Alkalmazás áttelepítésének megtervezve a Microsoft Entra-azonosítóra
Ebben a cikkben megismerheti a Microsoft Entra ID előnyeit és az alkalmazáshitelesítés migrálásának megtervezését. Ez a cikk áttekintést nyújt a tervezési és kilépési feltételekről, amelyek segítenek megtervezni a migrálási stratégiát, és megérteni, hogy a Microsoft Entra-hitelesítés hogyan támogatja a szervezeti céljait.
A folyamat négy fázisra van bontva. Minden fázis részletes tervezési és kilépési feltételeket tartalmaz, amelyek segítenek megtervezni a migrálási stratégiát, és megérteni, hogy a Microsoft Entra-hitelesítés hogyan támogatja a szervezeti célokat.
Bevezetés
A szervezetnek ma számos alkalmazásra van szüksége a felhasználók számára a munka elvégzéséhez. Valószínűleg továbbra is minden nap hozzáad, fejleszt vagy kivon alkalmazásokat. A felhasználók számos vállalati és személyes eszközről és helyről férhetnek hozzá ezekhez az alkalmazásokhoz. Számos módon nyitnak meg alkalmazásokat, többek között a következőket:
- Vállalati kezdőlapon vagy portálon keresztül
- Kedvencek könyvjelzővel vagy hozzáadásával a böngészőjükben
- A szolgáltató szolgáltatásként használható szoftver (SaaS) alkalmazásainak URL-címén keresztül
- Közvetlenül a felhasználó asztali gépére vagy mobileszközére irányuló hivatkozások mobileszköz-/alkalmazásfelügyeleti (MDM/ MAM) megoldáson keresztül
Az alkalmazások valószínűleg a következő hitelesítési típusokat használják:
Security Assertion Markup Language (SAML) vagy OpenID Csatlakozás (OIDC) helyszíni vagy felhőalapú identitás- és hozzáférés-kezelési (IAM) megoldások összevonási megoldásán keresztül (például Active Directory összevonási szolgáltatások (AD FS) (ADFS), Okta vagy Ping)
Kerberos vagy NTLM az Active Directoryn keresztül
Fejlécalapú hitelesítés pingelési hozzáféréssel
Annak érdekében, hogy a felhasználók könnyen és biztonságosan hozzáférhessenek az alkalmazásokhoz, a cél az, hogy a helyszíni és a felhőbeli környezetekben egyetlen hozzáférés-vezérléssel és szabályzatokkal rendelkezzenek.
A Microsoft Entra ID egy univerzális identitásplatformot kínál, amely egyetlen identitást biztosít alkalmazottainak, partnereinek és ügyfeleinek a kívánt alkalmazások eléréséhez. A platform minden platformról és eszközről fokozza az együttműködést.
A Microsoft Entra ID teljes identitáskezelési képességgel rendelkezik. Az alkalmazáshitelesítés és a Microsoft Entra-azonosítóra való engedélyezés szabványosítása biztosítja azokat az előnyöket, amelyeket ezek a képességek nyújtanak.
További migrálási erőforrásokat itt talál: https://aka.ms/migrateapps
A migrálási fázisok és a projektstratégia tervezése
Ha a technológiai projektek meghiúsulnak, gyakran az eltérő elvárások, a megfelelő érdekelt felek nem vesznek részt, vagy a kommunikáció hiánya miatt. A projekt tervezésével győződjön meg a sikerről.
A migrálás fázisai
Az eszközök megismerése előtt meg kell értenie, hogyan kell végiggondolni a migrálási folyamatot. Számos közvetlen ügyfél-műhelyen keresztül az alábbi négy fázist javasoljuk:
A projektcsapat összeállítása
Az alkalmazásmigrálás csapatmunkát jelent, és gondoskodnia kell arról, hogy az összes létfontosságú pozíciót betöltse. A vezető üzleti vezetők támogatása fontos. Győződjön meg arról, hogy megfelelő vezetői szponzorokat, üzleti döntéshozókat és témaszakértőket (kkv-kat) von be.
A migrálási projekt során egy személy több szerepkört is betölthet, vagy több személy is betöltheti az egyes szerepköröket a szervezet méretétől és szerkezetétől függően. Előfordulhat, hogy más csapatoktól is függ, amelyek kulcsfontosságú szerepet játszanak a biztonsági környezetben.
Az alábbi táblázat a főbb szerepköröket és azok közreműködéseit tartalmazza:
| Szerepkör | Hozzájárulások |
|---|---|
| Project Manager | A projektvezető felelős a projekt irányításáért, beleértve a következőket: - vezetői támogatás megszerzése - az érdekelt felek bevonása - ütemezések, dokumentációk és kommunikáció kezelése |
| Identity Architect / Microsoft Entra App Rendszergazda istrator | Felelős a következő feladatokért: - a megoldás megtervezése az érdekelt felekkel együttműködve - dokumentálja a megoldástervezési és üzemeltetési eljárásokat az operatív csapatnak történő átadáshoz - az üzem előtti és az éles környezetek kezelése |
| Helyszíni AD-üzemeltetési csapat | A különböző helyszíni identitásforrásokat, például AD-erdőket, LDAP-könyvtárakat, HR-rendszereket stb. kezelő szervezet. - végezze el a szinkronizálás előtt szükséges szervizelési feladatokat - Adja meg a szinkronizáláshoz szükséges szolgáltatásfiókokat - hozzáférés biztosítása a Microsoft Entra-azonosítóhoz való összevonás konfigurálásához |
| IT Support Manager | Az informatikai támogatási szervezet képviselője, aki segítséget nyújt a változás támogatottságával kapcsolatban. |
| Biztonsági tulajdonos | A biztonsági csapat képviselője, aki biztosítja, hogy a terv megfeleljen a szervezet biztonsági követelményeinek. |
| Alkalmazás műszaki tulajdonosai | Tartalmazza a Microsoft Entra ID azonosítóval integrálható alkalmazások és szolgáltatások műszaki tulajdonosait. Ezek biztosítják az alkalmazások identitásattribútumait, amelyeknek szerepelniük kell a szinkronizálási folyamatban. Általában kapcsolatban állnak a CSV-képviselőkkel. |
| Alkalmazásvállalatok tulajdonosai | Reprezentatív munkatársak, akik a felhasználói élményről és a változás hasznosságáról adhatnak információt a felhasználó szemszögéből. Ez a képviselő az alkalmazás általános üzleti aspektusát is birtokolja, amely magában foglalhatja a hozzáférés kezelését is. |
| Felhasználók próbacsoportja | Azok a felhasználók, akik napi munkájuk részeként tesztelik a próbaüzemet, és visszajelzést adnak a többi üzembe helyezés irányításához. |
Kommunikáció tervezése
A sikeresség kulcsa a hatékony üzleti elkötelezettség és kommunikáció. Fontos, hogy az érdekelt feleknek és a végfelhasználóknak lehetőséget biztosítsunk az információk beszerzésére és az ütemezési frissítésekről való tájékoztatásra. Mindenkit megismerhet a migrálás értékéről, a várható ütemtervekről, valamint arról, hogyan tervezhet bármilyen átmeneti üzleti fennakadást. Több lehetőséget is használhat, például eligazítási munkameneteket, e-maileket, egy-az-egyhez értekezleteket, transzparenseket és városházákat.
Az alkalmazáshoz választott kommunikációs stratégia alapján érdemes emlékeztetni a felhasználókat a függőben lévő állásidőre. Azt is ellenőriznie kell, hogy nincsenek-e olyan legutóbbi módosítások vagy üzleti hatások, amelyek miatt el kellene halasztani az üzembe helyezést.
Az alábbi táblázatban megtalálja a javasolt minimális kommunikációt az érdekelt felek tájékoztatása érdekében:
Fázisok és projektstratégia tervezése
| Kommunikáció | Célközönség |
|---|---|
| A projekt tudatossága és üzleti / műszaki értéke | A végfelhasználók kivételével minden |
| Próbaalkalmazások megkeresése | - Alkalmazásvállalatok tulajdonosai - Alkalmazás műszaki tulajdonosai - Építészek és identitások csapata |
1. fázis – Felderítés és hatókör:
| Kommunikáció | Célközönség |
|---|---|
| - Alkalmazásinformációk kérése - A hatókörkezelési gyakorlat eredménye |
- Alkalmazás műszaki tulajdonosai - Alkalmazásvállalatok tulajdonosai |
2. fázis – Alkalmazások osztályozása és próbaterv:
| Kommunikáció | Célközönség |
|---|---|
| - A besorolások kimenete és ez mit jelent a migrálás ütemezéséhez – Előzetes migrálás ütemezése |
- Alkalmazás műszaki tulajdonosai - Alkalmazásvállalatok tulajdonosai |
3. fázis – Migrálás és tesztelés tervezése:
| Kommunikáció | Célközönség |
|---|---|
| – Az alkalmazásmigrálás tesztelésének eredménye | - Alkalmazás műszaki tulajdonosai - Alkalmazásvállalatok tulajdonosai |
| - Értesítés a migrálás közeledtéről és az eredményül kapott végfelhasználói élmények. - Állásidők várhatók és teljes körű kommunikáció, beleértve a meg kell tenniük, visszajelzést kell kapniuk, és hogyan kérhetnek segítséget |
- Végfelhasználók (és minden más) |
4. fázis – Elemzések kezelése és kinyerése:
| Kommunikáció | Célközönség |
|---|---|
| Elérhető elemzések és hozzáférés | - Alkalmazás műszaki tulajdonosai - Alkalmazásvállalatok tulajdonosai |
Migrálási állapotok kommunikációs irányítópultja
A migrálási projekt általános állapotának kommunikálása kulcsfontosságú, mivel az előrehaladást mutatja, és segít azoknak az alkalmazástulajdonosoknak, akiknek az alkalmazásai a migrálásra készülnek, hogy felkészüljenek az áthelyezésre. Egy egyszerű irányítópultot a Power BI vagy más jelentéskészítési eszközök használatával is összeállíthat, hogy a migrálás során láthatóvá tegye az alkalmazások állapotát.
A javasolt áttelepítési állapotok a következők:
| Migrálási állapotok | Cselekvési terv |
|---|---|
| Kezdeti kérés | Keresse meg az alkalmazást, és forduljon a tulajdonoshoz további információért |
| Értékelés befejeződött | Az alkalmazás tulajdonosa kiértékeli az alkalmazásra vonatkozó követelményeket, és visszaadja az alkalmazás kérdőívét |
| Konfiguráció folyamatban | A Microsoft Entra ID-hitelesítés kezeléséhez szükséges módosítások fejlesztése |
| A konfiguráció sikeres tesztelése | A módosítások kiértékelése és az alkalmazás hitelesítése a tesztelési környezetben lévő Microsoft Entra-bérlőn |
| Az éles konfiguráció sikeres | Módosítsa a konfigurációkat úgy, hogy az éles AD-bérlőn működjön, és értékelje az alkalmazáshitelesítést a tesztkörnyezetben |
| Kész / Kijelentkezés | Az alkalmazás módosításainak üzembe helyezése az éles környezetben, és végrehajtás az éles Microsoft Entra-bérlőn |
Ez a fázis biztosítja, hogy az alkalmazástulajdonosok tudják, mi az alkalmazás migrálási és tesztelési ütemezése, amikor alkalmazásuk be van állítva az áttelepítéshez. Azt is tudják, hogy mi az eredmény más migrált alkalmazásokból. Érdemes lehet a hibakövető adatbázisra mutató hivatkozásokat is megadni a tulajdonosok számára, hogy a migrált alkalmazások problémáit fájlba vehessék és megtekinthessék.