Compartir vía

Fase 2: clasificación de aplicaciones y planificación del piloto

  • Artículo

Clasificar la migración de las aplicaciones es un ejercicio importante. No todas las aplicaciones deben migrarse y cambiarse al mismo tiempo. Una vez recopilada la información sobre cada una de las aplicaciones, podrás racionalizar cuáles aplicaciones se deben migrar primero y cuáles pueden demorar más.

Clasificación de aplicaciones en el ámbito

Una manera de pensar en este aspecto consiste en usar los ejes de importancia para la empresa, uso y duración, cada uno de los cuales depende de varios factores.

Crucial para la empresa

La importancia para la empresa adopta dimensiones diferentes para cada negocio, pero las dos medidas que debe tener en cuenta son las características y la funcionalidad y los perfiles de usuario. Asigna a las aplicaciones con funcionalidades únicas un valor en puntos superior al de las aplicaciones con funcionalidades redundantes u obsoletas.

Diagrama que muestra los espectros de características y funcionalidad, así como de perfiles de usuario.

Uso

Las aplicaciones con números de uso elevados deben recibir un valor superior al de las aplicaciones con poco uso. Asigna un valor mayor a las aplicaciones con usuarios externos, ejecutivos o del equipo de seguridad. Completa estas evaluaciones para cada aplicación de la cartera de migración.

Diagrama que muestra los espectros Volumen de usuarios y Amplitud de usuarios.

Una vez determinados los valores de importancia para la empresa y uso, puedes determinar la duración de la aplicación y crear una matriz de prioridad. En el diagrama, se muestra la matriz.

Diagrama que muestra un triángulo que muestra las relaciones entre el uso, la duración esperada y la importancia para la empresa.

Nota

Este vídeo abarca las fases 1 y 2 del proceso de migración.

Clasificación de las aplicaciones para la migración

Puedes optar por comenzar la migración de aplicaciones con las aplicaciones de prioridad más baja o con las aplicaciones de prioridad más alta en función de las necesidades de tu organización.

En un escenario en el que quizá no tengas experiencia en el uso de Microsoft Entra ID y los servicios de identidad, considera la posibilidad de mover primero las aplicaciones de prioridad más baja a Microsoft Entra. Esta opción reduce el impacto en sus operaciones y puede tomar impulso. Una vez que trasladadas correctamente estas aplicaciones y tengas la confianza de la parte interesada, podrás continuar con la migración de las otras aplicaciones.

Si no hay ninguna prioridad clara, considera la posibilidad de mover primero las aplicaciones que se encuentran en la Galería de Microsoft Entra y admitir varios proveedores de identidades porque son más fáciles de integrar. Es probable que estas aplicaciones sean las aplicaciones de prioridad más alta de la organización. Para ayudarte a integrar las aplicaciones SaaS con Microsoft Entra ID, hay un conjunto de tutoriales que te guían a lo largo del proceso de configuración.

Cuando tengas una fecha límite para migrar las aplicaciones, el cubo con las aplicaciones de prioridad más alta toman la carga de trabajo principal. Más adelante, puedes seleccionar las aplicaciones de menor prioridad, ya que no cambian el coste aunque cambies la fecha límite.

Además de esta clasificación, y en función de la urgencia de la migración, debes publicar una programación de migración en la que los propietarios de la aplicación deben participar para migrar sus aplicaciones. Al final de este proceso, debes tener una lista de todas las aplicaciones en cubos clasificadas por orden de prioridad para la migración.

Documentación de las aplicaciones

En primer lugar, empieza por recopilar los detalles importantes de tus aplicaciones. La hoja de cálculo de detección de aplicaciones te ayuda a tomar las decisiones de migración rápidamente y a enviar una recomendación al grupo de negocios al instante.

La siguiente es información importante para tomar la decisión de migración:

  • Nombre de la aplicación: ¿cómo se conoce esta aplicación en la empresa?
  • Tipo de aplicación: ¿se trata de una aplicación SaaS de terceros? ¿Es una aplicación web de línea de negocio personalizada? ¿Es una API?
  • Importancia para la empresa: ¿su importancia es alta? ¿Es baja? ¿O está en el medio?
  • Volumen de acceso de usuario: ¿todos los usuarios acceden a esta aplicación, o solo unas pocas personas?
  • Tipo de acceso de usuario: ¿quién necesita acceder a la aplicación: empleados, socios comerciales, clientes o quizá todos?
  • Duración programada: ¿cuánto tiempo está disponible? ¿Menos de 6 meses? ¿Más de 2 años?
  • Proveedor de identidades actual: ¿cuál es el IdP principal para esta aplicación? ¿AD FS, Active Directory o Ping Federate?
  • Requisitos de seguridad:: ¿la aplicación requiere MFA o que los usuarios estén en la red corporativa para acceder a la aplicación?
  • Método de autenticación: ¿la aplicación se autentica con estándares abiertos?
  • Si planeas actualizar el código de la aplicación: ¿la aplicación se encuentra en desarrollo activo o planificado?
  • Si planeas mantener la aplicación en el entorno local: ¿quiere conservar la aplicación en el centro de datos a largo plazo?
  • Si la aplicación depende de otras aplicaciones o API: ¿la aplicación llama actualmente a otras aplicaciones o API?
  • Si la aplicación se encuentra en la Galería de Microsoft Entra: ¿la aplicación ya está integrada en la Galería de Microsoft Entra?

Los siguientes son otros datos que te ayudarán más adelante, pero sobre los que no necesitas tomar una decisión de migración inmediata:

  • Dirección URL de la aplicación: ¿a dónde se dirigen los usuarios para acceder a la aplicación?
  • Logotipo de aplicación: si migras una aplicación a Microsoft Entra ID que no está en la galería de aplicaciones de Microsoft Entra, recomendamos proporcionar un logotipo descriptivo
  • Descripción de la aplicación: ¿cuál es una breve descripción de lo que hace la aplicación?
  • Propietario de la aplicación: ¿qué persona de la empresa es la POC principal de la aplicación?
  • Comentarios o notas generales: cualquier otra información general sobre la aplicación o la propiedad de la empresa.

Una vez clasificada la aplicación y documentados los detalles, asegúrate de lograr que el propietario de empresa participe en tu estrategia de migración planeada.

Usuarios de la aplicación

Microsoft Entra ID admite dos categorías principales de usuarios para las aplicaciones y recursos:

  • Internos: empleados, contratistas y proveedores que tengan cuentas en el proveedor de identidades. Esta categoría podría requerir más dinamizaciones con diferentes reglas para los administradores o ejecutivos, en contraste con otros empleados.

  • Externos: proveedores, distribuidores u otros asociados comerciales que interactúan con su organización en el curso normal de las actividades empresariales con la colaboración B2B de Microsoft Entra.

Puedes definir grupos para estos usuarios y cubrirlos de diversas maneras. Puedes optar por que un administrador deba agregar miembros manualmente a un grupo o habilitar el autoservicio de grupos de pertenencia dinámica. Se pueden establecer reglas que agreguen miembros automáticamente a los grupos según los criterios especificados con grupos de pertenencia dinámica.

Los usuarios externos también pueden hacer referencia a los clientes. El producto independiente denominado Azure AD B2C admite la autenticación del cliente. No obstante, eso no se explica en estas notas.

Planificación de un piloto

Las aplicaciones que selecciones para el piloto deben representar los requisitos importantes de identidad y seguridad de la organización, y debes tener una participación clara de los propietarios de la aplicación. Los pilotos suelen ejecutarse en un entorno de prueba independiente.

No te olvides de los asociados externos. Asegúrate de que participan en las programaciones y pruebas de migración. Por último, asegúrate de que tienen una manera de acceder al departamento de soporte técnico si surgen problemas importantes.

Preparación para las limitaciones

Aunque algunas aplicaciones son fáciles de migrar, otras pueden tardar más tiempo debido a varios servidores o instancias. Por ejemplo, la migración de SharePoint puede tardar más tiempo debido a las páginas de inicio de sesión personalizadas.

Es posible que muchos proveedores de aplicaciones SaaS no proporcionen un medio de autoservicio para volver a configurar la aplicación y pueden cobrar por cambiar la conexión de SSO. Consulta con ellos y prepárate para la limitación.

Aprobación del propietario de la app

Las aplicaciones críticas para la empresa y usadas universalmente pueden necesitar un grupo de usuarios piloto para probar la aplicación en la fase piloto. Una vez pruebes una app en el entorno de preproducción o piloto, asegúrate de que los propietarios empresariales de la app aprueben el rendimiento antes de la migración de la app. También debes asegurarte de que todos los usuarios migran al uso de producción de Microsoft Entra ID para la autenticación.

Preparación de la postura de seguridad

Antes de iniciar el proceso de migración, tómate un momento para examinar a fondo la postura de seguridad que quieres desarrollar para el sistema de identidades corporativas. Este aspecto se basa en los siguientes conjuntos de información valiosa: Identidades, dispositivos y ubicaciones que acceden a las aplicaciones y datos.

Identidades y datos

La mayoría de las organizaciones tienen requisitos específicos relacionados con la protección de datos e identidades que varían según el segmento del sector y las funciones del puesto en las organizaciones. Consulta las configuraciones de acceso a dispositivos e identidades para obtener nuestras recomendaciones. Las recomendaciones incluyen un conjunto prescrito de directivas de acceso condicional y funcionalidades relacionadas.

Puedes usar esta información para proteger el acceso a todos los servicios integrados con Microsoft Entra ID. Estas recomendaciones están alineadas con la puntuación de seguridad de Microsoft y con la puntuación de identidad de Microsoft Entra ID. La puntuación le ayuda a:

  • Medir de forma objetiva su nivel de seguridad de la identidad
  • Planear la realización de mejoras en la seguridad de la identidad
  • Ver si las mejoras han logrado sus objetivos

La puntuación de seguridad de Microsoft también te ayudará a implementar los cinco pasos para proteger la infraestructura de identidades. Use la guía como punto inicial para su organización y ajuste las directivas para cumplir los requisitos específicos de su organización.

Dispositivo/ubicación usados para acceder a los datos

También son importantes tanto el dispositivo como la ubicación que utiliza un usuario para acceder a una aplicación. Los dispositivos conectados físicamente a la red corporativa son más seguros. Puede que las conexiones establecidas fuera de la red a través de VPN deban evaluarse.

Diagrama que muestra la relación entre la ubicación de usuario y el acceso a los datos.

Teniendo en cuenta estos aspectos del recurso, el usuario y el dispositivo, puedes optar por usar las funcionalidades de Acceso condicional de Microsoft Entra. El acceso condicional va más allá de los permisos de usuario. Depende de una combinación de factores como:

  • Identidad de un usuario o grupo
  • Red a la que está conectado el usuario
  • El dispositivo y la aplicación que usa el usuario
  • El tipo de datos a los que el usuario está intentando acceder.

El acceso que se concede al usuario se adapta a este conjunto más amplio de condiciones.

Exit criteria (Criterios de salida)

Esta fase se realiza correctamente cuando ha hecho lo siguiente:

  • Ha documentado por completo las aplicaciones que quiere migrar

  • Ha clasificado por orden de prioridad las aplicaciones en función de la importancia para la empresa, el volumen de uso y la duración

  • Ha seleccionado aplicaciones que representen los requisitos de un piloto

  • Ha logrado la participación del propietario de la empresa en la clasificación por orden de prioridad y la estrategia

  • Comprende las necesidades de la postura seguridad y cómo implementarlas

Pasos siguientes