Планирование миграции приложений в идентификатор Microsoft Entra

В этой статье вы узнаете о преимуществах идентификатора Microsoft Entra ID и планировании миграции проверки подлинности приложения. В этой статье приводятся общие сведения о критериях планирования и выхода, которые помогут вам спланировать стратегию миграции и понять, как проверка подлинности Microsoft Entra может поддерживать цели организации.

Процесс разбит на четыре этапа. Каждый этап содержит подробные критерии планирования и выхода, которые помогают спланировать стратегию миграции и понять, как проверка подлинности Microsoft Entra поддерживает ваши цели организации.

Введение

Сегодня в вашей организации требуется множество приложений для выполнения работы пользователей. Большинство ежедневно добавляет и разрабатывает новые приложения и прекращает использование старых. Пользователи получают доступ к этим приложениям из множества расположений, используя широкий спектр корпоративных и персональных устройств. Они могут открывать приложения различными способами, в том числе:

  • Через домашнюю страницу компании или портал
  • Закладывание или добавление избранного в браузере
  • По URL-адресу поставщика для приложений saaS (saaS) программного обеспечения
  • Ссылки, отправленные непосредственно на настольные компьютеры пользователя или мобильные устройства с помощью решения управления мобильными устройствами или приложениями (MDM/ MAM)

В приложениях, вероятно, используются следующие типы проверки подлинности:

  • Язык разметки утверждений безопасности (SAML) или OpenID Подключение (OIDC) через локальное или облачное решение для управления удостоверениями и доступом (IAM) (например, службы федерации Active Directory (AD FS) (ADFS), Okta или Ping)

  • Kerberos или NTLM через Active Directory

  • Проверка подлинности на основе заголовков с помощью Ping Access

Чтобы пользователи могли легко и безопасно получать доступ к приложениям, необходимо создать единый набор элементов управления доступом и политик в локальных и облачных средах.

Идентификатор Microsoft Entra предлагает универсальную платформу удостоверений, которая предоставляет сотрудникам, партнерам и клиентам единый идентификатор для доступа к нужным приложениям. Платформа повышает совместную работу с любой платформы и устройства.

Схема подключения Microsoft Entra.

Идентификатор Microsoft Entra имеет полный набор возможностей управления удостоверениями. Стандартизация проверки подлинности и авторизации приложения с идентификатором Microsoft Entra дает вам преимущества, предоставляемые этими возможностями.

Дополнительные материалы по миграции можно найти по адресу https://aka.ms/migrateapps.

Планирование этапов миграции и стратегия проекта

Если технологические проекты завершаются неудачей, это часто связано с несоответствием ожиданий, правильных заинтересованных лиц, не участвующих, или отсутствия связи. Планирование проекта — залог его успешного выполнения.

Этапы миграции

Прежде чем приступить к работе со средствами, необходимо понять, как продумать процесс миграции. Мы рекомендуем провести несколько семинаров непосредственно с участием клиента, разделив их на четыре этапа.

Схема, показывающая этапы миграции.

Формирование проектной группы

Миграция приложений осуществляется совместными усилиями группы, поэтому необходимо назначить исполнителей на все ключевые должности. Важно также заручиться поддержкой высшего руководства компании. Необходимо обязательно привлечь походящих кураторов проекта, ответственных лиц компании и профильных специалистов (экспертов).

Во время проекта миграции один человек может выполнять несколько ролей или несколько человек выполняют каждую роль в зависимости от размера и структуры вашей организации. Возможно, у вас также есть зависимость от других команд, которые играют ключевую роль в вашем ландшафте безопасности.

В следующей таблице приведены ключевые роли и их вклады.

Роль Участие в проекте
Диспетчер проектов Инструктор по проекту, ответственный за управление его реализацией, в том числе за:
— получение поддержки руководства;
— привлечение заинтересованных лиц;
— управление расписаниями, документацией и информационными сообщениями.
Архитектор удостоверений / Приложение Microsoft Entra Администратор istrator Отвечает за следующие задачи:
— проектирование решения в сотрудничестве с заинтересованными лицами;
— документирование проектирования решения и операционных процедур для передачи группе эксплуатации;
— управление предварительной и рабочей средами
Группа локальных операций AD Организация, управляющая различными локальными источниками удостоверений, такими как леса AD, каталоги LDAP, системы управления персоналом и т. д.
— выполнение всех необходимых задач по исправлению перед синхронизацией;
— предоставление учетных записей служб, необходимых для синхронизации;
— предоставление доступа к настройке федерации с идентификатором Microsoft Entra
Менеджер по ИТ-поддержке Представитель организации, обеспечивающей техническую поддержку, который может предоставить входные данные о поддержке этого изменения с точки зрения службы технической поддержки.
Владелец системы безопасности Представитель группы безопасности, который может гарантировать, что план соответствует требованиям безопасности вашей организации.
Владельцы технических функций приложения Включает технических владельцев приложений и служб, которые интегрируются с идентификатором Microsoft Entra. Предоставляют атрибуты идентификации приложений, которые должны быть включены в процесс синхронизации. Обычно поддерживают отношения с представителями группы проверки компьютерных систем.
Владельцы бизнес-функций приложений Представительные коллеги, которые могут предоставлять входные данные о пользовательском интерфейсе и полезности этого изменения с точки зрения пользователя. Этот представитель также владеет общим бизнес-аспектом приложения, который может включать управление доступом.
Пилотная группа пользователей Пользователи, которые тестируются в рамках повседневной работы, пилотного интерфейса и предоставляют отзывы для руководства по остальным развертываниям.

Планирование информирования

Эффективное участие в бизнесе и взаимодействие являются ключами к успеху. Важно предоставить заинтересованным лицам и конечным пользователям возможность получать информацию и получать информацию и получать сведения о обновлениях расписания. Расскажите всем о важности миграции и ожидаемых сроках ее реализации. Объясните, как спланировать временное прерывание бизнес-процессов. Используйте несколько путей, таких как брифинги, сообщения электронной почты, одно к одному собрания, баннеры и городские залы.

На основе стратегии коммуникации, выбранной для приложения, может потребоваться напомнить пользователям о ожидающих простоях. Следует также убедиться, что развертывание не требуется отложить в связи с недавними изменениями или бизнес-факторами.

В следующей таблице вы найдете минимально рекомендуемую информацию, чтобы ваши заинтересованные лица были информированы:

Этапы плана и стратегия проекта

Коммуникации Аудитория
Осведомленность, бизнес-ценности и технические ценности проекта Все, кроме конечных пользователей
Подготовка пилотных приложений — Владельцы бизнес-функций приложений
— Владельцы технических функций приложений
— Архитекторы и команда по идентификации

Этап 1. Обнаружение и область действия

Коммуникации Аудитория
— Подготовка сведений о приложении
— Результат определения области на практике
— Владельцы технических функций приложений
— Владельцы бизнес-функций приложений

Этап 2. Классификация приложений и планирование пилотного проекта

Коммуникации Аудитория
— Результат классификации и ее значение для расписания миграции
— Предварительное расписание миграции
— Владельцы технических функций приложений
— Владельцы бизнес-функций приложений

Этап 3. Планирование миграции и тестирования

Коммуникации Аудитория
— Результат тестирования миграции приложений — Владельцы технических функций приложений
— Владельцы бизнес-функций приложений
— уведомление о том, что миграция идет и объяснение результирующей
Интерфейсы конечных пользователей.
— время простоя и завершение обмена данными, включая то, что
теперь они должны делать, отзывы и как получить помощь
— Конечные пользователи (и все остальные)

Этап 4. Получение аналитических сведений и управление ими

Коммуникации Аудитория
Доступная аналитика и способы доступа к ней — Владельцы технических функций приложений
— Владельцы бизнес-функций приложений

Информационная панель со сведениями о состоянии миграции

Информирование об общем состоянии проекта миграции имеет решающее значение. Оно позволяет узнать о ходе выполнения и помогает владельцам приложений, миграцию которых предстоит выполнить, подготовиться к перемещению. Вы можете собрать сведения на простой панели мониторинга с помощью Power BI или других средств создания отчетов, чтобы наглядно информировать о состоянии приложений во время миграции.

Ниже приведены состояния миграции, которые можно использовать.

Состояния миграции План действий
Первоначальный запрос Найдите приложение и обратитесь к его владельцу за дополнительными сведениями
Завершена оценка Попросите владельца приложения оценить выдвигаемые к нему требования и возвратить анкету по приложению
Выполняется настройка Разработка изменений, необходимых для управления проверкой подлинности с использованием идентификатора Microsoft Entra
Успешно создана конфигурация теста Оценка изменений и проверка подлинности приложения в тестовом клиенте Microsoft Entra в тестовой среде
Успешно создана конфигурация рабочей среды Измените конфигурации для работы в клиенте AD в рабочей среде и оцените проверку подлинности приложения в тестовой среде
Завершение и одобрение Развертывание изменений для приложения в рабочей среде и выполнение в рабочем клиенте Microsoft Entra

На этом этапе владельцы приложений знают, что такое расписание миграции и тестирования приложений, когда их приложения находятся на этапе миграции. Они также знают, какие результаты относятся к другим перенесенным приложениям. Вы также можете предоставить владельцам ссылки на базу данных средства отслеживания ошибок, чтобы они имели возможность фиксировать и просматривать проблемы с переносимыми приложениями.

Следующие шаги