Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Setelah Anda mendapatkan dukungan bisnis, langkah selanjutnya adalah mulai memigrasikan aplikasi ini ke autentikasi Microsoft Entra.
Alat dan panduan migrasi
Gunakan alat dan panduan yang disediakan untuk mengikuti langkah-langkah tepat yang diperlukan untuk memigrasikan aplikasi Anda ke ID Microsoft Entra:
- Panduan migrasi umum – Gunakan whitepaper, alat, templat email, dan kuesioner aplikasi di toolkit migrasi aplikasi Microsoft Entra untuk menemukan, mengklasifikasikan, dan memigrasikan aplikasi Anda.
- Aplikasi SaaS – Lihat daftar tutorial aplikasi SaaS dan rencana penyebaran SSO Microsoft Entra untuk menelusuri proses end-to-end.
- Aplikasi yang berjalan secara lokal – Pelajari semua tentang proksi aplikasi Microsoft Entra dan gunakan rencana penyebaran proksi aplikasi Microsoft Entra lengkap untuk berjalan dengan cepat atau pertimbangkan mitra Secure Hybrid Access kami, yang mungkin sudah Anda miliki.
- Aplikasi yang Anda kembangkan – Baca panduan integrasi dan pendaftaran langkah demi langkah kami.
Merencanakan pengujian
Selama proses migrasi, aplikasi Anda mungkin sudah memiliki lingkungan pengujian yang digunakan selama penyebaran reguler. Anda dapat terus menggunakan lingkungan ini untuk pengujian migrasi. Jika lingkungan pengujian saat ini tidak tersedia, Anda mungkin dapat menyiapkannya menggunakan Azure App Service atau Azure Virtual Machines, tergantung pada arsitektur aplikasi.
Anda dapat memilih untuk menyiapkan penyewa pengujian Microsoft Entra yang terpisah untuk digunakan ketika Anda mengembangkan konfigurasi aplikasi Anda. Penyewa ini mulai dalam keadaan bersih dan tidak akan dikonfigurasi untuk disinkronkan dengan sistem apa pun.
Bergantung pada cara Anda mengonfigurasi aplikasi, verifikasi bahwa SSO berfungsi dengan baik.
| Jenis autentikasi | Uji coba |
|---|---|
| OAuth / OpenID Connect | Pilih Izin aplikasi > perusahaan dan pastikan Anda telah menyetujui aplikasi yang akan digunakan di organisasi Anda di pengaturan pengguna untuk aplikasi Anda. |
| SSO berbasis SAML | Gunakan tombol Uji Pengaturan SAML yang ditemukan di bawah Single Sign-On. |
| Password-Based SSO | Unduh dan instal Ekstensi Masuk Aman MyApps. Ekstensi ini membantu Anda memulai aplikasi cloud organisasi yang mengharuskan Anda menggunakan proses SSO. |
| Proksi Aplikasi | Pastikan konektor Anda berjalan dan sudah ditetapkan ke aplikasi Anda. Kunjungi panduan pemecahan masalah Proksi Aplikasi untuk bantuan lebih lanjut. |
Anda dapat menguji setiap aplikasi dengan masuk dengan pengguna uji dan memastikan semua fungsionalitas sama seperti sebelum migrasi. Jika Anda menentukan selama pengujian bahwa pengguna perlu memperbarui pengaturan MFA atau SSPRmereka, atau Anda menambahkan fungsionalitas ini selama migrasi, pastikan untuk menambahkannya ke paket komunikasi pengguna akhir Anda. Lihat Templat komunikasi pengguna akhir MFA dan SSPR .
Pemecahan Masalah
Jika Anda mengalami masalah, lihat panduan pemecahan masalah aplikasi kami dan artikel integrasi mitra Secure Hybrid Access untuk mendapatkan bantuan. Anda juga dapat melihat artikel pemecahan masalah kami, lihat Masalah masuk ke aplikasi yang dikonfigurasi akses menyeluruh berbasis SAML.
Rencanakan pemulihan
Jika migrasi gagal, kami sarankan Anda meninggalkan Relying Parties yang ada di server AD FS dan menghapus akses ke Relying Parties tersebut. Ini memungkinkan alternatif cepat jika diperlukan dalam penyebaran.
Pertimbangkan saran berikut untuk tindakan yang dapat Anda lakukan untuk mengurangi masalah migrasi:
- Ambil cuplikan layar konfigurasi aplikasi Anda yang sudah ada. Anda dapat melihat ke belakang jika Anda harus mengonfigurasi ulang aplikasi sekali lagi.
- Anda mungkin juga mempertimbangkan untuk menyediakan tautan bagi aplikasi untuk menggunakan opsi autentikasi alternatif (autentikasi warisan atau lokal), jika ada masalah dengan autentikasi cloud.
- Sebelum Anda menyelesaikan migrasi, jangan ubah konfigurasi yang ada dengan IdP yang ada.
- Perhatikan aplikasi yang mendukung beberapa IdP karena mereka menyediakan rencana putar kembali yang lebih mudah.
- Pastikan pengalaman aplikasi Anda memiliki tombol Umpan Balik atau penunjuk ke masalah helpdesk Anda.
Komunikasi karyawan
Meskipun jendela pemadaman yang direncanakan itu sendiri bisa minimal, Anda tetap harus merencanakan untuk menyampaikan jangka waktu tersebut secara proaktif kepada karyawan saat beralih dari AD FS ke Microsoft Entra ID. Pastikan pengalaman aplikasi Anda memiliki tombol umpan balik, atau penunjuk ke staf dukungan Anda untuk masalah.
Setelah penyebaran selesai, Anda dapat memberi tahu pengguna tentang keberhasilan penyebaran dan mengingatkan mereka tentang langkah apa pun yang perlu mereka ambil.
- Instruksikan pengguna untuk menggunakan Aplikasi Saya untuk mengakses semua aplikasi yang dimigrasikan.
- Ingatkan pengguna bahwa mereka mungkin perlu memperbarui pengaturan MFA mereka.
- Jika Pengaturan Ulang Kata Sandi Self-Service diterapkan, pengguna mungkin perlu memperbarui atau memverifikasi metode autentikasi mereka. Lihat Templat komunikasi pengguna akhir MFA dan SSPR .
Komunikasi pengguna eksternal
Grup pengguna ini biasanya yang paling terdampak secara kritis jika terjadi masalah. Ini terutama berlaku jika postur keamanan Anda menentukan sekumpulan aturan Akses Bersyarkat atau profil risiko yang berbeda untuk mitra eksternal. Pastikan mitra eksternal mengetahui jadwal migrasi cloud dan memiliki jangka waktu di mana mereka didorong untuk berpartisipasi dalam penyebaran pilot yang menguji semua alur yang unik untuk kolaborasi eksternal. Terakhir, pastikan mereka memiliki cara untuk mengakses staf dukungan Anda jika ada masalah.
Kriteria keluar
Anda berhasil dalam fase ini ketika Anda memiliki:
- Meninjau alat migrasi
- Merencanakan pengujian Anda termasuk lingkungan dan grup pengujian
- Pembatalan yang direncanakan