Microsoft Entra Id'ye uygulama geçişi planlama
Bu makalede, Microsoft Entra ID'nin avantajları ve uygulama kimlik doğrulamanızı geçirmeyi planlama hakkında bilgi edineceksiniz. Bu makalede, geçiş stratejinizi planlamanıza ve Microsoft Entra kimlik doğrulamasının kuruluş hedeflerinizi nasıl destekleyebileceğinizi anlamanıza yardımcı olacak planlama ve çıkış ölçütlerine genel bir bakış sağlanır.
İşlem dört aşamaya ayrılır. Her aşama, geçiş stratejinizi planlamanıza ve Microsoft Entra kimlik doğrulamasının kuruluş hedeflerinizi nasıl desteklediğini anlamanıza yardımcı olan ayrıntılı planlama ve çıkış ölçütlerini içerir.
Giriş
Bugün kuruluşunuz, kullanıcıların işlerini halletmesi için çok sayıda uygulama gerektiriyor. Büyük olasılıkla her gün uygulama eklemeye, geliştirmeye veya kullanımdan kaldırmaya devam edebilirsiniz. Kullanıcılar bu uygulamalara çok çeşitli kurumsal ve kişisel cihazlardan ve konumlardan erişmektedir. Uygulamalar aşağıdakiler dahil olmak üzere birçok şekilde açılır:
- Şirket giriş sayfası veya portal aracılığıyla
- Tarayıcılarına yer işareti ekleyerek veya sık kullanılanları ekleyerek
- Hizmet olarak yazılım (SaaS) uygulamaları için satıcı URL'si aracılığıyla
- Bir mobil cihaz/uygulama yönetimi (MDM/MAM) çözümü aracılığıyla doğrudan kullanıcının masaüstlerine veya mobil cihazlarına gönderilen bağlantılar
Uygulamalarınız büyük olasılıkla aşağıdaki kimlik doğrulama türlerini kullanıyor:
Şirket içi veya bulutta barındırılan Kimlik ve Erişim Yönetimi (IAM) çözümleri federasyon çözümü (Active Directory Federasyon Hizmetleri (AD FS) (ADFS), Okta veya Ping gibi) aracılığıyla Güvenlik Onaylama İşaretleme Dili (SAML) veya OpenID Bağlan (OIDC)
Active Directory aracılığıyla Kerberos veya NTLM
Ping Erişimi aracılığıyla üst bilgi tabanlı kimlik doğrulaması
Kullanıcıların uygulamalara kolayca ve güvenli bir şekilde erişebilmesini sağlamak için, amacınız şirket içi ve bulut ortamlarınızda tek bir erişim denetimleri ve ilkeleri kümesine sahip olmaktır.
Microsoft Entra ID , çalışanlarınıza, iş ortaklarınıza ve müşterilerinize istedikleri uygulamalara erişmek için tek bir kimlik sağlayan evrensel bir kimlik platformu sunar. Platform, herhangi bir platformdan ve cihazdan işbirliğini artırır.
Microsoft Entra ID, tam kapsamlı bir kimlik yönetimi özellikleri paketine sahiptir. Uygulama kimlik doğrulamanızı ve yetkilendirmenizi Microsoft Entra ID'ye standart hale getirmek, bu özelliklerin sağladığı avantajları sağlar.
Daha fazla geçiş kaynağı için https://aka.ms/migrateapps
Geçiş aşamalarınızı ve proje stratejinizi planlama
Teknoloji projeleri başarısız olduğunda genellikle uyumsuz beklentiler, doğru paydaşların dahil olmaması veya iletişim eksikliğinden kaynaklanır. Projenin kendisini planlayarak başarınızdan emin olun.
Geçişin aşamaları
Araçlara girmeden önce geçiş işlemiyle ilgili nasıl düşünebileceğimizi anlamanız gerekir. Doğrudan müşteriye çeşitli atölyeler aracılığıyla aşağıdaki dört aşamayı öneririz:
Proje ekibini derleme
Uygulama geçişi bir ekip çalışmasıdır ve tüm önemli konumların doldurulduğundan emin olmanız gerekir. Üst düzey iş liderlerinin desteği önemlidir. Doğru yönetici sponsorlarını, iş karar alıcılarını ve konu uzmanlarını (KOBİ' ler) dahil ettiğinizden emin olun.
Geçiş projesi sırasında, kuruluşunuzun boyutuna ve yapısına bağlı olarak bir kişi birden çok rolü veya her rolü birden çok kişi yerine getirebilir. Güvenlik ortamınızda önemli bir rol oynayan diğer takımlara da bağımlılığınız olabilir.
Aşağıdaki tabloda önemli roller ve bunların katkıları yer almaktadır:
Role | Katkılar |
---|---|
Proje Yöneticisi | Proje koçu, aşağıdakiler dahil olmak üzere projeye rehberlik etme sorumluluğundadır: - yönetici desteği kazanmak - paydaşları getirme - zamanlamaları, belgeleri ve iletişimleri yönetme |
Kimlik Mimarı / Microsoft Entra Uygulaması Yönetici istrator | Aşağıdaki görevlerden sorumlu: - Çözümü paydaşlarla işbirliği içinde tasarlama - operasyon ekibine iletim için çözüm tasarımını ve operasyonel yordamları belgeleyin - Üretim öncesi ve üretim ortamlarını yönetme |
Şirket içi AD operasyon ekibi | AD ormanları, LDAP dizinleri, İk sistemleri gibi farklı şirket içi kimlik kaynaklarını yöneten kuruluş. - Eşitlemeden önce gereken düzeltme görevlerini gerçekleştirme - Eşitleme için gereken hizmet hesaplarını sağlayın - Microsoft Entra Id'ye federasyonu yapılandırmak için erişim sağlama |
BT Destek Yöneticisi | BT destek kuruluşundan yardım masası perspektifinden bu değişikliğin desteklenebilirliği hakkında giriş sağlayabilen bir temsilci. |
Güvenlik Sahibi | Planın kuruluşunuzun güvenlik gereksinimlerini karşıladığından emin olabilecek bir güvenlik ekibi temsilcisi. |
Uygulama teknik sahipleri | Microsoft Entra ID ile tümleşen uygulama ve hizmetlerin teknik sahiplerini içerir. Eşitleme işlemine dahil etmesi gereken uygulamaların kimlik özniteliklerini sağlar. Genellikle CSV temsilcileriyle bir ilişkileri vardır. |
Uygulama işletme sahipleri | Kullanıcı açısından bu değişikliğin kullanıcı deneyimi ve kullanışlılığı hakkında giriş sağlayabilen temsilci iş arkadaşları. Bu temsilci, erişimi yönetmeyi de içerebilen uygulamanın genel iş yönüne de sahiptir. |
Pilot kullanıcı grubu | Günlük çalışmalarının, pilot deneyiminin bir parçası olarak test eden ve dağıtımların geri kalanına rehberlik etmek için geri bildirim sağlayan kullanıcılar. |
İletişimleri planlama
Etkili iş etkileşimi ve iletişim, başarının anahtarıdır. Paydaşlara ve son kullanıcılara bilgi almak ve zamanlama güncelleştirmelerinden haberdar olmak için bir yol sunmak önemlidir. Geçişin değeri, beklenen zaman çizelgeleri ve geçici iş kesintilerini planlama konusunda herkesi eğitin. Brifing oturumları, e-postalar, bire bir toplantılar, afişler ve belediye salonları gibi birden çok yolu kullanın.
Uygulama için seçtiğiniz iletişim stratejisine bağlı olarak, kullanıcılara bekleyen kapalı kalma süresini anımsatmak isteyebilirsiniz. Ayrıca dağıtımı ertelemek için son zamanlarda değişiklik veya iş etkisi olmadığını da doğrulamanız gerekir.
Aşağıdaki tabloda paydaşlarınızı bilgilendirmek için önerilen en düşük iletişimi bulabilirsiniz:
Planlama aşamaları ve proje stratejisi
İletişim | Hedef Kitle |
---|---|
Projenin farkındalığı ve iş /teknik değeri | Son kullanıcılar dışında tümü |
Pilot uygulamalar için istek | - Uygulama işletme sahipleri - Uygulama teknik sahipleri - Mimarlar ve Kimlik ekibi |
1. Aşama- Bulma ve Kapsam:
İletişim | Hedef Kitle |
---|---|
- Uygulama bilgileri için talep - Kapsam belirleme alıştırmasının sonucu |
- Uygulama teknik sahipleri - Uygulama işletme sahipleri |
2. Aşama: Uygulamaları sınıflandırma ve pilot planlama:
İletişim | Hedef Kitle |
---|---|
- Sınıflandırmaların sonucu ve bunun geçiş zamanlaması için anlamı - Ön geçiş zamanlaması |
- Uygulama teknik sahipleri - Uygulama işletme sahipleri |
3. Aşama – Geçişi ve testi planlama:
İletişim | Hedef Kitle |
---|---|
- Uygulama geçiş testinin sonucu | - Uygulama teknik sahipleri - Uygulama işletme sahipleri |
- Geçişin geldiğini belirten bildirim ve sonuç açıklaması son kullanıcı deneyimleri. - Gelen kapalı kalma süreleri ve ne dahil olmak üzere iletişimlerin tamamlanması artık bunu yapmalı, geri bildirim yapmalı ve nasıl yardım almalıdır? |
- Son kullanıcılar (ve diğerleri) |
4. Aşama – Yönetim ve içgörüler elde edin:
İletişim | Hedef Kitle |
---|---|
Kullanılabilir analizler ve erişim | - Uygulama teknik sahipleri - Uygulama işletme sahipleri |
Geçiş durumları iletişim panosu
Geçiş projesinin genel durumunun iletilmesi, ilerleme durumunu gösterdiğinden çok önemlidir ve geçiş için uygulamaları yaklaşan uygulama sahiplerinin taşımaya hazırlanmalarına yardımcı olur. Geçiş sırasında uygulamaların durumu hakkında görünürlük sağlamak için Power BI veya diğer raporlama araçlarını kullanarak basit bir pano oluşturabilirsiniz.
Kullanmayı düşünebilirsiniz geçiş durumları şunlardır:
Geçiş durumları | Eylem planı |
---|---|
İlk İstek | Uygulamayı bulun ve daha fazla bilgi için sahibiyle iletişime geçin |
Değerlendirme Tamamlandı | Uygulama sahibi uygulama gereksinimlerini değerlendirir ve uygulama anketini döndürür |
Yapılandırma Devam Ediyor | Microsoft Entra Id'de kimlik doğrulamasını yönetmek için gerekli değişiklikleri geliştirme |
Test Yapılandırması Başarılı | Değişiklikleri değerlendirme ve test ortamında test Microsoft Entra kiracısında uygulamanın kimliğini doğrulama |
Üretim Yapılandırması Başarılı | Yapılandırmaları üretim AD kiracısında çalışacak şekilde değiştirin ve test ortamında uygulama kimlik doğrulamasını değerlendirin |
Tamamlama / Kapatma | Uygulamanın değişikliklerini üretim ortamına dağıtma ve üretim Microsoft Entra kiracısına karşı yürütme |
Bu aşama, uygulama sahiplerinin uygulamaları geçiş için hazır olduğunda uygulama geçiş ve test zamanlamasının ne olduğunu bilmesini sağlar. Ayrıca, geçirilen diğer uygulamalardan elde edilen sonuçları da bilirler. Ayrıca, geçirilmekte olan uygulamaların sorunlarını dosyalayabilmeleri ve görüntüleyebilmeleri için hata izleyici veritabanınıza bağlantılar sağlamayı da düşünebilirsiniz.