Fase 4: administración del plan y conclusiones
Una vez que se hayan migrado las aplicaciones, debe asegurarse de que:
- Los usuarios pueden acceder y administrar de forma segura.
- Puede obtener las conclusiones adecuadas sobre el uso y el estado de la aplicación.
Se recomienda realizar las siguientes acciones según sea necesario para la organización.
Administración del acceso a la aplicación de los usuarios
Una vez migradas las aplicaciones, considere la posibilidad de aplicar las siguientes sugerencias para enriquecer la experiencia del usuario:
Haga que las aplicaciones se puedan detectar publicándolas en el portal de Microsoft MyApplications.
Agregue colecciones de aplicaciones para que los usuarios puedan localizar la aplicación según la función empresarial.
Agregue sus propios marcadores de aplicación al portal MyApplications.
Habilite el acceso de autoservicio a las aplicaciones de una aplicación y permita que los usuarios agreguen aplicaciones que usted mantiene.
De forma opcional, oculte las aplicaciones de los usuarios finales.
Los usuarios pueden ir a Office.com para buscar las aplicaciones y hacer que se muestren las aplicaciones usadas más recientemente justo desde el sitio en el que realizan su trabajo.
Los usuarios pueden descargar la extensión de inicio de sesión seguro MyApps en Chrome o Microsoft Edge para que puedan iniciar aplicaciones directamente desde su explorador sin tener que navegar primero a MyApplications.
Los usuarios pueden acceder al portal MyApps con el explorador administrado de Intune en sus dispositivos iOS 7.0 o posterior o Android.
Para dispositivos Android, desde Google Play Store
Para dispositivos de Apple, desde Apple App Store o pueden descargar la aplicación móvil My Apps para iOS.
Protección del acceso a las aplicaciones
Microsoft Entra ID proporciona una ubicación de acceso centralizada para administrar las aplicaciones migradas. Inicie sesión en el centro de administración de Microsoft Entra y habilite las siguientes funcionalidades:
- Proteger el acceso de los usuarios a las aplicaciones: Habilite las directivas de acceso condicional para proteger el acceso de los usuarios a las aplicaciones en función del estado del dispositivo, la ubicación, etc.
- Aprovisionamiento automático: Configure el aprovisionamiento automático de usuarios con una variedad de aplicaciones SaaS de terceros a las que los usuarios necesitan acceder. Además de crear identidades de usuario, incluye el mantenimiento y la eliminación de identidades de usuario a medida que el estado o los roles cambian.
- Delegar la administración de acceso de usuarios. Según sea necesario, habilite el acceso de autoservicio a las aplicaciones y asigne un aprobador de la empresa para aprobar el acceso a esas aplicaciones. Use la administración de grupos de autoservicio para los grupos asignados a las colecciones de aplicaciones.
- Delegue el acceso de administrador usando el rol de directorio para asignar un rol de administrador (por ejemplo, administrador de aplicaciones, administrador de aplicaciones en la nube o desarrollador de aplicaciones) al usuario.
- Agregue aplicaciones a paquetes de acceso para proporcionar gobernanza y atestación.
Auditoría y obtención de conclusiones sobre las aplicaciones
También puede usar el centro de administración de Microsoft Entra para auditar todas las aplicaciones desde una ubicación centralizada,
- Audite su aplicación mediante la auditoría de aplicaciones empresariales u obtenga acceso a la misma información de la API de informes de Microsoft Entra para integrarla en sus herramientas favoritas.
- Vea los permisos de una aplicación mediante Aplicaciones empresariales, Permisos para las aplicaciones que usan OAuth u OpenID Connect.
- Obtenga conclusiones del inicio de sesión con los inicios de sesión de aplicaciones empresariales. Acceda a la misma información de la API de informes de Microsoft Entra.
- Visualice el uso de la aplicación desde el paquete de contenido de Microsoft Entra ID Power BI
Exit criteria (Criterios de salida)
Esta fase se realiza correctamente cuando hace lo siguiente:
- Proporciona acceso seguro a las aplicaciones para los usuarios.
- Logra auditar y obtener conclusiones sobre las aplicaciones migradas.
Hace aún más con los planes de implementación.
Los planes de implementación explican el valor empresarial, la planificación, los pasos de implementación y la administración de las soluciones de Microsoft Entra, incluidos los escenarios de migración de aplicaciones. Reúnen todo lo que necesita para empezar la implementación y aprovechar las funcionalidades de Microsoft Entra. Las guías de implementación incluyen contenido como procedimientos recomendados de Microsoft, comunicaciones para el usuario final, guías de planeación, pasos de implementación, casos de prueba, etc.
Hay muchos planes de implementación disponibles y siempre estamos creando más.
Ponerse en contacto con soporte técnico
Visite los siguientes vínculos de soporte técnico para crear una incidencia de soporte técnico o realizar el seguimiento de la misma, así como supervisar el mantenimiento.
- Soporte técnico de Azure: Puede llamar a Soporte técnico de Microsoft y abrir un vale para cualquier problema de implementación de Azure Identity en función del Contrato Enterprise con Microsoft.
- FastTrack: si ha adquirido licencias de Enterprise Mobility + Security (EMS) o Microsoft Entra ID P1 o P2, puede recibir asistencia de implementación del programa FastTrack.
- Comuníquese con el equipo de ingeniería de producto: si está trabajando en una implementación de clientes principales con millones de usuarios, tiene derecho a recibir soporte técnico del equipo de cuentas de Microsoft o el arquitecto de soluciones en la nube. En función de la complejidad de la implementación del proyecto, puede trabajar directamente con el equipo de ingenieros de productos de identidad de Azure.