3. Aşama: Geçişi ve testi planlama
İş satın alma işlemini kazandıktan sonra, sonraki adım bu uygulamaları Microsoft Entra kimlik doğrulamasına geçirmeyi başlatmaktır.
Geçiş araçları ve kılavuzu
Uygulamalarınızı Microsoft Entra Id'ye geçirmek için gereken hassas adımları izlemek için sağlanan araçları ve yönergeleri kullanın:
- Genel geçiş kılavuzu – Uygulamalarınızı bulmak, sınıflandırmak ve geçirmek için Microsoft Entra apps geçiş araç setindeki teknik incelemeyi, araçları, e-posta şablonlarını ve uygulamalar anketini kullanın.
- SaaS uygulamaları – Uçtan uca süreç boyunca yol göstermeleri için SaaS uygulama öğreticileri listemize ve Microsoft Entra SSO dağıtım planına bakın.
- Şirket içinde çalışan uygulamalar – Microsoft Entra uygulama ara sunucusu hakkında her şeyi öğrenin ve hızlı bir şekilde çalışmaya başlamak veya zaten sahip olabileceğiniz Güvenli Karma Erişim iş ortaklarımızı göz önünde bulundurmak için eksiksiz Microsoft Entra uygulama proxy dağıtım planını kullanın.
- Geliştirmekte olduğunuz uygulamalar – Adım adım tümleştirme ve kayıt kılavuzumuzu okuyun.
Test planlama
Geçiş işlemi sırasında, uygulamanız normal dağıtımlar sırasında kullanılan bir test ortamına sahip olabilir. Geçiş testi için bu ortamı kullanmaya devam edebilirsiniz. Bir test ortamı şu anda kullanılamıyorsa, uygulamanın mimarisine bağlı olarak Azure Uygulaması Hizmeti veya Azure Sanal Makineler kullanarak bir ortam ayarlayabilirsiniz.
Uygulama yapılandırmalarınızı geliştirirken kullanmak üzere ayrı bir test Microsoft Entra kiracısı ayarlamayı seçebilirsiniz. Bu kiracı temiz bir durumda başlar ve herhangi bir sistemle eşitlenecek şekilde yapılandırılmaz.
Uygulamanızı nasıl yapılandırdığınıza bağlı olarak, SSO'nun düzgün çalıştığını doğrulayın.
| Authentication type | Test Etme |
|---|---|
| OAuth / OpenID Bağlan | Kurumsal uygulamalar > İzinleri'ni seçin ve uygulamanızın kullanıcı ayarlarında uygulamanın kuruluşunuzda kullanılmasını onayladığınızdan emin olun. |
| SAML tabanlı SSO | Çoklu Oturum Açma altında bulunan SAML Ayarlar Test Et düğmesini kullanın. |
| Parola Tabanlı SSO | MyApps Güvenli Oturum Açma Uzantısı'nı indirin ve yükleyin. Bu uzantı, kuruluşunuzun SSO işlemini kullanmanızı gerektiren bulut uygulamalarından herhangi birini başlatmanıza yardımcı olur. |
| Uygulama Proxy’si | Bağlayıcınızın çalıştığından ve uygulamanıza atandığından emin olun. Daha fazla yardım için Uygulama Ara Sunucusu sorun giderme kılavuzunu ziyaret edin. |
Bir test kullanıcısı ile oturum açarak her uygulamayı test edebilir ve tüm işlevlerin geçiş öncesinde olduğu gibi olduğundan emin olabilirsiniz. Test sırasında kullanıcıların MFA veya SSPRayarlarını güncelleştirmeleri gerektiğini belirlerseniz veya geçiş sırasında bu işlevi ekliyorsanız, bunu son kullanıcı iletişim planınıza eklediğinizden emin olun. Bkz. MFA ve SSPR son kullanıcı iletişim şablonları.
Sorun giderme
Sorunlarla karşılaşırsanız yardım almak için uygulama sorun giderme kılavuzumuza ve Güvenli Karma Erişim iş ortağı tümleştirme makalemize göz atın. Ayrıca sorun giderme makalelerimizi de gözden geçirebilirsiniz. Bkz . SAML tabanlı çoklu oturum açma yapılandırılmış uygulamalarda oturum açma sorunları.
Planı geri alma
Geçiş başarısız olursa, mevcut Bağlı Olan Tarafları AD FS sunucularında bırakmanızı ve Bağlı Olan Taraflara erişimi kaldırmanızı öneririz. Bu, dağıtım sırasında gerekirse hızlı bir geri dönüş sağlar.
Geçiş sorunlarını azaltmak için gerçekleştirebileceğiniz eylemler için aşağıdaki önerileri göz önünde bulundurun:
- Uygulamanızın mevcut yapılandırmasının ekran görüntülerini alın. Uygulamayı bir kez daha yeniden yapılandırmanız gerekiyorsa geriye bakabilirsiniz.
- Ayrıca, bulut kimlik doğrulamasıyla ilgili sorunlar olması durumunda uygulamanın alternatif kimlik doğrulama seçeneklerini (eski veya yerel kimlik doğrulaması) kullanması için bağlantılar sağlamayı da düşünebilirsiniz.
- Geçişinizi tamamlamadan önce, mevcut kimlik sağlayıcısıyla mevcut yapılandırmanızı değiştirmeyin.
- Daha kolay bir geri alma planı sağladığından, birden çok IDP'yi destekleyen uygulamalara dikkat edin.
- Uygulama deneyiminizde geri bildirim düğmesi veya yardım masası sorunlarınız için işaretçiler olduğundan emin olun.
Çalışan iletişimi
Planlanan kesinti penceresinin kendisi en düşük düzeyde olsa da, AD FS'den Microsoft Entra Id'ye geçiş yaparken bu zaman çerçevelerini proaktif olarak çalışanlara iletmeyi planlamanız gerekir. Uygulama deneyiminizde bir geri bildirim düğmesi veya sorunlar için yardım masanıza yönelik işaretçiler olduğundan emin olun.
Dağıtım tamamlandıktan sonra, başarılı dağıtımı kullanıcılara bildirebilir ve onlara gerçekleştirmeleri gereken tüm adımları anımsatabilirsiniz.
- Kullanıcılara geçirilen tüm uygulamalara erişmek için Uygulamalarım kullanmalarını sağlayın.
- Kullanıcılara MFA ayarlarını güncelleştirmeleri gerekebileceğini hatırlat.
- Self Servis Parola Sıfırlama dağıtıldıysa, kullanıcıların kimlik doğrulama yöntemlerini güncelleştirmeleri veya doğrulamaları gerekebilir. Bkz. MFA ve SSPR son kullanıcı iletişim şablonları.
Dış kullanıcı iletişimi
Bu kullanıcı grubu genellikle herhangi bir sorun olması durumunda en çok etkilenen kullanıcı grubudur. Bu, özellikle güvenlik duruşunuz dış iş ortakları için farklı bir Koşullu Erişim kuralları veya risk profilleri kümesi dikte ederse geçerlidir. Dış iş ortaklarının bulut geçiş zamanlamasının farkında olduğundan ve dış işbirliğine özgü tüm akışları test eden bir pilot dağıtıma katılmalarının teşvik edilmesi için bir zaman çerçevesine sahip olduğundan emin olun. Son olarak, sorun olması durumunda yardım masanıza erişmek için bir yönteme sahip olduklarından emin olun.
Çıkış ölçütü
Aşağıdakilere sahip olduğunuzda bu aşamada başarılısınızdır:
- Geçiş araçları gözden geçirildi
- Test ortamları ve grupları dahil olmak üzere testinizi planlama
- Planlı geri alma