Condividi tramite


Pianificare la migrazione dell'applicazione a Microsoft Entra ID

In questo articolo vengono illustrati i vantaggi di Microsoft Entra ID e come pianificare la migrazione dell'autenticazione dell'applicazione. Questo articolo offre una panoramica dei criteri di pianificazione e uscita per pianificare la strategia di migrazione e comprendere in che modo l'autenticazione di Microsoft Entra può supportare gli obiettivi dell'organizzazione.

Il processo viene suddiviso in quattro fasi. Ogni fase contiene criteri dettagliati di pianificazione e uscita che consentono di pianificare la strategia di migrazione e comprendere in che modo l'autenticazione di Microsoft Entra supporta gli obiettivi dell'organizzazione.

Introduzione

Oggi, l'organizzazione richiede numerose applicazioni per consentire agli utenti di svolgere il lavoro. È probabile che continui ad aggiungere, sviluppare o ritirare le app ogni giorno. Gli utenti accedono a queste applicazioni da una vasta gamma di dispositivi aziendali e personali e posizioni. Le app vengono aperte in molti modi, tra cui:

  • Tramite una home page aziendale o un portale
  • Se si aggiungono segnalibri o preferiti nei browser
  • Tramite l'URL di un fornitore per le app SaaS (Software as a Service)
  • Collegamenti inviati direttamente ai desktop o ai dispositivi mobili dell'utente tramite una soluzione di gestione di dispositivi mobili/applicazioni (MDM/MAM)

È probabile che le applicazioni usino i tipi di autenticazione seguenti:

  • Security Assertion Markup Language (SAML) o OpenID Connessione (OIDC) tramite una soluzione federativa IAM (Identity and Access Management) locale o ospitata nel cloud ( ad esempio Active Directory Federation Services (ADFS), Okta o Ping)

  • Kerberos o NTLM tramite Active Directory

  • Autenticazione basata su intestazione tramite Ping Access

Per garantire che gli utenti possano accedere in modo semplice e sicuro alle applicazioni, l'obiettivo è avere un unico set di controlli di accesso e criteri negli ambienti locali e cloud.

Microsoft Entra ID offre una piattaforma di identità universale che fornisce ai dipendenti, ai partner e ai clienti una singola identità per accedere alle applicazioni desiderate. La piattaforma aumenta la collaborazione da qualsiasi piattaforma e dispositivo.

Diagramma che mostra la connettività di Microsoft Entra.

Microsoft Entra ID offre una suite completa di funzionalità di gestione delle identità. La standardizzazione dell'autenticazione e dell'autorizzazione dell'app per Microsoft Entra ID offre i vantaggi offerti da queste funzionalità.

Altre risorse di migrazione sono disponibili all'indirizzo https://aka.ms/migrateapps

Pianificare le fasi di migrazione e la strategia del progetto

Quando i progetti tecnologici hanno esito negativo, spesso sono dovuti a aspettative non corrispondenti, agli stakeholder giusti non coinvolti o alla mancanza di comunicazione. Assicurarsi il successo pianificando il progetto stesso.

Fasi della migrazione

Prima di entrare negli strumenti, è necessario comprendere come considerare il processo di migrazione. Attraverso diversi workshop direct-to-customer, è consigliabile seguire le quattro fasi seguenti:

Diagramma che mostra le fasi della migrazione.

Assemblare il team di progetto

La migrazione delle applicazioni è un lavoro di team ed è necessario assicurarsi di avere tutte le posizioni vitali riempite. Il supporto dei dirigenti aziendali senior è importante. Assicurarsi di coinvolgere il set corretto di sponsor esecutivi, responsabili delle decisioni aziendali ed esperti di materia (PMI).

Durante il progetto di migrazione, una persona può soddisfare più ruoli o più persone svolgono ogni ruolo, a seconda delle dimensioni e della struttura dell'organizzazione. Si potrebbe anche avere una dipendenza da altri team che svolgono un ruolo chiave nel panorama della sicurezza.

La tabella seguente include i ruoli chiave e i relativi contributi:

Ruolo Contributi
Project Manager Project coach responsabile per guidare il progetto, tra cui:
- ottenere il supporto esecutivo
- portare gli stakeholder
- gestire pianificazioni, documentazione e comunicazioni
Identity Architect/Microsoft Entra App Amministrazione istrator Responsabile delle attività seguenti:
- progettare la soluzione in collaborazione con gli stakeholder
- documentare la progettazione della soluzione e le procedure operative per il passaggio al team operativo
- gestire la preproduzione e gli ambienti di produzione
Team operativo di ACTIVE Directory locale L'organizzazione che gestisce le diverse origini di identità locali, ad esempio foreste AD, directory LDAP, sistemi HR e così via.
- eseguire qualsiasi attività di correzione necessaria prima della sincronizzazione
- Specificare gli account del servizio necessari per la sincronizzazione
- fornire l'accesso per configurare la federazione in Microsoft Entra ID
Responsabile del supporto IT Un rappresentante dell'organizzazione di supporto IT che può fornire pareri riguardanti l'attuabilità di questa modifica dal punto di vista del supporto tecnico.
Proprietario della sicurezza Un rappresentante del team di sicurezza che può garantire che il piano soddisfi i requisiti di sicurezza dell'organizzazione.
Proprietari tecnici dell'applicazione Include i proprietari tecnici delle app e dei servizi che si integrano con Microsoft Entra ID. Forniscono gli attributi di identità delle applicazioni che devono includere nel processo di sincronizzazione. In genere hanno una relazione con i rappresentanti CSV.
Proprietari dell'azienda di applicazioni Colleghi rappresentativi che possono fornire input sull'esperienza utente e sull'utilità di questa modifica dal punto di vista di un utente. Questo rappresentante possiede anche l'aspetto aziendale complessivo dell'applicazione, che potrebbe includere la gestione dell'accesso.
Gruppo pilota di utenti Gli utenti che testano come parte del lavoro quotidiano, dell'esperienza pilota e forniscono commenti e suggerimenti per guidare il resto delle distribuzioni.

Pianificare le comunicazioni

Un impegno e una comunicazione aziendali efficaci sono le chiavi per il successo. È importante offrire agli stakeholder e agli utenti finali un modo per ottenere informazioni e mantenere informati gli aggiornamenti pianificati. Informare tutti gli utenti sul valore della migrazione, sulle tempistiche previste e su come pianificare eventuali interruzioni temporanee dell'azienda. Usare più vie, ad esempio sessioni di briefing, messaggi di posta elettronica, riunioni uno-a-uno, banner e sale comunali.

In base alla strategia di comunicazione scelta per l'app, potrebbe essere opportuno ricordare agli utenti il tempo di inattività in sospeso. È anche necessario verificare che non siano presenti modifiche recenti o impatti aziendali che richiederebbero di posticipare la distribuzione.

Nella tabella seguente è possibile trovare la comunicazione minima suggerita per mantenere informati gli stakeholder:

Pianificare le fasi e la strategia del progetto

Comunicazione Destinatari
Consapevolezza e business/valore tecnico del progetto Tutti tranne gli utenti finali
Richiesta di richieste per le app pilota - Proprietari dell'azienda di app
- Proprietari tecnici dell'app
- Architetti e team di identità

Fase 1- Individuazione e ambito:

Comunicazione Destinatari
- Richiesta di informazioni sull'applicazione
- Risultato dell'esercizio di definizione dell'ambito
- Proprietari tecnici dell'app
- Proprietari dell'azienda di app

Fase 2- Classificare le app e pianificare il progetto pilota:

Comunicazione Destinatari
- Risultato delle classificazioni e dei mezzi per la pianificazione della migrazione
- Pianificazione preliminare della migrazione
- Proprietari tecnici dell'app
- Proprietari dell'azienda di app

Fase 3: pianificare la migrazione e il test:

Comunicazione Destinatari
- Risultato dei test di migrazione delle applicazioni - Proprietari tecnici dell'app
- Proprietari dell'azienda di app
- Notifica che la migrazione è in arrivo e la spiegazione del risultato
esperienze dell'utente finale.
- Tempi di inattività in arrivo e comunicazioni complete, incluso ciò che
dovrebbero ora fare, feedback e come ottenere assistenza
- Utenti finali (e tutti gli altri)

Fase 4: gestire e ottenere informazioni dettagliate:

Comunicazione Destinatari
Analisi disponibile e come accedere - Proprietari tecnici dell'app
- Proprietari dell'azienda di app

Dashboard di comunicazione degli stati di migrazione

La comunicazione dello stato complessivo del progetto di migrazione è fondamentale, in quanto mostra lo stato di avanzamento e consente ai proprietari di app le cui app sono in arrivo per la migrazione per prepararsi allo spostamento. È possibile creare un dashboard semplice usando Power BI o altri strumenti di creazione di report per fornire visibilità sullo stato delle applicazioni durante la migrazione.

Gli stati di migrazione che è possibile prendere in considerazione sono i seguenti:

Stati di migrazione Piano d'azione
Richiesta iniziale Trovare l'app e contattare il proprietario per altre informazioni
Valutazione completata Il proprietario dell'app valuta i requisiti dell'app e restituisce il questionario dell'app
Configurazione in corso Sviluppare le modifiche necessarie per gestire l'autenticazione con Microsoft Entra ID
Configurazione di test completata Valutare le modifiche ed autenticare l'app nel tenant di Microsoft Entra di test nell'ambiente di test
Configurazione di produzione completata Modificare le configurazioni in modo che funzionino con il tenant di ACTIVE Directory di produzione e valutare l'autenticazione dell'app nell'ambiente di test
Completamento/Disconnetti Distribuire le modifiche per l'app nell'ambiente di produzione ed eseguire nel tenant Microsoft Entra di produzione

Questa fase garantisce ai proprietari delle app di conoscere la pianificazione di migrazione e test delle app quando le app sono in fase di migrazione. Sanno anche quali risultati provengono da altre app migrate. È anche possibile prendere in considerazione la possibilità di fornire collegamenti al database di Rilevamento bug per consentire ai proprietari di archiviare e visualizzare i problemi relativi alle app di cui viene eseguita la migrazione.

Passaggi successivi