Fase 2- Mengklasifikasi aplikasi dan merencanakan percontohan

  • Artikel

Mengklasifikasi migrasi aplikasi Anda adalah tahap penting. Tidak setiap aplikasi perlu dimigrasikan dan ditransisikan pada saat yang sama. Setelah mengumpulkan informasi tentang setiap aplikasi, Anda dapat merasialisasi aplikasi mana yang harus dimigrasikan terlebih dahulu dan yang mungkin membutuhkan waktu tambahan.

Mengklasifikasi aplikasi dalam lingkup

Salah satu cara memahami hal ini adalah memikirkan sepanjang sumbu-sumbu kekritisan bisnis, penggunaan, dan masa pakai, yang masing-masing tergantung pada beberapa faktor.

Kekritisan Bisnis

Kekritisan bisnis mengambil dimensi yang berbeda untuk setiap bisnis, tetapi dua langkah yang harus Anda pertimbangkan adalah fitur dan fungsionalitas dan profil pengguna. Berikan nilai poin lebih tinggi kepada aplikasi dengan fungsionalitas unik dibandingkan aplikasi dengan fungsionalitas berlebihan atau usang.

Diagram memperlihatkan spektrum fungsionalitas fitur & dan profil pengguna.

Penggunaan

Aplikasi dengan angka penggunaan tinggi harus menerima nilai yang lebih tinggi daripada aplikasi dengan penggunaan rendah. Berikan nilai lebih tinggi kepada aplikasi dengan pengguna tim eksternal, eksekutif, atau keamanan. Untuk setiap aplikasi dalam portofolio migrasi Anda, selesaikan penilaian ini.

Diagram yang menunjukkan spektrum Volume Pengguna dan Luas Pengguna.

Setelah menentukan nilai untuk kekritisan dan penggunaan bisnis, Anda kemudian dapat menentukan masa pakai aplikasi, dan membuat matriks prioritas. Diagram menunjukkan matriks.

Diagram segitiga memperlihatkan hubungan antara Penggunaan, Umur yang Diharapkan, dan Kekritisan Bisnis.

Catatan

Video ini mencakup fase 1 dan 2 dari proses migrasi.

Memprioritaskan aplikasi untuk migrasi

Anda dapat memilih untuk memulai migrasi aplikasi dengan aplikasi berprioritas terendah atau aplikasi berprioritas tertinggi berdasarkan kebutuhan organisasi Anda.

Dalam skenario di mana Anda tidak berpengalaman menggunakan Microsoft Azure Active Directory dan layanan Identitas, pertimbangkan untuk memindahkan aplikasi berprioritas terendah Anda ke Microsoft Azure Active Directory terlebih dahulu. Ini meminimalkan dampak bisnis Anda, dan Anda dapat membangun momentum. Setelah berhasil memindahkan aplikasi ini dan mendapatkan kepercayaan diri pemangku kepentingan, Anda dapat terus memigrasikan aplikasi lain.

Jika tidak ada prioritas yang jelas, Anda harus mempertimbangkan untuk memindahkan aplikasi yang ada di Azure AD Gallery terlebih dahulu dan mendukung beberapa penyedia identitas karena lebih mudah diintegrasikan. Kemungkinan aplikasi ini adalah aplikasi dengan prioritas tertinggi di organisasi Anda. Untuk membantu mengintegrasikan aplikasi SaaS Anda dengan Microsoft Azure Active Directory, kami telah membuat koleksi tutorial yang memandu Anda melakukan konfigurasi.

Saat Anda memiliki tenggat waktu untuk memigrasikan aplikasi, wadah aplikasi prioritas tertinggi ini mengambil beban kerja utama. Anda akhirnya dapat memilih aplikasi prioritas yang lebih rendah karena tidak akan mengubah biaya meskipun Anda telah memindahkan tenggat waktu.

Selain klasifikasi ini dan tergantung pada urgensi migrasi Anda, Anda harus menerbitkan jadwal migrasi di mana pemilik aplikasi harus terlibat agar aplikasi mereka dimigrasikan. Pada akhir proses ini, Anda seharusnya memiliki daftar berisi semua aplikasi dalam kelompok yang diprioritaskan untuk migrasi.

Mendokumentasikan aplikasi Anda

Pertama, mulailah dengan mengumpulkan detail utama tentang aplikasi Anda. Lembar Kerja Penemuan Aplikasi membantu Anda membuat keputusan migrasi dengan cepat dan mendapatkan rekomendasi ke grup bisnis Anda dalam waktu singkat.

Informasi yang penting untuk membuat keputusan migrasi Anda meliputi:

  • Nama aplikasi - aplikasi ini dikenal sebagai apa di dalam bisnis?
  • Jenis aplikasi - apakah ini aplikasi SaaS pihak ketiga? Apakah aplikasi web lini bisnis kustom? Apakah API?
  • Kekritisan bisnis - apakah kekritisannya tinggi? Atau rendah? Atau di antara keduanya?
  • Volume akses pengguna – apakah semua orang mengakses aplikasi ini atau hanya beberapa orang?
  • Jenis akses pengguna: siapa yang perlu mengakses aplikasi - Karyawan, mitra bisnis, atau pelanggan atau mungkin semua?
  • Masa pakai yang direncanakan – berapa lama aplikasi ini akan ada? Apakah kurang dari enam bulan? Apakah lebih dari dua tahun?
  • Penyedia identitas saat ini – apa IdP utama untuk aplikasi ini? Ad FS, Active Directory, atau Ping Federate?
  • Persyaratan keamanan - apakah aplikasi memerlukan MFA atau pengguna berada di jaringan perusahaan untuk mengakses aplikasi?
  • Metode autentikasi – apakah aplikasi melakukan autentikasi menggunakan standar terbuka?
  • Apakah Anda berencana memperbarui kode aplikasi – apakah aplikasi masih dalam perencanaan ataukah sudah aktif dikembangkan?
  • Apakah Anda berencana menyimpan aplikasi secara lokal – apakah Anda ingin menyimpan aplikasi di pusat data Anda dalam jangka panjang?
  • Apakah aplikasi bergantung pada aplikasi atau API lain – apakah aplikasi saat ini menggunakan kode dari aplikasi atau API lain?
  • Apakah aplikasi berada di galeri Microsoft Azure Active Directory – apakah aplikasi saat ini sudah terintegrasi dengan Galeri Microsoft Azure Active Directory?

Data lain yang membantu Anda nanti, tetapi Anda tidak perlu membuat keputusan migrasi segera meliputi:

  • URL Aplikasi – di mana pengguna mengakses aplikasi?
  • Logo Aplikasi: Jika memigrasikan aplikasi ke Azure AD yang tidak ada di galeri aplikasi Azure AD, sebaiknya Berikan logo deskriptif
  • Deskripsi aplikasi – apa deskripsi singkat tentang hal yang dilakukan oleh aplikasi?
  • Pemilik aplikasi – siapa pemilik bisnis yang menjadi POC utama dari aplikasi?
  • Komentar atau catatan umum – informasi umum lainnya tentang aplikasi atau kepemilikan bisnis

Setelah Anda mengklasifikasikan aplikasi dan mencantumkan detailnya, pastikan untuk mendapatkan pembelian pemilik bisnis ke strategi migrasi yang direncanakan.

Pengguna aplikasi

Ada dua kategori utama pengguna aplikasi Anda dan sumber daya yang didukung Microsoft Azure Active Directory:

  • Internal: Karyawan, kontraktor, dan vendor yang memiliki akun dalam penyedia identitas Anda. Hal ini mungkin perlu percontohan lebih lanjut dengan aturan yang berbeda untuk manajer atau pemimpin dibandingkan untuk karyawan lain.

  • Eksternal: Vendor, pemasok, distributor, atau mitra bisnis lain yang berinteraksi dengan organisasi Anda dalam bisnis reguler dengan kolaborasi Microsoft Azure Active Directory B2B.

Anda dapat membuat grup untuk pengguna ini dan mengisi grup ini dengan cara yang beragam. Anda dapat memilih bahwa administrator harus menambahkan anggota secara manual ke dalam grup, atau Anda dapat mengaktifkan keanggotaan grup layanan mandiri. Aturan dapat dibuat agar secara otomatis menambahkan anggota ke dalam grup berdasarkan kriteria yang ditentukan menggunakan grup dinamis.

Pengguna eksternal juga dapat dirujuk sebagai pelanggan. Azure AD B2C, produk terpisah yang mendukung autentikasi pelanggan. Namun, produk itu di luar lingkup dokumen ini.

Merencanakan percontohan

Aplikasi yang Anda pilih untuk percontohan harus mewakili identitas utama dan persyaratan keamanan organisasi Anda, dan Anda harus memiliki persetujuan yang jelas dari pemilik aplikasi. Percontohan biasanya berjalan di lingkungan pengujian yang terpisah.

Jangan melupakan mitra eksternal Anda. Pastikan mereka berpartisipasi dalam jadwal dan pengujian migrasi. Akhirnya, pastikan mereka memiliki cara untuk mengakses bantuan teknis Anda jika terjadi masalah baru.

Membuat rencana untuk keterbatasan

Meskipun beberapa aplikasi mudah dimigrasikan, namun yang lain mungkin memakan waktu lebih lama karena beberapa server atau instans. Misalnya, migrasi SharePoint mungkin memakan waktu lebih lama karena halaman masuk kustom.

Banyak vendor aplikasi SaaS mungkin tidak menyediakan sarana layanan mandiri untuk mengonfigurasi ulang aplikasi dan dapat mengenakan biaya untuk mengubah koneksi SSO. Periksa hal itu dengan mereka dan buat rencana untuk masalah ini.

Persetujuan pemilik aplikasi

Aplikasi bisnis yang penting dan digunakan secara universal mungkin memerlukan sekelompok pengguna percontohan untuk menguji aplikasi dalam tahap percontohan. Setelah Menguji aplikasi di lingkungan praproduksi atau percontohan, pastikan pemilik bisnis aplikasi menandatangani performa sebelum migrasi aplikasi dan semua pengguna untuk produksi menggunakan Azure AD untuk autentikasi.

Merencanakan postur keamanan

Sebelum memulai proses migrasi, pertimbangkan dengan baik postur keamanan yang ingin Anda kembangkan untuk sistem identitas perusahaan Anda. Ini didasarkan pada pengumpulan kumpulan informasi berharga ini: Identitas, perangkat, dan lokasi yang mengakses aplikasi dan data Anda.

Identitas dan data

Sebagian besar organisasi memiliki persyaratan khusus tentang identitas dan perlindungan data yang bervariasi menurut segmen industri dan fungsi pekerjaan di dalam organisasi. Lihat konfigurasi akses identitas dan perangkat untuk rekomendasi kami termasuk serangkaian kebijakan Akses Bersyariah yang ditentukan dan kemampuan terkait.

Anda dapat menggunakan informasi ini untuk melindungi akses ke semua layanan yang terintegrasi dengan Microsoft Azure Active Directory. Rekomendasi ini selaras dengan Microsoft Secure Score dan skor identitas di Azure AD. Skor membantu Anda untuk:

  • Mengukur postur keamanan identitas Anda secara objektif
  • Merencanakan penyempurnaan keamanan identitas
  • Meninjau keberhasilan peningkatan Anda

Ini juga membantu Anda menerapkan lima langkah untuk mengamankan infrastruktur identitas Anda. Gunakan panduan tersebut sebagai titik awal bagi organisasi Anda dan sesuaikan kebijakan untuk memenuhi persyaratan spesifik organisasi Anda.

Perangkat/lokasi yang digunakan untuk mengakses data

Perangkat dan lokasi yang digunakan pengguna untuk mengakses aplikasi juga penting. Perangkat yang terhubung secara fisik ke jaringan perusahaan Anda akan lebih aman. Koneksi dari luar jaringan melalui VPN mungkin perlu diawasi.

Diagram memperlihatkan hubungan antara Lokasi Pengguna dan Akses Data.

Dengan mempertimbangkan aspek sumber daya, pengguna, dan perangkat ini, Anda dapat memilih untuk menggunakan kemampuan Akses Bersyarat Microsoft Azure Active Directory. Akses Bersyarat melampaui izin pengguna: ini didasarkan pada kombinasi faktor, seperti identitas pengguna atau grup, jaringan yang terhubung dengan pengguna, perangkat dan aplikasi yang mereka gunakan, dan jenis data yang mereka coba akses. Akses yang diberikan kepada pengguna disesuaikan dengan serangkaian kondisi yang lebih luas ini.

Kriteria keluar

Anda berhasil dalam fase ini ketika Anda memiliki:

  • Dokumentasikan sepenuhnya aplikasi yang ingin Anda migrasikan

  • Aplikasi yang diprioritaskan berdasarkan kekritisan bisnis, volume penggunaan, dan masa pakai

  • Aplikasi yang dipilih yang mewakili kebutuhan Anda untuk pilot

  • Persetujuan pemilik bisnis untuk prioritas dan strategi Anda

  • Memahami kebutuhan postur keamanan Anda dan cara mengimplementasikannya

Langkah berikutnya