規劃應用程式移轉至 Microsoft Entra ID
在本文中,您將了解 Microsoft Entra ID 的優點,以及如何規劃移轉應用程式驗證。 本文提供規劃和結束準則的概觀,協助您規劃移轉策略,並了解 Microsoft Entra 驗證如何支援您的組織目標。
此流程分成四個階段。 每個階段都包含詳細的規劃和結束準則,協助您規劃移轉策略,並了解 Microsoft Entra 驗證如何支援您的組織目標。
簡介
今天,您的組織需要許多應用程式,才能讓使用者完成工作。 每天都有可能繼續新增、開發或淘汰應用程式。 使用者從各式各樣的公司裝置、個人裝置及不同位置存取這些應用程式。 他們以許多方式開啟應用程式,包括:
- 透過公司首頁或入口網站
- 透過加入書籤或在瀏覽器中新增我的最愛
- 透過軟體即服務 (SaaS) 應用程式的廠商 URL
- 透過行動裝置/應用程式管理 (MDM/MAM) 解決方案直接推送到使用者桌上型電腦或行動裝置的連結
您的應用程式可能會使用下列驗證類型:
安全性聲明標記語言 (SAML) 或 OpenID Connect (OIDC) 透過內部部署或雲端裝載的身分識別和存取權管理 (IAM) 解決方案同盟解決方案 (例如 Active Directory 同盟服務 (ADFS)、Okta 或 Ping)
透過 Active Directory 的 Kerberos 或 NTLM
透過 Ping 存取進行標題型驗證
為了確保使用者可以輕鬆且安全地存取應用程式,您的目標是在內部部署和雲端環境中擁有一組存取控制和原則。
Microsoft Entra ID 提供通用身分識別平台,為您的員工、合作夥伴和客戶提供單一身分識別,以存取他們想要的應用程式。 該平台促進了任何平台和裝置的共同作業。
Microsoft Entra ID 有一套完整的身分識別管理功能。 將您的應用程式驗證和授權標準化至 Microsoft Entra ID,可讓您享有這些功能所提供的優點。
您可以在這裡找到更多的移轉資源:https://aka.ms/migrateapps
規劃您的移轉階段和專案策略
技術專案如果失敗,通常是因為預期結果不相符、正確的專案關係人未參與,或是缺乏溝通。 規劃專案本身才能確保獲得成功。
移轉階段
在開始使用工具之前,您應該先了解如何思考移轉程序。 經過數個「直接面對客戶」研討會之後,我們建議您規劃下列四個階段:
召集專案小組
應用程式移轉是小組工作,您必須確保所有重要位置都已填滿。 資深業務領導人的支援非常重要。 請確保您有一組適當的執行贊助者、企業決策者和主題專家 (SME)。
在移轉專案進行期間,一個人可能擁有多個角色,或多個人擁有每個角色,這取決於您組織的大小和結構。 您可能也會與在您安全性環境中扮演重要角色的其他小組擁有相依關係。
下表包含重要角色和其貢獻:
| 角色 | 投稿文章 |
|---|---|
| 專案經理 | 負責指導專案的專案導師,包括: - 取得執行支援 - 帶入專案關係人 - 管理排程、文件和溝通 |
| 身分識別架構師/Microsoft Entra 應用程式管理員 | 負責下列工作: - 與專案關係人合作設計解決方案 - 記錄解決方案設計和作業程序以交付給營運團隊 - 管理實際執行前環境和實際執行環境 |
| 內部部署 AD 作業小組 | 管理不同內部部署身分識別來源 (例如,AD 樹系、LDAP 目錄、HR 系統等) 的組織。 - 在同步之前,執行任何所需的補救工作 - 提供同步所需的服務帳戶 - 提供存取權以便將同盟設定為 Microsoft Entra ID |
| IT 支援管理員 | IT 支援組織所推派的代表人員,可從技術服務人員的觀點就是否能支援這項變更來提出看法。 |
| 安全性負責人 | 安全性團隊的代表人員,可確保規劃符合組織的安全性需求。 |
| 應用程式技術負責人 | 包含與 Microsoft Entra ID 整合之應用程式和服務的技術負責人。 他們會提供應包含在同步程序中的應用程式身分識別屬性。 他們通常與 CSV 代表有關聯性。 |
| 應用程式業務負責人 | 代表同事,可從使用者觀點出發,就使用者體驗和這項變更的實用性來提供意見。 此代表也負責應用程式的整體業務方面,這可能包括管理存取權。 |
| 試驗使用者群組 | 在日常工作中進行測試的使用者 (試用體驗),並提供意見反應來指引其餘的部署。 |
方案通訊
有效的業務參與和溝通是成功的關鍵。 請務必為專案關係人和終端使用者提供取得資訊的途徑,並讓他們持續收到排程的更新通知。 教育所有人了解移轉的價值、預期的時程表為何,以及如何規劃任何暫時性的業務中斷。 使用多個途徑,例如簡報研討會、電子郵件、一對一會議、橫幅及全員大會。
根據您為應用程式選擇的溝通策略,您可以提醒使用者有暫時的停機時間。 同時,您應該確認最近沒有必須延遲部署的任何變更或業務影響。
下表是讓您的專案關係人掌握最新資訊的最基本建議溝通:
規劃階段和專案策略
| 通訊 | 對象 |
|---|---|
| 專案的認知和商務/技術價值 | 終端使用者以外的所有人 |
| 試驗應用程式的徵集 | - 應用程式業務負責人 - 應用程式技術負責人 - 架構師和身分識別小組 |
第 1 階段 - 探索和範圍:
| 通訊 | 對象 |
|---|---|
| - 應用程式資訊的徵集 - 範圍界定執行的結果 |
- 應用程式技術負責人 - 應用程式業務負責人 |
第 2 階段 - 將應用程式分類和規劃試驗:
| 通訊 | 對象 |
|---|---|
| - 分類結果及對移轉排程的意義 - 初步移轉排程 |
- 應用程式技術負責人 - 應用程式業務負責人 |
第 3 階段 – 規劃移轉和測試:
| 通訊 | 對象 |
|---|---|
| - 應用程式移轉測試的結果 | - 應用程式技術負責人 - 應用程式業務負責人 |
| - 即將進行移轉的通知,以及結果的說明 終端使用者體驗。 - 即將停機並完成通訊,包括 他們現在該做什麼、意見反應以及如何取得協助 |
- 終端使用者 (及其他所有人) |
第 4 階段 - 管理和取得深入解析:
| 通訊 | 對象 |
|---|---|
| 可用的分析及如何存取 | - 應用程式技術負責人 - 應用程式業務負責人 |
移轉狀態溝通儀表板
傳達移轉專案的整體狀態是很重要的,因為狀態會顯示進度,並可協助其應用程式即將開始移轉的應用程式擁有者做好遷移準備。 您可以使用 Power BI 或其他報告工具來彙集簡單的儀表板,以在移轉期間提供應用程式狀態的可見性。
您可以考慮使用的移轉狀態如下:
| 移轉狀態 | 行動方案: |
|---|---|
| 初始要求 | 尋找應用程式並與擁有者聯繫以取得詳細資訊 |
| 評量完成 | 應用程式擁有者會評估應用程式需求,並傳回應用程式問卷 |
| 設定進行中 | 開發管理 Microsoft Entra ID 驗證所需的變更 |
| 測試設定成功 | 評估變更並對測試環境中的測試 Microsoft Entra 租用戶驗證應用程式 |
| 實際執行設定成功 | 變更設定以針對實際執行的 AD 租用戶運作,並評估測試環境中的應用程式驗證 |
| 完成/認可 | 將應用程式的變更部署至實際執行環境,並對實際執行的 Microsoft Entra 租用戶執行 |
此階段可確保應用程式擁有者在其應用程式準備移轉時,知道應用程式移轉和測試排程。 他們也會知道其他已移轉應用程式的結果。 您也可以考慮提供 Bug 追蹤器資料庫的連結,讓擁有者能夠針對正在遷移的應用程式提出問題及檢視問題。