Phase 4 : Planifier la gestion et les insights

Une fois que les applications ont migré, vous devez vous assurer que :

• Les utilisateurs peuvent avoir accès et gérer en toute sécurité
• Vous pouvez obtenir des insights appropriés sur l’utilisation et l’intégrité des applications

Nous vous recommandons d’effectuer les actions suivantes en fonction de votre organisation.

Gérer l’accès de vos utilisateurs aux applications

Une fois que vous avez effectué la migration des applications, envisagez d’appliquer les suggestions suivantes pour enrichir l’expérience de votre utilisateur :

• Rendant les applications détectables en les publiant sur le portail Microsoft MyApplications.

• Ajoutant des collections d’applications afin que les utilisateurs puissent localiser l’application en fonction de la fonction métier.

• Ajoutant leurs propres signets d’application au portail MyApplications.

• Activant l’accès aux applications en libre-service à une application et en permettant aux utilisateurs d’ajouter des applications que vous organisez.

• masquant les applications aux utilisateurs finaux, éventuellement.

• Les utilisateurs peuvent accéder à Office.com pour rechercher leurs applications et afficher les applications les plus récemment utilisées directement à l’emplacement où ils travaillent.

• Les utilisateurs peuvent télécharger l’extension de connexion sécurisée MyApps dans Chrome ou Microsoft Edge afin de pouvoir lancer des applications directement à partir de leur navigateur sans avoir à accéder à MyApplications.

• Les utilisateurs peuvent accéder au portail MyApps avec le navigateur géré par Intune sur leurs appareils iOS 7.0 ou version ultérieure ou Android.

  • Pour les appareils Android, à partir de Google Play Store

  • Pour les appareils Apple, à partir de l’App Store d’Apple, ou ils peuvent télécharger l’application mobile MyApps pour iOS

Sécuriser l’accès aux applications

Microsoft Entra ID fournit un emplacement d'accès centralisé pour gérer vos applications migrées. Connectez-vous au centre d’administration Microsoft Entra et activez les fonctionnalités suivantes :

• Sécuriser l’accès des utilisateurs aux applications. Activez les stratégies d’accès conditionnel pour sécuriser l’accès des utilisateurs aux applications en fonction de l’état de l’appareil, de l’emplacement, etc.
• Approvisionnement automatique. Configurez l’approvisionnement automatique des utilisateurs avec diverses applications SaaS tierces auxquelles les utilisateurs doivent accéder. En plus de créer des identités utilisateur, le provisionnement automatique comprend la maintenance et la suppression d’identités utilisateur en cas de modification de l’état ou des rôles.
• Déléguer la gestion des accès utilisateur. Le cas échéant, activez l’accès aux applications en libre-service à vos applications et attribuez un approbateur d’entreprise pour approuver l’accès à ces applications. Utilisez la gestion de groupes en libre-service pour les groupes affectés à des regroupements d’applications.
• Déléguer des accès administrateur au moyen du rôle d’annuaire pour attribuer un rôle d’administrateur (par exemple, administrateur d’application, administrateur d’application cloud ou développeur d’application) à votre utilisateur.
• Ajoutez des applications aux packages d’accès pour fournir une gouvernance et une attestation.

Auditer et obtenir des informations sur vos applications

Vous pouvez également utiliser le centre d’administration Microsoft Entra pour auditer toutes vos applications à partir d’un emplacement centralisé.

• Auditez votre application à l'aide des applications d'entreprise, Audit ou accédez aux mêmes informations à partir de l'API Microsoft Entra reporting pour les intégrer à vos outils préférés.
• Affichez les autorisations pour une application à l’aide des options Applications d’entreprise, Autorisations pour les applications utilisant OAuth/OpenID Connect.
• Obtenez des insights sur la connexion à l’aide des options Applications d’entreprise, Connexions. Accédez aux mêmes informations à partir de l’API Microsoft Entra reporting.
• Visualisez l’utilisation de votre application à partir du pack de contenu Microsoft Entra ID Power BI

Critères de sortie

Pour la réussite de cette phase, vous devez :

• Fournir à vos utilisateurs un accès sécurisé aux applications
• Gérer pour auditer et obtenir des insights sur les applications migrées

Aller plus loin avec les plans de déploiement

Les plans de déploiement vous guident à travers la valeur commerciale, la planification, les étapes de mise en œuvre et la gestion des solutions Microsoft Entra, y compris les scénarios de migration d'applications. Ils rassemblent tout ce dont vous avez besoin pour commencer à déployer et à tirer parti des fonctionnalités de Microsoft Entra. Les guides de déploiement incluent des contenus tels que les meilleures pratiques recommandées par Microsoft, les communications avec l’utilisateur final, des guides de planification, des étapes d’implémentation, des cas de test et bien plus encore.

De nombreux plans de déploiement sont disponibles et nous en ajoutons sans cesse de nouveaux !

Contacter le support technique

Consultez les liens de support suivants pour créer ou suivre le ticket de support et surveiller l’intégrité.

• Support Azure : Vous pouvez appeler le Support Microsoft et ouvrir un ticket pour tout problème de déploiement d’identité Azure en fonction de votre Accord Entreprise avec Microsoft.
• FastTrack : si vous avez acheté des licences Enterprise Mobility and Security (EMS) ou Microsoft Entra ID P1 ou P2, vous êtes éligible pour recevoir une assistance au déploiement du programme FastTrack.
• Contactez l’équipe d’ingénieurs produit : Si vous travaillez sur un déploiement client majeur avec des millions d’utilisateurs, vous pouvez bénéficier du support de l’équipe des comptes Microsoft ou de votre architecte de solutions cloud. En fonction de la complexité du déploiement du projet, vous pouvez travailler directement avec l’équipe des ingénieurs produit Azure Identity.

Étapes suivantes

• Processus de migration