3. fázis: Migrálás és tesztelés tervezése
Az üzleti bevásárlást követően a következő lépés az alkalmazások Microsoft Entra-hitelesítésre való migrálása.
Migrálási eszközök és útmutató
A megadott eszközökkel és útmutatással kövesse az alkalmazások Microsoft Entra-azonosítóra való migrálásához szükséges pontos lépéseket:
- Általános migrálási útmutató – A Microsoft Entra apps migrálási eszközkészletében található tanulmány, eszközök, e-mail-sablonok és alkalmazások kérdőívével felderítheti, osztályozhatja és migrálhatja az alkalmazásokat.
- SaaS-alkalmazások – Tekintse meg az SaaS-alkalmazásokkal kapcsolatos oktatóanyagok listáját és a Microsoft Entra SSO üzembe helyezési tervét a teljes folyamat végigjárásához.
- Helyszíni alkalmazásokat futtató alkalmazások – Tudjon meg mindent a Microsoft Entra alkalmazásproxyról, és használja a Teljes Microsoft Entra alkalmazásproxy üzembehelyezési tervet, hogy gyorsan elinduljon, vagy fontolja meg a biztonságos hibrid hozzáférésű partnereket, amelyek már rendelkezhetnek önnel.
- Fejleszteni kívánt alkalmazások – Olvassa el részletes integrációs és regisztrációs útmutatónkat.
Tesztelés megtervezve
A migrálás során előfordulhat, hogy az alkalmazás már rendelkezik tesztkörnyezettel a rendszeres üzembe helyezés során. Ezt a környezetet továbbra is használhatja a migrálási teszteléshez. Ha egy tesztkörnyezet jelenleg nem érhető el, előfordulhat, hogy az alkalmazás architektúrájától függően beállíthat egyet Azure-alkalmazás szolgáltatással vagy Azure-beli virtuális gépekkel.
Dönthet úgy, hogy beállít egy külön teszt Microsoft Entra-bérlőt, amelyet az alkalmazáskonfigurációk fejlesztése során használhat. Ez a bérlő tiszta állapotban indul el, és nem lesz konfigurálva úgy, hogy egyetlen rendszerrel sem szinkronizáljon.
Az alkalmazás konfigurálásának módjától függően ellenőrizze, hogy az egyszeri bejelentkezés megfelelően működik-e.
| Hitelesítés típusa | Tesztelés |
|---|---|
| OAuth/ OpenID Csatlakozás | Válassza ki a Vállalati alkalmazások > engedélyeit , és győződjön meg arról, hogy hozzájárult ahhoz, hogy az alkalmazás a szervezetében használva legyen az alkalmazás felhasználói beállításai között. |
| SAML-alapú egyszeri bejelentkezés | Használja az egyszeri bejelentkezés alatt található SAML-Gépház tesztelési gombot. |
| Jelszóalapú egyszeri bejelentkezés | Töltse le és telepítse a MyApps biztonságos bejelentkezési bővítményt. Ez a bővítmény segít elindítani a szervezet felhőalkalmazásait, amelyekhez SSO-folyamatot kell használnia. |
| Alkalmazásproxy | Győződjön meg arról, hogy az összekötő fut, és hozzá van rendelve az alkalmazáshoz. További segítségért tekintse meg a alkalmazásproxy hibaelhárítási útmutatót. |
Az egyes alkalmazásokat tesztelheti úgy, hogy bejelentkezik egy tesztfelhasználóval, és meggyőződik arról, hogy minden funkció megegyezik a migrálás előtti funkcióval. Ha a tesztelés során megállapítja, hogy a felhasználóknak frissíteniük kell az MFA - vagy SSPR-beállításokat, vagy a migrálás során hozzáadja ezt a funkciót, ezt mindenképpen vegye fel a végfelhasználói kommunikációs csomagba. Lásd: MFA és SSPR végfelhasználói kommunikációs sablonok.
Hibaelhárítás
Ha problémákba ütközik, tekintse meg az alkalmazások hibaelhárítási útmutatóját és a Biztonságos hibrid hozzáférés partnerintegrációs cikket , amely segítséget nyújt. A hibaelhárítási cikkeinket is megtekintheti, lásd : SAML-alapú egyszeri bejelentkezésre konfigurált alkalmazásokba való bejelentkezés problémái.
Terv visszaállítása
Ha a migrálás sikertelen, javasoljuk, hogy hagyja meg a meglévő függő entitásokat az AD FS-kiszolgálókon, és távolítsa el a függő entitásokhoz való hozzáférést. Ez lehetővé teszi a gyors tartalék, ha szükséges az üzembe helyezés során.
Fontolja meg az alábbi javaslatokat a migrálási problémák megoldásához:
- Képernyőképek készítése az alkalmazás meglévő konfigurációjáról. Visszatekinthet, ha újra kell konfigurálnia az alkalmazást.
- A felhőhitelesítéssel kapcsolatos problémák esetén érdemes lehet hivatkozásokat megadni az alkalmazáshoz alternatív hitelesítési lehetőségek (régi vagy helyi hitelesítés) használatára.
- A migrálás befejezése előtt ne módosítsa a meglévő konfigurációt a meglévő identitásszolgáltatóval.
- Vegye figyelembe azokat az alkalmazásokat, amelyek több idP-t támogatnak, mivel egyszerűbb visszaállítási csomagot biztosítanak.
- Győződjön meg arról, hogy az alkalmazás élménye rendelkezik Visszajelzés gombbal vagy mutatóval a súgó problémáira.
Alkalmazotti kommunikáció
Bár maga a tervezett üzemkimaradási időszak minimális lehet, érdemes proaktív módon kommunikálni ezeket az időkereteket az alkalmazottakkal, miközben az AD FS-ről a Microsoft Entra ID-ra vált. Győződjön meg arról, hogy az alkalmazás élménye rendelkezik visszajelzési gombbal, vagy a problémák megoldásához mutató mutatót a súgóhoz.
Az üzembe helyezés befejezése után tájékoztathatja a felhasználókat a sikeres üzembe helyezésről, és emlékeztetheti őket a szükséges lépésekre.
- Utasíthatja a felhasználókat, hogy Saját alkalmazások használják az összes migrált alkalmazás elérését.
- Emlékeztetheti a felhasználókat, hogy esetleg frissíteniük kell az MFA-beállításokat.
- Ha az önkiszolgáló jelszóátállítás üzembe van helyezve, előfordulhat, hogy a felhasználóknak frissíteniük vagy ellenőrizniük kell a hitelesítési módszereiket. Lásd: MFA és SSPR végfelhasználói kommunikációs sablonok.
Külső felhasználói kommunikáció
Ez a felhasználói csoport általában a legkritikusabb hatással van bármilyen probléma esetén. Ez különösen akkor igaz, ha a biztonsági helyzet más feltételes hozzáférési szabályokat vagy kockázati profilokat diktál a külső partnerek számára. Győződjön meg arról, hogy a külső partnerek tisztában vannak a felhőbe való migrálás ütemezésével, és rendelkezik egy olyan időkerettel, amely során javasoljuk, hogy vegyen részt egy próbaüzemben, amely a külső együttműködésre jellemző összes folyamatot teszteli. Végül győződjön meg arról, hogy van mód arra, hogy hozzáférjen a segélyszolgálathoz, ha problémák merülnek fel.
Kilépési feltételek
Ebben a fázisban a következő esetekben lehet sikeres:
- A migrálási eszközök áttekintése
- A tesztelés megtervezve, beleértve a tesztkörnyezeteket és csoportokat
- Tervezett visszaállítás