Udostępnij za pośrednictwem

Faza 3. Planowanie migracji i testowania

  • Artykuł

Po uzyskaniu zakupu biznesowego następnym krokiem jest rozpoczęcie migracji tych aplikacji do uwierzytelniania firmy Microsoft Entra.

Narzędzia i wskazówki dotyczące migracji

Skorzystaj z dostępnych narzędzi i wskazówek, aby wykonać dokładne kroki wymagane do przeprowadzenia migracji aplikacji do identyfikatora Entra firmy Microsoft:

  • Ogólne wskazówki dotyczące migracji — zapoznaj się z oficjalnym dokumentem, narzędziami, szablonami wiadomości e-mail i kwestionariuszem aplikacji w zestawie narzędzi migracji aplikacji Firmy Microsoft Entra, aby odnajdywać, klasyfikować i migrować aplikacje.
  • Aplikacje SaaS — zapoznaj się z naszą listą samouczków aplikacji SaaS i planem wdrożenia logowania jednokrotnego firmy Microsoft, aby zapoznać się z procesem kompleksowego.
  • Aplikacje działające lokalnie — poznaj wszystkie informacje o serwerze proxy aplikacji Firmy Microsoft Entra i skorzystaj z kompletnego planu wdrożenia serwera proxy aplikacji Firmy Microsoft Entra, aby szybko przejść lub rozważyć naszych partnerów bezpiecznego dostępu hybrydowego, których możesz już posiadać.
  • Opracowywane aplikacje — zapoznaj się z naszymi wskazówkami dotyczącymi integracji i rejestracji krok po kroku.

Planowanie testowania

Podczas procesu migracji aplikacja może już mieć środowisko testowe używane podczas regularnych wdrożeń. Możesz nadal używać tego środowiska do testowania migracji. Jeśli środowisko testowe nie jest obecnie dostępne, możesz skonfigurować je przy użyciu usługi aplikacja systemu Azure lub usługi Azure Virtual Machines, w zależności od architektury aplikacji.

Możesz skonfigurować oddzielną testową dzierżawę firmy Microsoft Entra do użycia podczas opracowywania konfiguracji aplikacji. Ta dzierżawa rozpoczyna się w stanie czystego i nie zostanie skonfigurowana do synchronizacji z żadnym systemem.

W zależności od sposobu konfigurowania aplikacji sprawdź, czy logowanie jednokrotne działa prawidłowo.

Authentication type Testowanie
Połączenie OAuth/OpenID Wybierz pozycję Aplikacje > dla przedsiębiorstw Uprawnienia i upewnij się, że wyrazisz zgodę na używanie aplikacji w organizacji w ustawieniach użytkownika aplikacji.
Logowanie jednokrotne oparte na protokole SAML Użyj przycisku Test SAML Ustawienia znalezionego w obszarze Logowanie jednokrotne.
Logowanie jednokrotne oparte na hasłach Pobierz i zainstaluj rozszerzenie bezpiecznego logowania w usłudze MyApps. To rozszerzenie ułatwia uruchamianie dowolnych aplikacji w chmurze organizacji, które wymagają korzystania z procesu logowania jednokrotnego.
Serwer proxy aplikacji Upewnij się, że łącznik jest uruchomiony i przypisany do aplikacji. Aby uzyskać dalszą pomoc, odwiedź przewodnik rozwiązywania problemów z serwer proxy aplikacji.

Możesz przetestować każdą aplikację, logując się przy użyciu użytkownika testowego i upewniając się, że wszystkie funkcje są takie same jak przed migracją. Jeśli podczas testowania określisz, że użytkownicy muszą zaktualizować ustawienia uwierzytelniania wieloskładnikowego lub samoobsługowego resetowaniahasła lub dodajesz tę funkcję podczas migracji, pamiętaj o dodaniu jej do planu komunikacji użytkownika końcowego. Zobacz Szablony komunikacji między uwierzytelnianiem wieloskładnikowym i samoobsługowym resetowaniem hasła.

Rozwiązywanie problemów

Jeśli wystąpią problemy, zapoznaj się z naszym przewodnikiem rozwiązywania problemów z aplikacjami i artykułem Dotyczącym integracji partnerów bezpiecznego dostępu hybrydowego, aby uzyskać pomoc. Możesz również zapoznać się z naszymi artykułami dotyczącymi rozwiązywania problemów, zobacz Problemy z logowaniem do aplikacji skonfigurowanych przy użyciu logowania jednokrotnego opartego na protokole SAML.

Wycofywanie planu

Jeśli migracja nie powiedzie się, zalecamy pozostawienie istniejących jednostek uzależnionych na serwerach usług AD FS i usunięcie dostępu do jednostek uzależnionych. Umożliwia to szybkie rezerwowanie w razie potrzeby podczas wdrażania.

Rozważ następujące sugestie dotyczące akcji, które można wykonać, aby rozwiązać problemy z migracją:

  • Wykonaj zrzuty ekranu przedstawiający istniejącą konfigurację aplikacji. Możesz spojrzeć wstecz, jeśli musisz ponownie skonfigurować aplikację.
  • Możesz również rozważyć udostępnienie linków do aplikacji w celu korzystania z alternatywnych opcji uwierzytelniania (starszego lub lokalnego) w przypadku wystąpienia problemów z uwierzytelnianiem w chmurze.
  • Przed zakończeniem migracji nie należy zmieniać istniejącej konfiguracji przy użyciu istniejącego dostawcy tożsamości.
  • Należy pamiętać o aplikacjach obsługujących wiele dostawców tożsamości , ponieważ zapewniają łatwiejszy plan wycofywania.
  • Upewnij się, że środowisko aplikacji ma przycisk Opinie lub wskaźniki do problemów z pomocą techniczną .

Komunikacja pracowników

Chociaż samo planowane okno awarii może być minimalne, nadal należy zaplanować komunikację tych ram czasowych aktywnie do pracowników podczas przełączania z usług AD FS do identyfikatora Entra firmy Microsoft. Upewnij się, że środowisko aplikacji ma przycisk opinii lub wskaźniki do pomocy technicznej w przypadku problemów.

Po zakończeniu wdrażania można poinformować użytkowników o pomyślnym wdrożeniu i przypomnieć im o wszelkich krokach, które należy wykonać.

  • Poinstruuj użytkowników, aby uzyskiwali dostęp do wszystkich migrowanych aplikacji przy użyciu Moje aplikacje.
  • Przypomnij użytkownikom, że mogą być konieczne zaktualizowanie ustawień uwierzytelniania wieloskładnikowego.
  • W przypadku wdrożenia samoobsługowego resetowania hasła użytkownicy mogą wymagać aktualizacji lub zweryfikowania metod uwierzytelniania. Zobacz Szablony komunikacji między uwierzytelnianiem wieloskładnikowym i samoobsługowym resetowaniem hasła.

Komunikacja użytkowników zewnętrznych

Ta grupa użytkowników jest zwykle najbardziej krytycznie wywłaszczone w przypadku problemów. Jest to szczególnie istotne, jeśli stan zabezpieczeń określa inny zestaw reguł dostępu warunkowego lub profilów ryzyka dla partnerów zewnętrznych. Upewnij się, że partnerzy zewnętrzni mają świadomość harmonogramu migracji do chmury i mają przedział czasu, w którym zachęcamy do udziału w wdrożeniu pilotażowym, które testuje wszystkie przepływy unikatowe dla współpracy zewnętrznej. Na koniec upewnij się, że mają dostęp do pomocy technicznej w przypadku wystąpienia problemów.

Kryteria zakończenia

W tej fazie wykonasz następujące zadania:

  • Przejrzył narzędzia migracji
  • Zaplanowanie testowania, w tym środowisk testowych i grup
  • Planowane wycofanie

Następne kroki