Condividi tramite


Piani di distribuzione di Microsoft Entra

Azure Active Directory è ora Microsoft Entra ID, che può proteggere l'organizzazione con la gestione delle identità e degli accessi cloud. La soluzione connette dipendenti, clienti e partner alle app, ai dispositivi e ai dati.

Usare le linee guida di questo articolo per creare il piano di distribuzione di Microsoft Entra ID. Informazioni di base sulla creazione di piani; poi, usare le sezioni seguenti per la distribuzione dell'autenticazione, le app e i dispositivi, gli scenari ibridi, l'identità utente e altro ancora.

Stakeholder e ruoli

Quando si iniziano i piani di distribuzione, includere gli stakeholder principali. Identificare e documentare gli stakeholder, i ruoli interessati e le aree di proprietà e le responsabilità che consentono una distribuzione efficace. I titoli e i ruoli differiscono da un'organizzazione a un'altra, ma le aree di proprietà sono simili. Vedere la tabella seguente per i ruoli comuni e influenti che incidono su qualsiasi piano di distribuzione.

Ruolo Responsabilità
Sponsor Un senior leader aziendale con autorità per approvare o assegnare budget e risorse. Lo sponsor è il collegamento tra i manager e il team esecutivo.
Utenti finali Persone per le quali viene implementato il servizio. Gli utenti possono partecipare a un programma pilota.
Responsabile del supporto IT Fornisce input sulla supportabilità delle modifiche proposte
Identity architect Definisce il modo in cui la modifica è allineata all'infrastruttura di gestione delle identità
Titolare dell'azienda dell'applicazione Possiede le applicazioni interessate, che potrebbero includere la gestione degli accessi. Fornisce input sull'esperienza utente.
Responsabile della sicurezza Conferma che il piano di modifica soddisfa i requisiti di sicurezza
Compliance Manager Garantisce la conformità ai requisiti aziendali, industriali o governativi

RACI

Responsible, Accountable, Consulted e Informed (RACI) è un modello per la partecipazione da parte di vari ruoli per completare attività o risultati finali per un progetto o un processo aziendale. Usare questo modello per garantire che i ruoli dell'organizzazione comprendano le responsabilità della distribuzione.

  • Responsible : le persone responsabili del completamento corretto dell'attività.
    • Esiste almeno un ruolo Responsible, anche se è possibile delegare altri utenti per portare a termine il lavoro.
  • Accountable: chi in definitiva risponde della correttezza e il completamento del risultato finale o dell'attività. Il ruolo Accountable garantisce che i prerequisiti delle attività siano soddisfatti e i delegati lavorino ai ruoli responsible. Il ruolo Accountable approva il lavoro fornito dal Responsible. Assegnare un Accountable per ogni attività o risultato finale.
  • Consulted - Il ruolo Consulted fornisce indicazioni; in genere si tratta di un esperto di dominio (SME).
  • Informed : le persone sempre aggiornate sullo stato di avanzamento, in genere al completamento di un'attività o di un risultato finale.

Distribuzione dell'autenticazione

Usare l'elenco seguente per pianificare la distribuzione dell'autenticazione.

Applicazioni e dispositivi

Usare l'elenco seguente per distribuire applicazioni e dispositivi.

Scenari ibridi

L'elenco seguente descrive le funzionalità e i servizi negli scenari ibridi.

Utenti

Governance delle identità e creazione di report

Microsoft Entra ID Governance consente alle organizzazioni di migliorare la produttività, rafforzare la sicurezza e soddisfare più facilmente i requisiti normativi e di conformità. Usare Microsoft Entra ID Governance per garantire agli utenti giusti l'accesso alle risorse appropriate. Migliorare l'automazione dei processi di identità e accessi, la delega ai gruppi aziendali e aumentare la visibilità. Usare l'elenco seguente per informazioni su Identity Governance e creazione di report.

Altre informazioni:

Procedure consigliate per un progetto pilota

Prima di apportare una modifica per gruppi più grandi o per tutti, usare i progetti pilota per eseguire il test con un piccolo gruppo. Verificare che ogni caso d'uso nell'organizzazione sia testato.

Pilota: Fase 1

Nella prima fase, identificare IT, usabilità e altri utenti che possono testare e fornire commenti e suggerimenti. Usare questo feedback per ottenere informazioni dettagliate sui potenziali problemi per il personale di supporto e per sviluppare comunicazioni e istruzioni inviate a tutti gli utenti.

Pilota: Fase 2

Ampliare la distribuzione pilota a gruppi più grandi di utenti usando l'appartenenza dinamica o aggiungendo manualmente gli utenti ai gruppi di destinazione.

Maggiori informazioni: Regole di appartenenza dinamica per i gruppi in Microsoft Entra ID