Bagikan melalui


Rencana penyebaran Microsoft Entra

Azure Active Directory sekarang menjadi ID Microsoft Entra, yang dapat melindungi organisasi Anda dengan identitas cloud dan manajemen akses. Solusi ini menghubungkan karyawan, pelanggan, dan mitra ke aplikasi, perangkat, dan data mereka.

Gunakan panduan artikel ini untuk membantu membangun rencana Anda untuk menyebarkan ID Microsoft Entra. Pelajari tentang dasar-dasar pembuatan paket lalu gunakan bagian berikut untuk penyebaran autentikasi, aplikasi dan perangkat, skenario hibrid, identitas pengguna, dan lainnya.

Pemangku kepentingan dan peran

Saat memulai rencana penyebaran Anda, sertakan pemangku kepentingan utama Anda. Mengidentifikasi dan mendokumentasikan pemangku kepentingan, peran yang terpengaruh, serta bidang kepemilikan dan tanggung jawab yang memungkinkan penyebaran yang efektif. Judul dan peran berbeda dari satu organisasi ke organisasi lain, namun area kepemilikannya serupa. Lihat tabel berikut untuk peran umum dan berpengaruh yang memengaruhi rencana penyebaran apa pun.

Peran Tanggung Jawab
Sponsor Pemimpin senior perusahaan dengan otoritas untuk menyetujui atau menetapkan anggaran dan sumber daya. Sponsor adalah koneksi antara manajer dan tim eksekutif.
Pengguna akhir Orang-orang yang layanannya diimplementasikan. Pengguna dapat berpartisipasi dalam program pilot.
Manajer Dukungan IT Menyediakan input tentang dukungan perubahan yang diusulkan
Arsitek identitas Menentukan bagaimana perubahan selaras dengan infrastruktur manajemen identitas
Pemilik bisnis aplikasi Memiliki aplikasi yang terpengaruh, yang mungkin mencakup manajemen akses. Memberikan input tentang pengalaman pengguna.
Pemilik Keamanan Mengonfirmasi rencana perubahan memenuhi persyaratan keamanan
Manajer Kepatuhan Memastikan kepatuhan terhadap persyaratan perusahaan, industri, atau pemerintah

RACI

Responsible, Accountable, Consulted, and Informed (responsible/accountable/consulted/informed (RACI)) adalah model untuk partisipasi oleh berbagai peran untuk menyelesaikan tugas atau hasil kerja untuk proyek atau proses bisnis. Gunakan model ini untuk membantu memastikan peran dalam organisasi Anda memahami tanggung jawab penyebaran.

  • Bertanggung jawab - Orang-orang bertanggung jawab atas penyelesaian tugas yang benar.
    • Setidaknya ada satu peran Bertanggung Jawab, meskipun Anda dapat mendelegasikan orang lain untuk membantu mengirimkan pekerjaan.
  • Dapat dipertanggungjawabkan - Yang pada akhirnya dapat dijawab untuk kebenaran dan penyelesaian tugas atau yang dapat dikirimkan. Peran Akuntabel memastikan prasyarat tugas terpenuhi dan delegasi berfungsi untuk peran yang bertanggung jawab. Peran yang dapat dipertanggungjawabkan menyetujui pekerjaan yang disediakan Bertanggung Jawab. Tetapkan satu Akuntabel untuk setiap tugas atau dapat dikirimkan.
  • Consulted - Peran Konsultasi memberikan panduan, biasanya pakar subjek (UKM).
  • Diinformasikan - Orang-orang terus memperbarui kemajuan, umumnya setelah menyelesaikan tugas atau dapat dikirimkan.

Penyebaran autentikasi

Gunakan daftar berikut untuk merencanakan penyebaran autentikasi.

Aplikasi dan perangkat

Gunakan daftar berikut untuk membantu menyebarkan aplikasi dan perangkat.

Skenario Hibrid

Daftar berikut ini menjelaskan fitur dan layanan dalam skenario hibrid.

Pengguna

Tata Kelola dan Pelaporan Identitas

Tata Kelola ID Microsoft Entra memungkinkan organisasi untuk meningkatkan produktivitas, memperkuat keamanan, dan lebih mudah memenuhi persyaratan kepatuhan dan peraturan. Gunakan Tata Kelola ID Microsoft Entra untuk memastikan orang yang tepat memiliki akses yang tepat ke sumber daya yang tepat. Meningkatkan otomatisasi proses identitas dan akses, delegasi ke grup bisnis, dan peningkatan visibilitas. Gunakan daftar berikut untuk mempelajari tentang tata kelola dan pelaporan identitas.

Selengkapnya:

Praktik terbaik untuk uji coba

Sebelum membuat perubahan untuk grup yang lebih besar, atau semua orang, gunakan pilot untuk menguji dengan grup kecil. Pastikan setiap kasus penggunaan di organisasi Anda diuji.

Pilot: Fase 1

Pada fase pertama Anda, targetkan TI, kegunaan, dan pengguna lain yang dapat menguji dan memberikan umpan balik. Gunakan umpan balik ini untuk mendapatkan wawasan tentang potensi masalah untuk staf dukungan, dan untuk mengembangkan komunikasi dan instruksi yang Anda kirim ke semua pengguna.

Pilot: Fase 2

Perluas pilot ke grup pengguna yang lebih besar dengan menggunakan keanggotaan dinamis, atau dengan menambahkan pengguna secara manual ke grup yang ditargetkan.

Pelajari selengkapnya: Aturan keanggotaan dinamis untuk grup di ID Microsoft Entra