Planejar a migração de aplicativo para o Microsoft Entra ID
Nesse artigo, você aprenderá sobre os benefícios do Microsoft Entra ID e como planejar a migração da autenticação do seu aplicativo. Esse artigo fornece uma visão geral dos critérios de planejamento e saída para ajudar você a planejar sua estratégia de migração e entender como a autenticação do Microsoft Entra pode dar suporte aos seus objetivos organizacionais.
O processo é dividido em quatro fases. Cada fase contém critérios de saída e planejamento detalhados que ajudam a planejar a estratégia de migração e entender como a autenticação do Microsoft Entra dá suporte às metas organizacionais.
Introdução
Hoje, sua organização exige vários aplicativos para que os usuários realizem o trabalho. Provavelmente, você continuará a adicionar, desenvolver ou desativar aplicativos todos os dias. Os usuários acessam esses aplicativos por meio de uma ampla gama de locais e dispositivos corporativos e pessoais. Eles abrem aplicativos de várias maneiras, incluindo:
- Por meio de uma home page ou um portal da empresa
- Marcando ou adicionando favoritos em seus navegadores
- Por meio da URL de um fornecedor para aplicativos SaaS (software como serviço)
- Links enviados por push diretamente para os desktops ou dispositivos móveis do usuário por meio de uma solução de MDM/MAM (gerenciamento de dispositivo/aplicativo móvel)
Provavelmente, os aplicativos estão usando os seguintes tipos de autenticação:
SAML (Security Assertion Markup Language) ou OIDC (OpenID Connect) por meio de uma solução de federação de soluções de IAM (Gerenciamento de Identidade e Acesso) local ou hospedada na nuvem (como Serviços de Federação do Active Directory (AD FS) (ADFS), Okta ou Ping)
Kerberos ou NTLM via Active Directory
Autenticação baseada em cabeçalho por meio do Ping Access
Para garantir que os usuários possam acessar os aplicativos com facilidade e segurança, o objetivo é ter um único conjunto de controles de acesso e políticas nos ambientes locais e de nuvem.
O Microsoft Entra ID oferece uma plataforma de identidade universal que fornece aos seus funcionários, parceiros e clientes uma identidade única para acessar os aplicativos que eles desejam. A plataforma impulsiona a colaboração a partir de qualquer plataforma e dispositivo.
O Microsoft Entra ID tem um conjunto completo de recursos de gerenciamento de identidade. Padronizar a autenticação e autorização de aplicativo para o Microsoft Entra ID garante a você os benefícios fornecidos por esses recursos.
Você pode encontrar mais recursos de migração em https://aka.ms/migrateapps
Planejar as fases de migração e a estratégia do projeto
Quando projetos de tecnologia falham, isso geralmente ocorre devido a expectativas incompatíveis, ao não envolvimento dos stakeholders certos ou à falta de comunicação. Garanta o sucesso planejando o projeto em si.
As fases de migração
Antes de chegarmos às ferramentas, você deve entender como pensar no processo de migração. Por meio de vários workshops diretos aos clientes, recomendamos as quatro fases a seguir:
Montar a equipe de projeto
A migração de aplicativos é um esforço de equipe e você precisa garantir que todos os cargos essenciais sejam preenchidos. O suporte de líderes empresariais seniores é importante. Entre em contato com o conjunto certo de responsáveis executivos, tomadores de decisões empresariais e SMEs (especialistas no assunto).
Durante o projeto de migração, uma pessoa pode assumir várias funções ou várias pessoas assumem cada função, dependendo do tamanho e da estrutura da organização. Você também pode ter uma dependência em outras equipes que desempenham um papel fundamental no cenário de segurança.
A tabela a seguir inclui as principais funções e suas contribuições:
| Função | Contribuições |
|---|---|
| Gerente de projeto | Instrutor de projeto responsável por acompanhar o projeto, incluindo: - obter suporte executivo - trazer os stakeholders - gerenciar agendamentos, documentação e comunicações |
| Arquiteto de Identidade/Administrador de Aplicativos do Microsoft Entra | Responsável pelas seguintes tarefas: - criar a solução em colaboração com os stakeholders - documentar o design da solução e os procedimentos operacionais para entrega à equipe de operações - gerenciar os ambientes de pré-produção e produção |
| Equipe de operações do AD local | A organização que gerencia as diferentes fontes de identidade locais, como florestas do AD, diretórios LDAP, sistemas de RH, etc. - realizar as tarefas de correção necessárias, antes da sincronização - fornecer as contas de serviço necessárias para a sincronização - fornecer acesso para configurar a federação para Microsoft Entra ID |
| Gerente de Suporte de TI | Um representante da organização de suporte de TI que pode fornecer informações sobre a capacidade de suporte dessa mudança a partir da perspectiva da assistência técnica. |
| Proprietário de Segurança | Um representante da equipe de segurança que pode confirmar que o plano atende aos requisitos de segurança da organização. |
| Proprietários técnicos do aplicativo | Incluem proprietários técnicos dos aplicativos e serviços integrados ao Microsoft Entra ID. Eles fornecem os atributos de identidade dos aplicativos que devem incluir no processo de sincronização. Normalmente, eles têm uma relação com os representantes de CSV. |
| Proprietários de negócios do aplicativo | Colegas representativos que podem fornecer informações sobre a experiência de usuário e a utilidade dessa mudança da perspectiva de um usuário. Esse representante também detém o aspecto comercial geral do aplicativo, que pode incluir o gerenciamento de acesso. |
| Grupo de usuários piloto | Usuários que testam o projeto como parte de seu trabalho diário, a experiência piloto, e fornecem comentários para orientar o restante das implantações. |
Planejar comunicações
Participação e comunicação eficazes de negócios são os segredos do sucesso. É importante oferecer aos stakeholders e usuários finais um caminho para obter informações e os manter atualizados quanto à agenda. Instrua todos sobre o valor da migração, quais são as linhas do tempo esperadas e como planejar-se para interrupções temporárias dos negócios. Use vários caminhos, como sessões de resumo, emails, reuniões individuais, faixas e prefeituras.
Com base na estratégia de comunicação escolhida para o aplicativo, é importante lembrar os usuários sobre o tempo de inatividade pendente. Você também deve verificar se não há alterações recentes ou impactos comerciais que exijam o adiamento da implantação.
A tabela a seguir mostra a comunicação mínima sugerida para manter os stakeholders informados:
Fases do plano e estratégia do projeto
| Comunicação | Público |
|---|---|
| Reconhecimento e valor comercial/técnico do projeto | Todos, exceto usuários finais |
| Solicitação de aplicativos piloto | - Proprietários de negócios do aplicativo - Proprietários técnicos do aplicativo - Arquitetos e equipe de identidade |
Fase 1 – Descoberta e Escopo:
| Comunicação | Público |
|---|---|
| - Solicitação de informações do aplicativo - Resultado do escopo do exercício |
- Proprietários técnicos do aplicativo - Proprietários de negócios do aplicativo |
Fase 2 – Classificar os aplicativos e o piloto do plano:
| Comunicação | Público |
|---|---|
| - Resultado das classificações e o que isso significa para o agendamento de migração - Agendamento de migração preliminar |
- Proprietários técnicos do aplicativo - Proprietários de negócios do aplicativo |
Fase 3 – Planejar a migração e os testes:
| Comunicação | Público |
|---|---|
| - Resultado do teste de migração de aplicativos | - Proprietários técnicos do aplicativo - Proprietários de negócios do aplicativo |
| - Notificação de que a migração ocorrerá em breve e a explicação das experiências resultantes experiências do usuário final. - Tempo de inatividade chegando e comunicações concluídas, incluindo o que eles devem fazer, comentários e como obter ajuda |
- Usuários finais (e todos os outros) |
Fase 4 – Gerenciar e obter insights:
| Comunicação | Público |
|---|---|
| Análise disponível e como acessar | - Proprietários técnicos do aplicativo - Proprietários de negócios do aplicativo |
Painel de comunicação dos estados de migração
A comunicação do estado geral do projeto de migração é essencial, pois mostra a evolução e ajuda os proprietários cujos aplicativos estão iniciando a migração a se prepararem para a mudança. Você pode reunir um painel simples usando o Power BI ou outras ferramentas de relatório para fornecer visibilidade do status dos aplicativos durante a migração.
Os estados de migração que você pode usar são os seguintes:
| Estados de migração | Plano de ação |
|---|---|
| Solicitação Inicial | Localizar o aplicativo e entrar em contato com o proprietário para obter mais informações |
| Avaliação Completa | O proprietário do aplicativo avalia os requisitos do aplicativo e retorna o questionário do aplicativo |
| Configuração em Andamento | Desenvolver as alterações necessárias para gerenciar a autenticação no Microsoft Entra ID |
| Configuração de Teste Bem-Sucedida | Avaliar as alterações e autenticar o aplicativo no locatário de teste do Microsoft Entra no ambiente de teste |
| Configuração de Produção Bem-Sucedida | Alterar as configurações para trabalhar com o locatário do AD de produção e avaliar a autenticação do aplicativo no ambiente de teste |
| Concluir/Aprovar | Implantar as alterações do aplicativo no ambiente de produção e executar no locatário de produção do Microsoft Entra |
Essa fase garante que os proprietários do aplicativo saibam qual é o agendamento de migração e teste de aplicativos quando os aplicativos estão prontos para a migração. Eles também sabem quais são os resultados de outros aplicativos migrados. Você também pode fornecer links para o banco de dados do rastreador de bugs, para que os proprietários possam apresentar e exibir os problemas dos aplicativos que estão sendo migrados.