共用方式為


Microsoft Entra 部署計劃

Azure Active Directory 現已成為 Microsoft Entra ID,能夠透過雲端身分識別和存取權管理來保護您的組織。 該解決方案會將員工、客戶以及合作夥伴,與他們的應用程式、裝置和資料連接起來。

本文章的指導可協助您組建計劃,以部署 Microsoft Entra ID。 了解組建計劃的基本知識,然後使用下列各章節了解驗證部署、應用程式和裝置、混合式案例、使用者身分識別等等。

專案關係人和角色

開始部署計劃時,請加入您的關鍵專案關係人。 識別並記錄專案關係人、受影響的角色及權責和責任領域,以實現有效的部署。 各組織的職稱和角色各不相同,但權責領域是相似的。 請參閱下表,了解影響任何部署計劃的常見和重要角色。

角色 責任
贊助者 有權力核准或指派預算和資源的企業高階領導者。 發起人是經理與高階主管團隊之間的連接橋梁。
終端使用者 服務實施的對象。 使用者可以參與試驗計劃。
IT 支援管理員 為可否支援提議的變更提供意見
身分識別架構師 定義變更與身分識別管理基礎結構相符的程度
應用程式企業負責人 負責受影響的應用程式,可能包括存取權管理。 提供有關使用者體驗的意見。
安全性負責人 確認變更計劃符合安全性需求
合規性管理員 確保符合公司、產業或政府需求

RACI

Responsible, Accountable, Consulted, and Informed (負責者/當責者/事先諮詢者/事後告知者,RACI) 是為了完成專案或商務程序的工作或交付項目時的各角色參與模型。 使用此模型協助確保組織中的角色了解部署責任。

  • 負責者 - 負責正確完成工作的人員。
    • 雖然您可以委派其他人來協助交付工作,但仍會有至少一個負責者角色。
  • 當責者 - 最終對交付項目或工作正確度和完成度負責的人。 當責者角色要確保工作的先決條件得到滿足,並將工作委派給負責者角色。 當責者角色會核准負責者提供的工作。 請為每個工作或交付項目指派一個當責者。
  • 事先諮詢者 - 事先諮詢者角色負責提供指導,通常是主題專家 (SME)。
  • 事後告知者 - 通常在完成工作或交付項目時,掌握最新進度的人。

驗證部署

請使用下列清單來規劃驗證部署。

應用程式和裝置

請使用下列清單協助部署應用程式和裝置。

混合式案例

下列清單描述混合式案例中的功能和服務。

使用者

身分識別治理和報告

Microsoft Entra ID 控管讓組織提升生產力、加強安全性,並更輕鬆地符合合規性和法規需求。 透過 Microsoft Entra ID 控管,確保正確人員有正確資源的正確存取權。 改善身分識別與存取流程自動化、商務群組的委派及更高的可見度。 使用下列清單來了解身分識別治理和報告。

深入了解:

試驗的最佳做法

在對較大的群組或每個人進行變更之前,請先使用試驗,在小型群組測試。 請確定組織中每個使用案例都經過測試。

試驗:階段 1

在第一階段,將目標設定為 IT、可用性,以及其他可測試並提供回饋意見的使用者。 使用此回饋意見來深入解析支援人員可能遇到的問題,以及撰寫要傳送給所有使用者的通訊內容和指示。

試驗:階段 2

透過動態成員資格,或手動將使用者新增至目標群組,將試驗範圍擴大為較大的使用者群組。

深入了解 Microsoft Entra ID 中群組的動態成員資格規則