Ping.
Kerberos nebo NTLM přes Active Directory
Ověřování na základě hlaviček prostřednictvím přístupového příkazu Ping
Abyste zajistili, že uživatelé můžou snadno a bezpečně přistupovat k aplikacím, je vaším cílem mít jednu sadu řízení přístupu a zásad v místních a cloudových prostředích.
Microsoft Entra ID nabízí univerzální platformu identit, která vašim zaměstnancům, partnerům a zákazníkům poskytuje jedinou identitu pro přístup k požadovaným aplikacím. Tato platforma zvyšuje spolupráci z libovolné platformy a zařízení.
Microsoft Entra ID má úplnou sadu možností správy identit. Standardizace ověřování a autorizace aplikace pro ID Microsoft Entra vám přináší výhody, které tyto funkce poskytují.
Další zdroje informací o migraci najdete na adrese https://aka.ms/migrateapps
Plánování fází migrace a strategie projektu
Pokud technologické projekty selžou, často je to způsobeno neshodou očekávání, správnými zúčastněnými stranami, které se nezabíjejí, nebo nedostatkem komunikace. Zajistěte si úspěch plánováním samotného projektu.
Fáze migrace
Než se k nástrojům dostaneme, měli byste pochopit, jak proces migrace promyslet. Prostřednictvím několika přímých zákaznických workshopů doporučujeme následující čtyři fáze:
Sestavení projektového týmu
Migrace aplikací je týmové úsilí a potřebujete zajistit, abyste měli vyplněné všechny důležité pozice. Důležitá je podpora vedoucích pracovníků. Ujistěte se, že zahrnujete správnou sadu vedoucích sponzorů, pracovníků s rozhodovací pravomocí a odborníků na danou problematiku .)
Během projektu migrace může jedna osoba plnit více rolí nebo více lidí každou roli v závislosti na velikosti a struktuře vaší organizace. Můžete mít také závislost na jiných týmech, které hrají klíčovou roli v oblasti zabezpečení.
Následující tabulka obsahuje klíčové role a jejich příspěvky:
| Role | Příspěvky |
|---|---|
| Vedoucí projektu | Vedoucí projektu zodpovídá za vedení projektu, včetně následujících: - získání výkonné podpory - přineste zúčastněné strany – správa plánů, dokumentace a komunikace |
| Architekt identit / Microsoft Entra App Správa istrator | Zodpovídá za následující úlohy: - navrhnout řešení ve spolupráci se zúčastněnými stranami - zdokumentujte návrh řešení a provozní postupy pro předání provoznímu týmu. – správa předprodukčních a produkčních prostředí |
| Místní provozní tým AD | Organizace, která spravuje různé místní zdroje identit, jako jsou doménové struktury AD, adresáře LDAP, systémy hr atd. – před synchronizací proveďte všechny potřebné úlohy nápravy. – Zadejte účty služeb vyžadované pro synchronizaci. – poskytnutí přístupu ke konfiguraci federace pro ID Microsoft Entra |
| Správce podpory IT | Zástupce z organizace podpory IT, který může poskytnout vstup na podporu této změny z pohledu helpdesku. |
| Vlastník zabezpečení | Zástupce bezpečnostního týmu, který může zajistit, aby plán splňoval požadavky vaší organizace na zabezpečení. |
| Technické vlastníky aplikací | Zahrnuje technické vlastníky aplikací a služeb, které se integrují s ID Microsoft Entra. Poskytují atributy identity aplikací, které by měly být součástí procesu synchronizace. Obvykle mají vztah se zástupci CSV. |
| Vlastníci obchodních aplikací | Reprezentativní kolegové, kteří můžou poskytnout vstup do uživatelského prostředí a užitečnosti této změny z pohledu uživatele. Tento zástupce také vlastní celkový obchodní aspekt aplikace, který může zahrnovat správu přístupu. |
| Pilotní skupina uživatelů | Uživatelé, kteří testují v rámci své každodenní práce, pilotního prostředí a poskytují zpětnou vazbu, která vás provede zbývajícími nasazeními. |
Plánování komunikace
Efektivní obchodní zapojení a komunikace jsou klíčem k úspěchu. Je důležité dát zúčastněným stranám a koncovým uživatelům možnost získat informace a informovat o plánovaných aktualizacích. Informujte všechny o hodnotě migrace, o tom, co jsou očekávané časové osy a jak naplánovat případné dočasné přerušení podnikání. Používejte několik cest, jako jsou schůzky, e-maily, schůzky 1:1, bannery a radnice.
Na základě strategie komunikace, kterou zvolíte pro aplikaci, můžete chtít uživatelům připomenout nevyřízené výpadky. Měli byste také ověřit, že neexistují žádné nedávné změny nebo obchodní dopady, které by vyžadovaly odložení nasazení.
V následující tabulce najdete minimální navrženou komunikaci, která bude účastníky informovat:
Fáze plánování a strategie projektu
| Komunikace | Cílová skupina |
|---|---|
| Informovanost a obchodní / technická hodnota projektu | Všichni kromě koncových uživatelů |
| Vyžádání pro pilotní aplikace | – Vlastníci obchodních aplikací – Technické vlastníky aplikací - Architekti a tým identit |
Fáze 1 – Zjišťování a rozsah:
| Komunikace | Cílová skupina |
|---|---|
| - Žádost o informace o aplikaci – Výsledek cvičení oboru |
– Technické vlastníky aplikací – Vlastníci obchodních aplikací |
Fáze 2: Klasifikace aplikací a pilotního plánování:
| Komunikace | Cílová skupina |
|---|---|
| - Výsledek klasifikací a co to znamená pro plán migrace – Předběžný plán migrace |
– Technické vlastníky aplikací – Vlastníci obchodních aplikací |
Fáze 3 – Plánování migrace a testování:
| Komunikace | Cílová skupina |
|---|---|
| - Výsledek testování migrace aplikací | – Technické vlastníky aplikací – Vlastníci obchodních aplikací |
| - Oznámení, že migrace přichází, a vysvětlení výsledku prostředí koncového uživatele. - Výpadky přicházející a kompletní komunikace, včetně toho, co teď by měli dělat, zpětnou vazbu a jak získat pomoc |
- Koncoví uživatelé (a všichni ostatní) |
Fáze 4 – Správa a získání přehledů:
| Komunikace | Cílová skupina |
|---|---|
| Dostupné analýzy a jak získat přístup | – Technické vlastníky aplikací – Vlastníci obchodních aplikací |
Řídicí panel pro komunikaci se stavy migrace
Komunikace celkového stavu projektu migrace je zásadní, protože ukazuje průběh a pomáhá vlastníkům aplikací, jejichž aplikace přicházejí na migraci, aby se připravily na přesun. Pomocí Power BI nebo jiných nástrojů pro vytváření sestav můžete vytvořit jednoduchý řídicí panel, abyste měli přehled o stavu aplikací během migrace.
Stavy migrace, které můžete použít, jsou následující:
| Stavy migrace | Akční plán: |
|---|---|
| Počáteční požadavek | Vyhledejte aplikaci a požádejte vlastníka o další informace. |
| Posouzení dokončeno | Vlastník aplikace vyhodnotí požadavky aplikace a vrátí dotazník aplikace. |
| Probíhá konfigurace | Vývoj změn nezbytných ke správě ověřování na základě ID Microsoft Entra |
| Úspěšná konfigurace testu | Vyhodnocení změn a ověření aplikace vůči testovacímu tenantovi Microsoft Entra v testovacím prostředí |
| Úspěšná produkční konfigurace | Změňte konfigurace tak, aby fungovaly s produkčním tenantem AD, a vyhodnoťte ověřování aplikací v testovacím prostředí. |
| Dokončeno / Odhlásit se | Nasaďte změny aplikace do produkčního prostředí a spusťte je v produkčním tenantovi Microsoft Entra. |
Tato fáze zajišťuje vlastníkům aplikací vědět, co je plán migrace a testování aplikace, když jejich aplikace běží na migraci. Také vědí, jaké jsou výsledky z jiných migrovaných aplikací. Můžete také zvážit možnost poskytnout vlastníkům odkazy na databázi sledování chyb, aby mohli vytvářet soubory a zobrazovat problémy s migrovanými aplikacemi.