Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Setelah Anda mendapatkan pembelian bisnis, langkah selanjutnya adalah mulai memigrasikan aplikasi ini ke autentikasi Microsoft Entra.
Alat dan panduan migrasi
Gunakan alat dan panduan yang disediakan untuk mengikuti langkah-langkah tepat yang diperlukan untuk memigrasikan aplikasi Anda ke ID Microsoft Entra:
- Panduan migrasi umum – Gunakan whitepaper, alat, templat email, dan kuesioner aplikasi di toolkit migrasi aplikasi Microsoft Entra untuk menemukan, mengklasifikasikan, dan memigrasikan aplikasi Anda.
- Aplikasi SaaS – Lihat daftar tutorial aplikasi SaaS dan rencana penyebaran SSO Microsoft Entra untuk menelusuri proses end-to-end.
- Aplikasi yang berjalan secara lokal – Pelajari semua tentang proksi aplikasi Microsoft Entra dan gunakan rencana penyebaran proksi aplikasi Microsoft Entra lengkap untuk berjalan dengan cepat atau pertimbangkan mitra Secure Hybrid Access kami, yang mungkin sudah Anda miliki.
- Aplikasi yang sedang Anda kembangkan – Baca langkah demi langkah kami pada panduan integrasi dan registrasi.
Merencanakan pengujian
Selama proses migrasi, aplikasi Anda mungkin sudah memiliki lingkungan pengujian yang digunakan selama penerapan reguler. Anda dapat terus menggunakan lingkungan ini untuk pengujian migrasi. Jika lingkungan pengujian saat ini tidak tersedia, Anda mungkin dapat menyiapkannya menggunakan Azure App Service atau Azure Virtual Machines, tergantung pada arsitektur aplikasi.
Anda dapat memilih untuk menyiapkan penyewa Microsoft Entra pengujian terpisah untuk digunakan saat mengembangkan konfigurasi aplikasi Anda. Penyewa ini dimulai dalam keadaan bersih dan tidak akan dikonfigurasi untuk disinkronkan dengan sistem apa pun.
Tergantung cara Anda mengonfigurasikan aplikasi, lakukan verifikasi bahwa SSO berfungsi dengan baik.
| Jenis autentikasi | Pengujian |
|---|---|
| OAuth/OpenID Connect | Pilih Izin aplikasi > perusahaan dan pastikan Anda telah menyetujui aplikasi yang akan digunakan di organisasi Anda di pengaturan pengguna untuk aplikasi Anda. |
| SSO berbasis SAML | Gunakan tombol Test SAML Settings di bawah akses menyeluruh. |
| SSO berbasis Password | Unduh dan install MyApps Secure Sign-in Extension. Ekstensi ini membantu Anda memulai semua aplikasi di cloud organisasi Anda yang mengharuskan Anda menggunakan proses SSO. |
| Proksi Aplikasi | Pastikan konektor Anda berjalan dan ditetapkan ke aplikasi Anda. Kunjungi panduan pemecahan masalah Proksi Aplikasi untuk bantuan lebih lanjut. |
Anda dapat menguji setiap aplikasi dengan masuk ke aplikasi bersama seorang pengguna uji dan memastikan semua fungsionalitasnya sama seperti sebelum migrasi. Jika Anda menentukan selama pengujian bahwa pengguna perlu memperbarui pengaturan MFA atau SSPRmereka, atau Anda menambahkan fungsionalitas ini selama migrasi, pastikan untuk menambahkannya ke paket komunikasi pengguna akhir Anda. Lihat templat komunikasi pengguna akhir MFA dan SSPR.
Pecahkan masalah
Jika Anda mengalami masalah, lihat panduan pemecahan masalah aplikasi kami dan artikel integrasi mitra Secure Hybrid Access untuk mendapatkan bantuan. Anda juga dapat melihat artikel pemecahan masalah kami, lihat Masalah masuk ke aplikasi yang dikonfigurasi SSO berbasis SAML.
Rencanakan pembatalan
Jika migrasi gagal, kami sarankan Anda meninggalkan Pihak yang Mengandalkan yang ada di server Layanan Federasi Direktori Aktif dan menghapus akses ke Pihak yang Mengandalkan. Ini memungkinkan mundur cepat jika diperlukan selama penyebaran.
Pertimbangkan saran berikut untuk tindakan yang dapat Anda lakukan untuk mengurangi masalah migrasi:
- Ambil cuplikan layar dari konfigurasi yang sudah ada di aplikasi Anda. Anda dapat melihat kembali konfigurasi itu jika Anda harus mengonfigurasi ulang aplikasi sekali lagi.
- Anda mungkin juga mempertimbangkan untuk menyediakan tautan bagi aplikasi untuk menggunakan opsi autentikasi alternatif (autentikasi warisan atau lokal), jika ada masalah dengan autentikasi cloud.
- Sebelum Anda menyelesaikan migrasi, jangan ubah konfigurasi yang ada dengan IdP yang ada.
- Perhatikan aplikasi yang mendukung beberapa IdP karena mereka menyediakan rencana putar kembali yang lebih mudah.
- Pastikan bahwa halaman pengalaman aplikasi Anda memiliki tombol Umpan Balik atau penunjuk ke masalah bantuan teknis Anda.
Komunikasi karyawan
Meskipun jendela pemadaman yang direncanakan itu sendiri bisa minimal, Anda masih harus berencana untuk berkomunikasi jangka waktu ini secara proaktif kepada karyawan saat beralih dari LAYANAN Federasi Direktori Aktif ke ID Microsoft Entra. Pastikan bahwa halaman pengalaman aplikasi Anda memiliki tombol Umpan Balik atau penunjuk ke masalah bantuan teknis Anda.
Setelah penyebaran selesai, Anda dapat memberi tahu pengguna tentang keberhasilan penyebaran dan mengingatkan mereka tentang langkah apa pun yang perlu mereka ambil.
- Instruksikan pengguna untuk menggunakan Aplikasi Saya untuk mengakses semua aplikasi yang dimigrasikan.
- Ingatkan pengguna bahwa mereka mungkin perlu memperbarui pengaturan MFA mereka.
- Jika Pengaturan Ulang Kata Sandi Mandiri digunakan, pengguna mungkin perlu memperbarui atau memverifikasi metode autentikasi mereka. Lihat templat komunikasi pengguna akhir MFA dan SSPR.
Komunikasi pengguna eksternal
Grup pengguna ini biasanya yang paling terdampak secara kritis jika terjadi masalah. Ini terutama berlaku jika postur keamanan Anda menentukan seperangkat aturan Akses Bersyarat atau profil risiko yang berbeda untuk mitra eksternal. Pastikan mitra eksternal mengetahui jadwal migrasi cloud dan memiliki jangka waktu di mana mereka didorong untuk berpartisipasi dalam penyebaran pilot yang menguji semua alur yang unik untuk kolaborasi eksternal. Akhirnya, pastikan mereka memiliki cara untuk mengakses helpdesk di kasus Anda jika ada masalah.
Kriteria keluar
Anda berhasil dalam fase ini ketika Anda memiliki:
- Meninjau peralatan migrasi
- Merencanakan pengujian Anda termasuk lingkungan dan grup pengujian
- Sudah mempersiapkan gulung balik