Sdílet prostřednictvím

Fáze 2: Klasifikace aplikací a pilotního plánování

  • Článek

Klasifikace migrace aplikací je důležitým cvičením. Ne každá aplikace se musí migrovat a převádět současně. Jakmile shromáždíte informace o jednotlivých aplikacích, můžete nejprve racionalizovat, které aplikace se mají migrovat a které můžou nějakou dobu trvat.

Klasifikace aplikací v oboru

Jedním ze způsobů, jak přemýšlet o tomto aspektu, je podél os obchodní důležitosti, využití a životnosti, z nichž každá je závislá na několika faktorech.

Obchodní důležitost

Důležitost podnikání má pro každou firmu různé dimenze, ale dvě míry, které byste měli zvážit, jsou funkce a profily uživatelů. Přiřaďte aplikace s jedinečnými funkcemi vyšší hodnotu bodu než aplikace s redundantními nebo zastaralými funkcemi.

Diagram znázorňující spektrum funkcí a profilů uživatelů

Využití

Aplikace s vysokými čísly využití by měly obdržet vyšší hodnotu než aplikace s nízkým využitím. Přiřaďte aplikacím vyšší hodnotu s externími, výkonnými nebo bezpečnostními uživateli. Pro každou aplikaci v portfoliu migrace proveďte tato posouzení.

Diagram znázorňující spektra uživatelského svazku a objemu uživatelů

Jakmile určíte hodnoty pro důležitost firmy a využití, můžete určit životnost aplikace a vytvořit matici priority. Diagram znázorňuje matici.

Diagram trojúhelníku znázorňující vztahy mezi používáním, očekávanou životností a Pro důležité obchodní informace itou

Poznámka:

Toto video se věnuje fázi 1 i 2 procesu migrace.

Určení priority aplikací pro migraci

Migraci aplikací můžete zahájit s aplikacemi s nejnižší prioritou nebo aplikacemi s nejvyšší prioritou na základě potřeb vaší organizace.

Ve scénáři, kdy možná nemáte zkušenosti s používáním služeb Microsoft Entra ID a Identity, zvažte nejprve přesun aplikací s nejnižší prioritou na Microsoft Entra. Tato možnost minimalizuje dopad vaší firmy a můžete vytvořit dynamiku. Jakmile tyto aplikace úspěšně přesunete a získáte důvěru účastníka, můžete i nadále migrovat ostatní aplikace.

Pokud neexistuje jasná priorita, měli byste nejprve zvážit přesun aplikací, které jsou v Galerii Microsoft Entra, a podporovat více zprostředkovatelů identity, protože jejich integrace je snadnější. Je pravděpodobné, že tyto aplikace jsou aplikace s nejvyšší prioritou ve vaší organizaci. Abychom vám pomohli integrovat aplikace SaaS s Microsoft Entra ID, existuje kolekce kurzů , které vás provedou konfigurací.

Pokud máte konečný termín pro migraci aplikací, tyto kontejnery aplikací s nejvyšší prioritou přebíná hlavní úlohu. Nakonec můžete vybrat aplikace s nižší prioritou, protože nemění náklady, i když termín přesunete.

Kromě této klasifikace a v závislosti na naléhavosti migrace byste měli publikovat plán migrace, ve kterém se vlastníci aplikací musí zapojit do migrace svých aplikací. Na konci tohoto procesu byste měli mít seznam všech aplikací v kontejnerech s prioritami pro migraci.

Zdokumentujte své aplikace

Nejprve začněte tím, že shromáždíte klíčové podrobnosti o vašich aplikacích. List zjišťování aplikací vám pomůže rychle se rozhodnout o migraci a získat doporučení pro vaši obchodní skupinu v žádném okamžiku.

Mezi důležité informace, které je důležité při rozhodování o migraci, patří:

  • Název aplikace – co se tato aplikace označuje jako firma?
  • Typ aplikace – jedná se o aplikaci SaaS třetí strany? Vlastní obchodní webová aplikace? Rozhraní API?
  • Obchodní důležitost – je její vysoká důležitost? Nízký? Nebo někde mezi?
  • Svazek přístupu uživatelů – má všichni přístup k této aplikaci nebo jen pár lidí?
  • Typ přístupu uživatele: Kdo potřebuje přístup k aplikaci – Zaměstnanci, obchodní partneři nebo zákazníci nebo možná všichni?
  • Plánovaná životnost – jak dlouho je dostupnost? Méně než šest měsíců? Více než dva roky?
  • Aktuální zprostředkovatel identity – co je primární zprostředkovatel identity pro tuto aplikaci? Federování služby AD FS, Active Directory nebo ping?
  • Požadavky na zabezpečení – vyžaduje aplikace vícefaktorové ověřování nebo že uživatelé jsou v podnikové síti pro přístup k aplikaci?
  • Metoda ověřování – ověřuje se aplikace pomocí otevřených standardů?
  • Bez ohledu na to, jestli plánujete aktualizovat kód aplikace – je aplikace v rámci plánovaného nebo aktivního vývoje?
  • Ať už plánujete zachovat aplikaci místně – chcete aplikaci uchovávat v dlouhodobém horizontu?
  • Nezáleží na tom, jestli aplikace závisí na jiných aplikacích nebo rozhraních API – aplikace aktuálně volá do jiných aplikací nebo rozhraní API?
  • Jestli je aplikace v galerii Microsoft Entra – je aplikace aktuálně integrovaná s galerií Microsoft Entra?

Další data, která vám pomůžou později, ale nemusíte provádět okamžité rozhodnutí o migraci, zahrnují:

  • Adresa URL aplikace – kde uživatelé přistupují k aplikaci?
  • Logo aplikace: Pokud migrujete aplikaci na MICROSOFT Entra ID, které není v galerii aplikací Microsoft Entra, doporučujeme zadat popisné logo.
  • Popis aplikace – co je stručný popis toho, co aplikace dělá?
  • Vlastník aplikace – kdo ve firmě je hlavním poc aplikace?
  • Obecné komentáře nebo poznámky – jakékoli další obecné informace o aplikaci nebo vlastnictví firmy

Jakmile aplikaci klasifikujete a zdokumentujete podrobnosti, nezapomeňte získat nákup vlastníka firmy do plánované strategie migrace.

Uživatelé aplikace

Existují dvě hlavní kategorie uživatelů vašich aplikací a prostředků, které Microsoft Entra ID podporuje:

  • Interní: Zaměstnanci, dodavatelé a dodavatelé, kteří mají účty ve vašem poskytovateli identity. Tato kategorie může potřebovat další pivoty s různými pravidly pro manažery nebo vedoucí pracovníky a další zaměstnance.

  • Externí: Dodavatelé, dodavatelé, distributori nebo další obchodní partneři, kteří komunikují s vaší organizací v pravidelných obchodních činnostech pomocí spolupráce Microsoft Entra B2B.

Skupiny pro tyto uživatele můžete definovat a naplnit je různými způsoby. Můžete zvolit, že správce musí do skupiny přidat členy ručně, nebo můžete povolit skupiny samoobslužného dynamického členství. Pravidla lze vytvořit, která automaticky přidávají členy do skupin na základě zadaných kritérií pomocí dynamických skupin členství.

Externí uživatelé můžou také odkazovat na zákazníky. Azure AD B2C, samostatný produkt podporuje ověřování zákazníků. Je však mimo rozsah tohoto dokumentu.

Plánování pilotního nasazení

Aplikace, které vyberete pro pilotní nasazení, by měly představovat klíčové požadavky na identitu a zabezpečení vaší organizace a musíte mít jasný nákup od vlastníků aplikací. Pilotní nasazení obvykle běží v samostatném testovacím prostředí.

Nezapomeňte na externí partnery. Ujistěte se, že se účastní plánů migrace a testování. Nakonec se ujistěte, že mají přístup k helpdesku, pokud došlo k problémům způsobujícím chyby.

Plánování omezení

I když se některé aplikace dají snadno migrovat, jiné můžou trvat déle kvůli více serverům nebo instancím. Migrace SharePointu může například trvat déle kvůli vlastním přihlašovacím stránkám.

Mnoho dodavatelů aplikací SaaS nemusí poskytovat samoobslužné prostředky k překonfigurování aplikace a můžou se účtovat poplatky za změnu připojení jednotného přihlašování. Obraťte se na ně a naplánujte omezení.

Schválení vlastníka aplikace

Důležité obchodní a univerzální aplikace můžou k otestování aplikace v pilotní fázi potřebovat skupinu pilotních uživatelů. Po otestování aplikace v předprodukčním nebo pilotním prostředí se ujistěte, že vlastníci aplikace před migrací aplikace schválí výkon. Měli byste také zajistit, aby všichni uživatelé migrovali na produkční použití Microsoft Entra ID pro ověřování.

Plánování stavu zabezpečení

Než zahájíte proces migrace, chvíli se zamyslet nad stavem zabezpečení, který chcete pro svůj podnikový systém identit vyvíjet. Tento aspekt je založený na shromažďování těchto cenných sad informací: Identit, zařízení a umístění, která přistupují k vašim aplikacím a datům.

Identity a data

Většina organizací má specifické požadavky na identity a ochranu dat, které se liší podle odvětví segmentů a pracovních funkcí v organizacích. Informace o konfiguracích přístupu k identitám a zařízením najdete v našich doporučeních . Tato doporučení zahrnují předepsané sady zásad podmíněného přístupu a souvisejících funkcí.

Tyto informace můžete použít k ochraně přístupu ke všem službám integrovaným s ID Microsoft Entra. Tato doporučení jsou v souladu se skóre zabezpečení microsoftu a skóre identity v Microsoft Entra ID. Toto skóre vám umožní:

  • Objektivně změřit stav zabezpečení vaší identity
  • Naplánovat vylepšení zabezpečení identity
  • Posoudit úspěšnost těchto vylepšení

Bezpečnostní skóre Microsoftu vám také pomůže implementovat pět kroků k zabezpečení infrastruktury identit. Pokyny použijte jako výchozí bod pro vaši organizaci a upravte zásady tak, aby splňovaly specifické požadavky vaší organizace.

Zařízení/umístění používané pro přístup k datům

Důležité je také zařízení a umístění, které uživatel používá pro přístup k aplikaci. Zařízení fyzicky připojená k podnikové síti jsou bezpečnější. Možná bude potřeba prověřovat připojení mimo síť vpn.

Diagram znázorňující vztah mezi umístěním uživatele a přístupem k datům

S ohledem na tyto aspekty prostředků, uživatelů a zařízení se můžete rozhodnout používat funkce podmíněného přístupu Microsoft Entra. Podmíněný přístup přesahuje uživatelská oprávnění. Závisí na kombinaci faktorů, jako jsou:

  • Identita uživatele nebo skupiny
  • Síť, ke které je uživatel připojen
  • Zařízení a aplikace, které uživatel používá
  • Typ dat, ke které se uživatel pokouší získat přístup.

Přístup udělený uživateli se přizpůsobí této širší sadě podmínek.

Kritéria ukončení

V této fázi jste úspěšní, pokud máte:

  • Plně zdokumentované aplikace, které chcete migrovat

  • Upřednostněné aplikace na základě obchodní důležitosti, objemu využití a životnosti

  • Vybrané aplikace, které představují vaše požadavky na pilotní nasazení

  • Nákup vlastníka firmy do priority a strategie

  • Znalost potřeb zabezpečení a způsobu jejich implementace

Další kroky