Aracılığıyla paylaş


Microsoft Entra Id'ye uygulama geçişi planlama

Bu makalede, Microsoft Entra ID'nin avantajları ve uygulama kimlik doğrulamanızı geçirmeyi planlama hakkında bilgi edineceksiniz. Bu makalede, geçiş stratejinizi planlamanıza ve Microsoft Entra kimlik doğrulamasının kuruluş hedeflerinizi nasıl destekleyebileceğinizi anlamanıza yardımcı olacak planlama ve çıkış ölçütlerine genel bir bakış sağlanır.

İşlem dört aşamaya ayrılır. Her aşama, geçiş stratejinizi planlamanıza ve Microsoft Entra kimlik doğrulamasının kuruluş hedeflerinizi nasıl desteklediğini anlamanıza yardımcı olan ayrıntılı planlama ve çıkış ölçütlerini içerir.

Giriş

Bugün kuruluşunuz, kullanıcıların işlerini halletmesi için çok sayıda uygulama gerektiriyor. Büyük olasılıkla her gün uygulama eklemeye, geliştirmeye veya kullanımdan kaldırmaya devam edebilirsiniz. Kullanıcılar bu uygulamalara çok çeşitli kurumsal ve kişisel cihazlardan ve konumlardan erişmektedir. Uygulamalar aşağıdakiler dahil olmak üzere birçok şekilde açılır:

  • Şirket giriş sayfası veya portal aracılığıyla
  • Tarayıcılarına yer işareti ekleyerek veya sık kullanılanları ekleyerek
  • Hizmet olarak yazılım (SaaS) uygulamaları için satıcı URL'si aracılığıyla
  • Bir mobil cihaz/uygulama yönetimi (MDM/MAM) çözümü aracılığıyla doğrudan kullanıcının masaüstlerine veya mobil cihazlarına gönderilen bağlantılar

Uygulamalarınız büyük olasılıkla aşağıdaki kimlik doğrulama türlerini kullanıyor:

  • Şirket içi veya bulutta barındırılan Kimlik ve Erişim Yönetimi (IAM) çözümleri federasyon çözümü (Active Directory Federasyon Hizmetleri (AD FS) (ADFS), Okta veya Ping gibi) aracılığıyla Güvenlik Onaylama İşaretleme Dili (SAML) veya OpenID Bağlan (OIDC)

  • Active Directory aracılığıyla Kerberos veya NTLM

  • Ping Erişimi aracılığıyla üst bilgi tabanlı kimlik doğrulaması

Kullanıcıların uygulamalara kolayca ve güvenli bir şekilde erişebilmesini sağlamak için, amacınız şirket içi ve bulut ortamlarınızda tek bir erişim denetimleri ve ilkeleri kümesine sahip olmaktır.

Microsoft Entra ID , çalışanlarınıza, iş ortaklarınıza ve müşterilerinize istedikleri uygulamalara erişmek için tek bir kimlik sağlayan evrensel bir kimlik platformu sunar. Platform, herhangi bir platformdan ve cihazdan işbirliğini artırır.

Microsoft Entra bağlantısını gösteren diyagram.

Microsoft Entra ID, tam kapsamlı bir kimlik yönetimi özellikleri paketine sahiptir. Uygulama kimlik doğrulamanızı ve yetkilendirmenizi Microsoft Entra ID'ye standart hale getirmek, bu özelliklerin sağladığı avantajları sağlar.

Daha fazla geçiş kaynağı için https://aka.ms/migrateapps

Geçiş aşamalarınızı ve proje stratejinizi planlama

Teknoloji projeleri başarısız olduğunda genellikle uyumsuz beklentiler, doğru paydaşların dahil olmaması veya iletişim eksikliğinden kaynaklanır. Projenin kendisini planlayarak başarınızdan emin olun.

Geçişin aşamaları

Araçlara girmeden önce geçiş işlemiyle ilgili nasıl düşünebileceğimizi anlamanız gerekir. Doğrudan müşteriye çeşitli atölyeler aracılığıyla aşağıdaki dört aşamayı öneririz:

Geçişin aşamalarını gösteren diyagram.

Proje ekibini derleme

Uygulama geçişi bir ekip çalışmasıdır ve tüm önemli konumların doldurulduğundan emin olmanız gerekir. Üst düzey iş liderlerinin desteği önemlidir. Doğru yönetici sponsorlarını, iş karar alıcılarını ve konu uzmanlarını (KOBİ' ler) dahil ettiğinizden emin olun.

Geçiş projesi sırasında, kuruluşunuzun boyutuna ve yapısına bağlı olarak bir kişi birden çok rolü veya her rolü birden çok kişi yerine getirebilir. Güvenlik ortamınızda önemli bir rol oynayan diğer takımlara da bağımlılığınız olabilir.

Aşağıdaki tabloda önemli roller ve bunların katkıları yer almaktadır:

Role Katkılar
Proje Yöneticisi Proje koçu, aşağıdakiler dahil olmak üzere projeye rehberlik etme sorumluluğundadır:
- yönetici desteği kazanmak
- paydaşları getirme
- zamanlamaları, belgeleri ve iletişimleri yönetme
Kimlik Mimarı / Microsoft Entra Uygulaması Yönetici istrator Aşağıdaki görevlerden sorumlu:
- Çözümü paydaşlarla işbirliği içinde tasarlama
- operasyon ekibine iletim için çözüm tasarımını ve operasyonel yordamları belgeleyin
- Üretim öncesi ve üretim ortamlarını yönetme
Şirket içi AD operasyon ekibi AD ormanları, LDAP dizinleri, İk sistemleri gibi farklı şirket içi kimlik kaynaklarını yöneten kuruluş.
- Eşitlemeden önce gereken düzeltme görevlerini gerçekleştirme
- Eşitleme için gereken hizmet hesaplarını sağlayın
- Microsoft Entra Id'ye federasyonu yapılandırmak için erişim sağlama
BT Destek Yöneticisi BT destek kuruluşundan yardım masası perspektifinden bu değişikliğin desteklenebilirliği hakkında giriş sağlayabilen bir temsilci.
Güvenlik Sahibi Planın kuruluşunuzun güvenlik gereksinimlerini karşıladığından emin olabilecek bir güvenlik ekibi temsilcisi.
Uygulama teknik sahipleri Microsoft Entra ID ile tümleşen uygulama ve hizmetlerin teknik sahiplerini içerir. Eşitleme işlemine dahil etmesi gereken uygulamaların kimlik özniteliklerini sağlar. Genellikle CSV temsilcileriyle bir ilişkileri vardır.
Uygulama işletme sahipleri Kullanıcı açısından bu değişikliğin kullanıcı deneyimi ve kullanışlılığı hakkında giriş sağlayabilen temsilci iş arkadaşları. Bu temsilci, erişimi yönetmeyi de içerebilen uygulamanın genel iş yönüne de sahiptir.
Pilot kullanıcı grubu Günlük çalışmalarının, pilot deneyiminin bir parçası olarak test eden ve dağıtımların geri kalanına rehberlik etmek için geri bildirim sağlayan kullanıcılar.

İletişimleri planlama

Etkili iş etkileşimi ve iletişim, başarının anahtarıdır. Paydaşlara ve son kullanıcılara bilgi almak ve zamanlama güncelleştirmelerinden haberdar olmak için bir yol sunmak önemlidir. Geçişin değeri, beklenen zaman çizelgeleri ve geçici iş kesintilerini planlama konusunda herkesi eğitin. Brifing oturumları, e-postalar, bire bir toplantılar, afişler ve belediye salonları gibi birden çok yolu kullanın.

Uygulama için seçtiğiniz iletişim stratejisine bağlı olarak, kullanıcılara bekleyen kapalı kalma süresini anımsatmak isteyebilirsiniz. Ayrıca dağıtımı ertelemek için son zamanlarda değişiklik veya iş etkisi olmadığını da doğrulamanız gerekir.

Aşağıdaki tabloda paydaşlarınızı bilgilendirmek için önerilen en düşük iletişimi bulabilirsiniz:

Planlama aşamaları ve proje stratejisi

İletişim Hedef Kitle
Projenin farkındalığı ve iş /teknik değeri Son kullanıcılar dışında tümü
Pilot uygulamalar için istek - Uygulama işletme sahipleri
- Uygulama teknik sahipleri
- Mimarlar ve Kimlik ekibi

1. Aşama- Bulma ve Kapsam:

İletişim Hedef Kitle
- Uygulama bilgileri için talep
- Kapsam belirleme alıştırmasının sonucu
- Uygulama teknik sahipleri
- Uygulama işletme sahipleri

2. Aşama: Uygulamaları sınıflandırma ve pilot planlama:

İletişim Hedef Kitle
- Sınıflandırmaların sonucu ve bunun geçiş zamanlaması için anlamı
- Ön geçiş zamanlaması
- Uygulama teknik sahipleri
- Uygulama işletme sahipleri

3. Aşama – Geçişi ve testi planlama:

İletişim Hedef Kitle
- Uygulama geçiş testinin sonucu - Uygulama teknik sahipleri
- Uygulama işletme sahipleri
- Geçişin geldiğini belirten bildirim ve sonuç açıklaması
son kullanıcı deneyimleri.
- Gelen kapalı kalma süreleri ve ne dahil olmak üzere iletişimlerin tamamlanması
artık bunu yapmalı, geri bildirim yapmalı ve nasıl yardım almalıdır?
- Son kullanıcılar (ve diğerleri)

4. Aşama – Yönetim ve içgörüler elde edin:

İletişim Hedef Kitle
Kullanılabilir analizler ve erişim - Uygulama teknik sahipleri
- Uygulama işletme sahipleri

Geçiş durumları iletişim panosu

Geçiş projesinin genel durumunun iletilmesi, ilerleme durumunu gösterdiğinden çok önemlidir ve geçiş için uygulamaları yaklaşan uygulama sahiplerinin taşımaya hazırlanmalarına yardımcı olur. Geçiş sırasında uygulamaların durumu hakkında görünürlük sağlamak için Power BI veya diğer raporlama araçlarını kullanarak basit bir pano oluşturabilirsiniz.

Kullanmayı düşünebilirsiniz geçiş durumları şunlardır:

Geçiş durumları Eylem planı
İlk İstek Uygulamayı bulun ve daha fazla bilgi için sahibiyle iletişime geçin
Değerlendirme Tamamlandı Uygulama sahibi uygulama gereksinimlerini değerlendirir ve uygulama anketini döndürür
Yapılandırma Devam Ediyor Microsoft Entra Id'de kimlik doğrulamasını yönetmek için gerekli değişiklikleri geliştirme
Test Yapılandırması Başarılı Değişiklikleri değerlendirme ve test ortamında test Microsoft Entra kiracısında uygulamanın kimliğini doğrulama
Üretim Yapılandırması Başarılı Yapılandırmaları üretim AD kiracısında çalışacak şekilde değiştirin ve test ortamında uygulama kimlik doğrulamasını değerlendirin
Tamamlama / Kapatma Uygulamanın değişikliklerini üretim ortamına dağıtma ve üretim Microsoft Entra kiracısına karşı yürütme

Bu aşama, uygulama sahiplerinin uygulamaları geçiş için hazır olduğunda uygulama geçiş ve test zamanlamasının ne olduğunu bilmesini sağlar. Ayrıca, geçirilen diğer uygulamalardan elde edilen sonuçları da bilirler. Ayrıca, geçirilmekte olan uygulamaların sorunlarını dosyalayabilmeleri ve görüntüleyebilmeleri için hata izleyici veritabanınıza bağlantılar sağlamayı da düşünebilirsiniz.

Sonraki adımlar