Sdílet prostřednictvím

Fáze 4: Plánování správy a přehledů

  • Článek

Po migraci aplikací musíte zajistit, aby:

  • Uživatelé můžou bezpečně přistupovat a spravovat
  • Můžete získat odpovídající přehled o využití a stavu aplikace.

Doporučujeme provést následující akce podle potřeby pro vaši organizaci.

Správa přístupu k aplikacím uživatelů

Po migraci aplikací zvažte použití následujících návrhů k obohacení uživatelského prostředí:

  • Zpřístupnění aplikací publikováním na portálu Microsoft MyApplications

  • Přidejte kolekce aplikací, aby uživatelé mohli vyhledat aplikaci na základě obchodní funkce.

  • Přidejte vlastní záložky aplikace na portál MyApplications.

  • Povolte samoobslužný přístup k aplikaci a nechte uživatele přidávat aplikace, které kurátorujete.

  • Volitelně můžete skrýt aplikace před koncovými uživateli.

  • Uživatelé můžou přejít na Office.com , aby mohli hledat své aplikace a zobrazovat jim naposledy použité aplikace přímo z místa, kde pracují.

  • Uživatelé si můžou stáhnout zabezpečené přihlašovací rozšíření MyApps v Chromu nebo Microsoft Edge, aby mohli spouštět aplikace přímo ze svého prohlížeče, aniž by museli nejdřív přejít na MyApplications.

  • Uživatelé mají přístup k portálu MyApps pomocí prohlížeče spravovaného přes Intune na zařízeních s iOSem 7.0 nebo novějším nebo Androidem .

    • Pro zařízení s Androidem z obchodu Google Play

    • Pro zařízení Apple si můžete stáhnout z Apple App Storunebo si můžou stáhnout Moje aplikace mobilní aplikaci pro iOS.

Zabezpečený přístup k aplikacím

Microsoft Entra ID poskytuje centralizované umístění pro přístup ke správě migrovaných aplikací. Přihlaste se do Centra pro správu Microsoft Entra a povolte následující možnosti:

  • Zabezpečte uživatelský přístup k aplikacím. Povolte zásadypodmíněného přístupu nebo Službu Identity Protection, abyste zajistili uživatelský přístup k aplikacím na základě stavu zařízení, umístění a dalších.
  • Automatické zřizování Nastavte automatické zřizování uživatelů s různými aplikacemi SaaS třetích stran, ke kterým uživatelé potřebují přístup. Kromě vytváření identit uživatelů zahrnuje také údržbu a odebrání identit uživatelů při změně stavu nebo rolí.
  • Delegujte správu přístupuuživatelů. Podle potřeby povolte samoobslužný přístup k aplikacím a přiřaďte schvalovatele k těmto aplikacím. Samoobslužná správaskupin se používá pro skupiny přiřazené kolekcí aplikací.
  • Delegujte přístup správce pomocí role adresáře k přiřazení role správce (například správce aplikací, správce cloudových aplikací nebo vývojáře aplikací) uživateli.
  • Přidáním aplikací do přístupových balíčků zajistíte zásady správného řízení a ověření identity.

Auditování a získávání přehledů o vašich aplikacích

Centrum pro správu Microsoft Entra můžete také použít k auditování všech aplikací z centralizovaného umístění.

  • Auditujte aplikaci pomocí podnikových aplikací, auditování nebo přístupu ke stejným informacím z rozhraní API pro vytváření sestav Microsoft Entra, abyste je mohli integrovat do svých oblíbených nástrojů.
  • Zobrazte oprávnění pro aplikaci pomocí podnikových aplikací, oprávnění pro aplikace využívající Připojení OAuth/OpenID.
  • Získejte přehledy o přihlašování pomocí podnikových aplikací a přihlášení. Přístup ke stejným informacím z rozhraní API pro generování sestav Microsoft Entra.
  • Vizualizace využití aplikace z balíčku obsahu Power BI Microsoft Entra ID

Kritéria ukončení

V této fázi jste úspěšní, když:

  • Poskytnutí zabezpečeného přístupu k aplikacím uživatelům
  • Správa auditování a získání přehledů o migrovaných aplikacích

Další možnosti s plány nasazení

Plány nasazení vás provedou obchodní hodnotou, plánováním, kroky implementace a správou řešení Microsoft Entra, včetně scénářů migrace aplikací. Spojí všechno, co potřebujete k nasazení a získání hodnoty z možností Microsoft Entra. Průvodci nasazením zahrnují obsah, jako jsou doporučené osvědčené postupy Microsoftu, komunikace koncových uživatelů, průvodci plánováním, kroky implementace, testovací případy a další.

Mnoho plánů nasazení je k dispozici pro vaše použití a neustále se snažíme více!

Kontaktovat podporu

Pokud chcete vytvořit nebo sledovat lístek podpory a monitorovat stav, navštivte následující odkazy na podporu.

  • Podpora Azure: V závislosti na vašem smlouva Enterprise s Microsoftem můžete zavolat podpora Microsoftu a otevřít lístek pro všechny problémy s nasazením identity Azure.
  • FastTrack: Pokud jste zakoupili licence Enterprise Mobility and Security (EMS) nebo Microsoft Entra ID P1 nebo P2, můžete získat pomoc s nasazením z programu FastTrack.
  • Zapojení produktového technického týmu: Pokud pracujete na velkém zákaznickém nasazení s miliony uživatelů, máte nárok na podporu od týmu účtů Microsoft nebo architekta cloudových řešení. Na základě složitosti nasazení projektu můžete pracovat přímo s týmem technického inženýrství identit Azure.

Další kroky