Share via


Toepassingsmigratie naar Microsoft Entra-id plannen

In dit artikel leert u meer over de voordelen van Microsoft Entra ID en hoe u van plan bent om uw toepassingsverificatie te migreren. In dit artikel vindt u een overzicht van de plannings- en afsluitcriteria om u te helpen uw migratiestrategie te plannen en te begrijpen hoe Microsoft Entra-verificatie uw organisatiedoelen kan ondersteunen.

Het proces wordt onderverdeeld in vier fasen. Elke fase bevat gedetailleerde plannings- en afsluitcriteria waarmee u uw migratiestrategie kunt plannen en begrijpt hoe Microsoft Entra-verificatie uw organisatiedoelen ondersteunt.

Inleiding

Tegenwoordig vereist uw organisatie talloze toepassingen voor gebruikers om werk te doen. U blijft waarschijnlijk elke dag apps toevoegen, ontwikkelen of buiten gebruik stellen. Gebruikers hebben toegang tot deze toepassingen vanaf een groot aantal locaties en zakelijke en persoonlijke apparaten. Ze openen apps op veel manieren, waaronder:

  • Via een bedrijfspagina of -portal
  • Door een bladwijzer te maken of favorieten toe te voegen in hun browser
  • Via de URL van een leverancier voor SaaS-apps (Software as a Service)
  • Koppelingen die rechtstreeks naar desktops of mobiele apparaten van de gebruiker worden gepusht via een MDM/MAM-oplossing (Mobile Device/Application Management)

Uw toepassingen gebruiken waarschijnlijk de volgende typen verificatie:

  • Security Assertion Markup Language (SAML) of OpenID Verbinding maken (OIDC) via een on-premises of in de cloud gehoste IAM-oplossingen (Identity and Access Management) federatieoplossing (zoals Active Directory Federation Services (ADFS), Okta of Ping)

  • Kerberos of NTLM via Active Directory

  • Verificatie op basis van headers via Ping Access

Om te verzekeren dat de gebruikers gemakkelijk en veilig toegang tot toepassingen kunnen krijgen, is het uw doel om één set toegangsbeheer en beleidsregels in uw on-premises en cloudomgevingen te hebben.

Microsoft Entra ID biedt een universeel identiteitsplatform dat uw werknemers, partners en klanten één identiteit biedt voor toegang tot de toepassingen die ze willen. Het platform verbetert de samenwerking vanaf elk platform en elk apparaat.

Diagram met Microsoft Entra-connectiviteit.

Microsoft Entra ID heeft een volledige suite met mogelijkheden voor identiteitsbeheer. Door uw app-verificatie en -autorisatie te standaardiseren voor Microsoft Entra ID krijgt u de voordelen die deze mogelijkheden bieden.

Meer migratiebronnen vindt u op https://aka.ms/migrateapps

Uw migratiefasen en projectstrategie plannen

Wanneer technologieprojecten mislukken, is dit vaak het gevolg van niet-overeenkomende verwachtingen, de juiste belanghebbenden die niet betrokken zijn of een gebrek aan communicatie. Verzeker uw succes door het project zelf te plannen.

De fasen van migratie

Voordat we de hulpprogramma's gaan bespreken, moet u begrijpen hoe u het migratieproces moet doorlopen. Via verschillende direct-to-customer workshops raden we de volgende vier fasen aan:

Diagram met de fasen van de migratie.

Het projectteam samenstellen

Toepassingsmigratie is teamwerk, en u moet ervoor zorgen dat u alle essentiële posities hebt gevuld. Ondersteuning van senior leidinggevenden is belangrijk. Zorg ervoor dat u de juiste set leidinggevenden, zakelijke besluitvormers en deskundigen (SME's) erbij betrekt.

Tijdens het migratieproject kan één persoon meerdere rollen vervullen of meerdere personen elke rol vervullen, afhankelijk van de grootte en structuur van uw organisatie. Mogelijk hebt u ook een afhankelijkheid van andere teams die een belangrijke rol spelen in uw beveiligingslandschap.

De volgende tabel bevat de belangrijkste rollen en hun bijdragen:

Role Bijdragen
Projectmanager Projectcoach die verantwoordelijk is voor het begeleiden van het project, waaronder:
- ondersteuning van leidinggevenden krijgen
- belanghebbenden erbij betrekken
- planningen, documentatie en communicatie beheren
Identiteitsarchitect/Microsoft Entra App Beheer istrator Verantwoordelijk voor de volgende taken:
- de oplossing ontwerpen in samenwerking met belanghebbenden
- het oplossingsontwerp en de operationele procedures documenteren voor overdracht aan het operationele team
- de preproductie- en productieomgevingen beheren
On-premises operationeel AD-team De organisatie die de verschillende on-premises identiteitsbronnen beheert, zoals AD-forests, LDAP-directory's, HR-systemen, enzovoort.
- hersteltaken uitvoeren die nodig zijn alvorens te synchroniseren
- de serviceaccounts leveren die vereist zijn voor synchronisatie
- toegang bieden om federatie te configureren voor Microsoft Entra-id
IT-ondersteuningsmanager Een vertegenwoordiger van de IT-ondersteuningsorganisatie die vanuit een helpdeskperspectief input kan geven over de ondersteuning van deze wijziging.
Beveiligingseigenaar Een vertegenwoordiger van het beveiligingsteam die ervoor kan zorgen dat het plan voldoet aan de beveiligingsvereisten van uw organisatie.
Technische eigenaren van toepassingen Bevat technische eigenaren van de apps en services die zijn geïntegreerd met Microsoft Entra ID. Zij bieden de identiteitskenmerken van de toepassingen die moeten worden opgenomen in het synchronisatieproces. Ze hebben meestal een relatie met CSV-vertegenwoordigers.
Bedrijfseigenaren van toepassingen Representatieve collega's die input kunnen geven over de gebruikerservaring en het nut van deze wijziging vanuit het perspectief van een gebruiker. Deze vertegenwoordiger is ook eigenaar van het algemene bedrijfsaspect van de toepassing, waaronder het beheren van toegang.
Pilotgroep gebruikers Gebruikers die testen als onderdeel van hun dagelijkse werk, de testervaring en feedback geven om de rest van de implementaties te begeleiden.

Communicatie plannen

Effectieve zakelijke betrokkenheid en communicatie zijn de sleutels voor succes. Het is belangrijk om belanghebbenden en eindgebruikers informatie te geven en op de hoogte te blijven van planningsupdates. Informeer iedereen over de waarde van de migratie, wat de verwachte tijdlijnen zijn en hoe er moet worden gepland voor tijdelijke bedrijfsonderbrekingen. Gebruik meerdere manieren, zoals briefingsessies, e-mails, een-op-een-vergaderingen, banners en stadhuiss.

Op basis van de communicatiestrategie die u kiest voor de app, wilt u gebruikers mogelijk herinneren aan de downtime die in behandeling is. U moet ook controleren of er geen recente wijzigingen of bedrijfsimpacts zijn waardoor de implementatie zou moeten worden uitgesteld.

In de volgende tabel vindt u de minimale voorgestelde communicatie om uw belanghebbenden op de hoogte te houden:

Planfasen en projectstrategie

Communicatie Doelgroep
Bewustzijn en bedrijfs-/technische waarde van project Alle behalve eindgebruikers
Verzoek om pilot-apps - Bedrijfseigenaren van apps
- Technische eigenaren van apps
- Architecten en identiteitsteam

Fase 1 – Detecteren en bereik bepalen:

Communicatie Doelgroep
- Verzoek om toepassingsgegevens
- Resultaat van oefening in bereik bepalen
- Technische eigenaren van apps
- Bedrijfseigenaren van apps

Fase 2 – Apps classificeren en pilot plannen:

Communicatie Doelgroep
- Resultaat van classificaties en wat dat betekent voor migratieplanning
- Voorlopige migratieplanning
- Technische eigenaren van apps
- Bedrijfseigenaren van apps

Fase 3 – Migratie en testen plannen:

Communicatie Doelgroep
- Resultaat van het testen van de toepassingsmigratie - Technische eigenaren van apps
- Bedrijfseigenaren van apps
- Melding dat de migratie komt en uitleg van de resulterende
ervaringen van eindgebruikers.
- Downtime komt en volledige communicatie, inclusief wat
ze nu moeten doen, feedback geven en hoe ze hulp kunnen krijgen
- Eindgebruikers (en alle anderen)

Fase 4 – Inzichten beheren en verkrijgen:

Communicatie Doelgroep
Beschikbare analyses en hoe toegang kan worden verkregen - Technische eigenaren van apps
- Bedrijfseigenaren van apps

Communicatiedashboard migratiestatussen

Het communiceren van de algehele status van het migratieproject is van cruciaal belang, omdat het de voortgang weergeeft en app-eigenaren voor wie de app-migratie eraan komt helpt zich voor te bereiden op de overstap. U kunt een eenvoudig dashboard samenstellen met behulp van Power BI of andere rapportagehulpprogramma's om inzicht te krijgen in de status van toepassingen tijdens de migratie.

De migratiestatussen die u kunt overwegen te gebruiken, zijn als volgt:

Migratiestatussen Actieplan
Eerste aanvraag Zoek de app en neem contact op met de eigenaar voor meer informatie
Evaluatie voltooid App-eigenaar evalueert de app-vereisten en retourneert de app-vragenlijst
Configuratie wordt uitgevoerd De wijzigingen ontwikkelen die nodig zijn voor het beheren van verificatie met Microsoft Entra ID
Testconfiguratie geslaagd De wijzigingen evalueren en de app verifiëren op basis van de Microsoft Entra-testtenant in de testomgeving
Productieconfiguratie geslaagd Wijzig de configuraties zodat deze werken bij de productie-AD-tenant en beoordeel de app-verificatie in de testomgeving
Voltooien/afmelden Implementeer de wijzigingen voor de app in de productieomgeving en voer deze uit op de Microsoft Entra-productietenant

Deze fase zorgt ervoor dat app-eigenaren weten wat de migratie- en testplanning van de app is wanneer hun apps voor migratie zijn. Ze weten ook wat de resultaten zijn van andere gemigreerde apps. U kunt ook overwegen om koppelingen naar uw database voor het bijhouden van fouten op te geven, zodat eigenaren problemen kunnen archiveren en bekijken voor apps die worden gemigreerd.

Volgende stappen