다음을 통해 공유


Microsoft Entra ID로 애플리케이션 마이그레이션 계획

이 문서에서는 Microsoft Entra ID의 이점과 애플리케이션 인증 마이그레이션을 계획하는 방법에 대해 알아봅니다. 이 문서에서는 마이그레이션 전략을 계획하고 Microsoft Entra 인증이 조직 목표를 지원할 수 있는 방법을 이해하는 데 도움이 되는 계획 및 종료 기준을 간략하게 설명합니다.

프로세스는 4단계로 나뉩니다. 각 단계에는 마이그레이션 전략을 계획하고 Microsoft Entra 인증이 조직 목표를 지원하는 방법을 이해하는 데 도움이 되는 자세한 계획 및 종료 기준이 포함되어 있습니다.

소개

오늘날 사용자의 조직에는 사용자가 업무를 수행하기 위해 수많은 애플리케이션이 필요합니다. 매일 앱을 계속 추가, 개발 또는 사용 중지할 가능성이 높습니다. 사용자는 다양한 회사와 개인 디바이스 및 위치에서 이러한 애플리케이션에 액세스합니다. 다음을 비롯한 여러 가지 방법으로 앱을 엽니다.

  • 회사 홈페이지 또는 포털을 통해
  • 브라우저에 책갈피를 추가하거나 즐겨찾기를 추가하여
  • SaaS(Software as a Service) 앱에 대한 공급업체의 URL을 통해
  • MDM/MAM(모바일 디바이스/애플리케이션 관리) 솔루션을 통해 사용자의 데스크톱 또는 모바일 디바이스에 직접 푸시된 링크

애플리케이션은 다음과 같은 유형의 인증을 사용할 가능성이 높습니다.

  • 온-프레미스 또는 클라우드 호스팅 IAM(Identity and Access Management) 솔루션 페더레이션 솔루션(예: ADFS(Active Directory Federation Services), OKTA 또는 Ping)을 통한 SAML(Security Assertion Markup Language) 또는 OIDC(OpenID Connect)

  • Active Directory를 통한 Kerberos 또는 NTLM

  • Ping 액세스를 통한 헤더 기반 인증

사용자가 애플리케이션을 쉽고 안전하게 액세스할 수 있도록 온-프레미스 및 클라우드 환경에서 액세스 제어 및 정책의 단일 집합을 보유하는 것이 목표입니다.

Microsoft Entra ID는 직원, 파트너 및 고객이 원하는 애플리케이션에 액세스할 수 있는 단일 ID를 제공하는 유니버설 ID 플랫폼을 제공합니다. 이 플랫폼은 모든 플랫폼과 디바이스에서 협업을 향상시킵니다.

Microsoft Entra 연결을 보여 주는 다이어그램.

Microsoft Entra ID에는 전체 ID 관리 기능이 있습니다. Microsoft Entra ID에 대한 앱 인증 및 권한 부여를 표준화하면 이러한 기능이 제공하는 이점을 가져올 수 있습니다.

https://aka.ms/migrateapps에서 더 많은 마이그레이션 리소스를 찾을 수 있습니다.

마이그레이션 단계 및 프로젝트 전략 계획

기술 프로젝트에 오류가 발생하는 경우 이는 예상과 일치하지 않거나, 올바른 관련자가 관여하지 않았거나, 통신이 부족하기 때문일 수 있습니다. 프로젝트 자체를 계획하여 성공 여부를 확인합니다.

마이그레이션 단계

도구를 시작하기 전에 마이그레이션 프로세스를 진행하는 방법을 이해해야 합니다. 고객과 함께 하는 몇 번의 워크샵을 통해 다음 네 가지 단계를 수행하는 것이 좋습니다.

마이그레이션 단계를 보여 주는 다이어그램.

프로젝트 팀 조합

애플리케이션 마이그레이션은 팀으로써 수행하는 작업이며 모든 중요한 직책이 채워져 있는지 확인해야 합니다. 선임 비즈니스 리더의 지원이 중요합니다. 임원 스폰서, 비즈니스 의사 결정권자 및 실무 전문가의 올바른 집합(SME)이 포함되어 있는지 확인합니다.

마이그레이션 프로젝트의 과정에서 한 사람이 조직의 규모와 구조에 따라 여러 역할을 수행하거나 하나의 역할을 여러 사용자가 수행하는 경우가 있을 수 있습니다. 또한 보안 환경에서 주요 역할을 수행하는 다른 팀에 대한 종속성이 있을 수 있습니다.

다음 표는 주요 역할 및 해당 역할의 기여를 포함합니다.

역할 참여
Project Manager 프로젝트 코치는 다음과 같은 일을 수행하며 프로젝트를 이끕니다.
- 경영진 지원 얻기
- 관련자 데려오기
- 일정, 설명서 및 의사소통 관리
ID 설계자/Microsoft Entra 앱 관리자 다음 작업을 담당합니다.
- 관련자와 협력하여 솔루션 디자인
- 운영 팀에 전달하기 위한 솔루션 디자인 및 운영 절차 문서화
- 사전 제작 및 프로덕션 환경 관리
온-프레미스 AD 운영 팀 AD 포리스트, LDAP 디렉터리, HR 시스템 등의 다양한 온-프레미스 ID 원본을 관리하는 조직입니다.
- 동기화하기 전에 필요한 모든 수정 작업 수행
- 동기화에 필요한 서비스 계정 제공
- Microsoft Entra ID에 대한 페더레이션을 구성하기 위한 액세스 제공
IT 지원 관리자 고객 지원팀 관점에서 이 변경의 지원 가능성에 대한 입력을 제공할 수 있는 IT 지원 조직 출신 담당자입니다.
보안 소유자 계획이 조직의 보안 요구 사항을 충족하는지 확인할 수 있는 보안 팀의 담당자.
애플리케이션 기술 소유자 Microsoft Entra ID와 통합되는 앱 및 서비스의 기술 소유자가 포함됩니다. 동기화 프로세스에 포함해야 하는 애플리케이션 ID 특성을 제공합니다. 일반적으로 CSV 담당자와 관계가 있습니다.
애플리케이션 비즈니스 소유자 사용자 관점에서 사용자 환경과 이번 변화의 유용성에 대한 의견을 제공할 수 있는 대표적인 동료들입니다. 이 담당자는 액세스 관리를 포함하여 애플리케이션의 전반적인 비즈니스 양상도 소유합니다.
파일럿 사용자 그룹 일상 작업에서 파일럿 환경을 테스트하고 나머지 배포에 방향성을 제공하는 피드백을 주는 사용자.

통신 계획

효과적인 비즈니스 참여 및 의사소통은 성공에 중요합니다. 관련자와 최종 사용자에게 정보를 얻고 일정 업데이트에 대한 필요한 정보를 전달하는 통로를 제공하는 것이 중요합니다. 모든 사용자에게 마이그레이션의 가치, 예상되는 타임라인의 가치 및 임시 비즈니스 중단에 대비하는 방법에 대한 것을 교육합니다. 브리핑 세션, 이메일, 일대일 모임, 배너 및 타운홀 방식과 같은 여러 가지 방법을 사용합니다.

앱에 대해 선택한 커뮤니케이션 전략에 따라 보류 중인 가동 중지 시간을 사용자에게 알리고 싶을 수도 있습니다. 또한 배포를 연기하도록 하는 최근의 변경 사항이나 비즈니스 영향이 없는지 확인해야 합니다.

다음 표에서는 관련자에게 계속적으로 정보를 제공하기 위한 최소한의 의사소통을 찾아볼 수 있습니다.

단계 및 프로젝트 전략 계획

커뮤니케이션 대상
인식 및 비즈니스 / 프로젝트의 기술적 가치 최종 사용자를 제외한 모든 사용자
파일럿 앱에 대한 요청 - 앱 비즈니스 소유자
- 앱 기술 소유자
- 설계자 및 ID 팀

1단계 - 검색 및 범위 지정:

커뮤니케이션 대상
- 애플리케이션 정보에 대한 요청
- 범위 지정 연습의 결과
- 앱 기술 소유자
- 앱 비즈니스 소유자

2단계 - 앱 분류 및 파일럿 계획:

커뮤니케이션 대상
- 분류 결과 및 마이그레이션 일정에 미치는 영향
- 예비 마이그레이션 일정
- 앱 기술 소유자
- 앱 비즈니스 소유자

3단계 - 마이그레이션 및 테스트 계획:

커뮤니케이션 대상
- 애플리케이션 마이그레이션 테스트의 결과 - 앱 기술 소유자
- 앱 비즈니스 소유자
- 마이그레이션이 곧 제공된다는 알림과 그에 따른 최종 사용자
환경에 대한 설명
- 가동 중지 시간 예정 및 완전한 커뮤니케이션(다음 항목 포함)
완전한 커뮤니케이션
-최종 사용자(및 기타 모든 사용자)

4단계 – 인사이트 관리 및 얻기:

커뮤니케이션 대상
사용 가능한 분석 및 액세스 방법 - 앱 기술 소유자
- 앱 비즈니스 소유자

마이그레이션 상태 의사소통 대시보드

마이그레이션 프로젝트의 전체 상태를 전달하는 것은 진행 상황을 알리는 것이므로 매우 중요하며, 앱 소유자가 마이그레이션을 준비하기 위해 앱을 출시하는 데 도움이 됩니다. Power BI 또는 다른 보고 도구를 사용하여 간단한 대시보드를 만들어서 마이그레이션하는 동안 애플리케이션의 상태를 파악할 수 있습니다.

고려할 수 있는 마이그레이션 상태는 다음과 같습니다.

마이그레이션 상태 작업 계획
초기 요청 자세히 알아보기 위해 앱을 찾아 소유자에게 문의합니다.
평가 완료 앱 소유자는 앱 요구 사항을 평가하고 앱에 대한 질문에 답변합니다.
구성 진행 중 Microsoft Entra ID에 대한 인증을 관리하는 데 필요한 변경 내용 개발
테스트 구성 성공 테스트 환경에서 변경 내용을 평가하고 테스트 Microsoft Entra 테넌트에 대해 앱을 인증합니다.
프로덕션 구성 성공 프로덕션 AD 테넌트에 대해 작동하도록 구성을 변경하고 테스트 환경에서 앱 인증을 평가합니다.
완료/로그오프 앱의 변경 내용을 프로덕션 환경에 배포하고 프로덕션 Microsoft Entra 테넌트에 대해 실행합니다.

이 단계를 통해 앱 소유자는 앱이 마이그레이션될 때 앱 마이그레이션 및 테스트 일정을 알 수 있습니다. 또한 마이그레이션된 다른 앱의 결과도 알고 있습니다. 또한 소유자가 마이그레이션할 앱에 대한 문제를 제출하고 확인할 수 있도록 버그 추적기 데이터베이스에 대한 링크를 제공하는 것이 좋습니다.

다음 단계