Phase 4: Planen der Verwaltung und Einblicke
Nachdem Apps migriert wurden, müssen Sie Folgendes sicherstellen:
- Benutzer können sicher auf die Apps zugreifen und sie verwalten.
- Sie erhalten die entsprechenden Einblicke in die Nutzung und den Integritätszustand der App.
Es wird empfohlen, die folgenden Maßnahmen entsprechend Ihrer Organisation durchzuführen.
Verwalten des App-Zugriffs Ihrer Benutzer
Nachdem Sie die Apps migriert haben, sollten Sie die folgenden Vorschläge anwenden, um die Benutzerfreundlichkeit zu verbessern:
Machen Sie Apps auffindbar, indem Sie diese im Microsoft MyApplications-Portal veröffentlichen.
Fügen Sie App-Sammlungen hinzu, damit Benutzer eine Anwendung basierend auf der Geschäftsfunktion suchen können.
Fügen Sie dem MyApplications-Portal eigene Anwendungslesezeichen hinzu.
Ermöglichen Sie den Self-Service-Anwendungszugriff auf eine App, und lassen Sie Benutzer von Ihnen kuratierte Apps hinzufügen.
Optional können Sie Anwendungen vor Endbenutzern ausblenden.
Benutzer können auf Office.comnach ihren Apps suchen und sich ihre zuletzt verwendeten Apps direkt von ihrem Arbeitsplatz aus anzeigen lassen.
Benutzer können die MyApps-Erweiterung für die sichere Anmeldung in Chrome oder Microsoft Edge herunterladen, damit sie Anwendungen direkt aus ihrem Browser starten können, ohne zuerst zu MyApplications navigieren zu müssen.
Benutzer können auf ihren Geräten mit iOS 7.0 oder höher oder Android mit dem von Intune verwalteten Browser auf das MyApps-Portal zugreifen.
Für Android-Geräte aus dem Google Play Store
Für Apple-Geräte aus dem Apple App Store, oder sie können die mobile „Meine Apps“-App für iOS herunterladen.
Sicherer App-Zugriff
Microsoft Entra ID bietet einen zentralen Zugriffsort zur Verwaltung Ihrer migrierten Apps. Melden Sie sich beim Microsoft Entra Admin Center an, und aktivieren Sie die folgenden Funktionen:
- Sicherer Benutzerzugriff auf Apps. Aktivieren Sie Richtlinien für bedingten Zugriff oder Identitätsschutz, um den Benutzerzugriff auf Anwendungen basierend auf dem Gerätestatus, dem Standort usw. zu schützen.
- Automatische Bereitstellung. Sie können die automatische Bereitstellung von Benutzern für eine Vielzahl von SaaS-Drittanbieter-Apps einrichten, auf die Benutzer zugreifen müssen. Zusätzlich zur Erstellung von Benutzeridentitäten umfasst dies auch die Wartung und Entfernung von Benutzeridentitäten, wenn sich der Status oder die Rollen ändern.
- Delegieren der Benutzerzugriffsverwaltung. Aktivieren Sie nach Bedarf den Self-Service-Anwendungszugriff auf Ihre Apps, und weisen Sie eine genehmigende Person des Unternehmens zu, um den Zugriff auf diese Apps zu genehmigen. Verwenden Sie die Self-Service-Gruppenverwaltung für Gruppen, die Sammlungen von Apps zugewiesen sind.
- Delegieren Sie den Administratorzugriff mithilfe der Verzeichnisrolle, um dem Benutzer eine Administratorrolle (z. B. Anwendungsadministrator, Cloudanwendungsadministrator oder Anwendungsentwickler) zuzuweisen.
- Fügen Sie Anwendungen zu Zugriffspaketen hinzu, um Governance und Nachweise bereitzustellen.
Überwachen und Gewinnen von Einblicken in Ihre Apps
Sie können das Microsoft Entra Admin Center auch verwenden, um alle Ihre Apps von einem zentralen Ort aus zu überwachen.
- Überwachen Sie Ihre App mithilfe von Unternehmensanwendungen, Überwachung, oder greifen Sie über die Berichterstellungs-API von Microsoft Entra auf dieselben Informationen zu, um eine Integration mit Ihren bevorzugten Tools durchzuführen.
- Zeigen Sie die Berechtigungen für eine App an mithilfe von Unternehmensanwendungen, Berechtigungen für Apps mittels OAuth/OpenID Connect.
- Einblicke in Anmeldungen mithilfe von Unternehmensanwendungen, Anmeldungen Greifen Sie über die Berichterstellungs-API von Microsoft Entra auf dieselben Informationen zu.
- Visualisierung der Nutzung Ihrer App über das Power BI-Inhaltspaket für Microsoft Entra ID
Beendigungskriterien
Sie haben diese Phase erfolgreich abgeschlossen, wenn Sie folgende Aufgaben ausgeführt haben:
- Bereitstellen eines sicheren App-Zugriffs für Ihre Benutzer
- Überwachen und Erhalten von Einblicken in die migrierten Apps
Weitere Möglichkeiten von Bereitstellungsplänen
Bereitstellungspläne führen Sie durch die Schritte für den geschäftlichen Nutzen, die Planung und Implementierung sowie die Verwaltung von Microsoft Entra-Lösungen, einschließlich App-Migrationsszenarien. Darin ist alles zusammengefasst, was Sie benötigen, um mit der Bereitstellung und Nutzung von Microsoft Entra-Funktionen zu beginnen. Die Bereitstellungsleitfäden umfassen Inhalte wie die von Microsoft empfohlenen bewährten Methoden, die Endbenutzerkommunikation, Planungsleitfäden, Implementierungsschritte, Testfälle usw.
Es steht Ihnen eine Vielzahl von Bereitstellungsplänen zur Verwendung bereit, und es werden ständig neue entwickelt.
Kontaktieren des Supports
Verwenden Sie die folgenden Supportlinks zum Erstellen oder Nachverfolgen von Supporttickets und zum Überwachen der Integrität.
- Azure-Support: Sie können den Microsoft-Support anrufen und je nach Enterprise Agreement mit Microsoft ein Ticket für Probleme mit der Azure-Identitätsbereitstellung öffnen.
- FastTrack: Wenn Sie EMS (Enterprise Mobility and Security)- oder Microsoft Entra ID P1 bzw. P2-Lizenzen erworben haben, sind Sie berechtigt, Unterstützung bei der Bereitstellung über das FastTrack-Programm zu erhalten.
- Einbinden des Produktengineering-Teams: Wenn Sie an einer großen Kundenbereitstellung mit Millionen von Benutzern arbeiten, haben Sie Anspruch auf Unterstützung durch das Microsoft-Konto-Team oder Ihren Cloud Solutions Architect. Je nach Komplexität der Bereitstellung des Projekts können Sie direkt mit dem Produktengineering-Team für Azure-Identitäten zusammenarbeiten.