Fase 4: Pianificare la gestione e le informazioni dettagliate

Dopo aver eseguito la migrazione delle app, è necessario assicurarsi che:

• Gli utenti possono accedere e gestire in modo sicuro
• È possibile ottenere informazioni dettagliate appropriate sull'utilizzo e sull'integrità delle app

È consigliabile eseguire le azioni seguenti in base alle esigenze dell'organizzazione.

Gestire l'accesso alle app degli utenti

Dopo aver eseguito la migrazione delle app, è consigliabile applicare i suggerimenti seguenti per arricchire l'esperienza dell'utente:

• Rendere individuabili le app pubblicandole nel portale Microsoft MyApplications.

• Aggiungere raccolte di app in modo che gli utenti possano individuare l'applicazione in base alla funzione aziendale.

• Aggiungere i segnalibri dell'applicazione al portale MyApplications.

• Abilitare l'accesso alle applicazioni self-service a un'app e consentire agli utenti di aggiungere app curate.

• Facoltativamente , nascondere le applicazioni agli utenti finali.

• Gli utenti possono passare a Office.com per cercare le proprie app e visualizzare le app usate più di recente proprio da dove lavorano.

• Gli utenti possono scaricare l'estensione di accesso sicuro MyApps in Chrome o Microsoft Edge in modo che possano avviare applicazioni direttamente dal browser senza dover prima passare a MyApplications.

• Gli utenti possono accedere al portale App personali con browser gestito da Intune nei dispositivi iOS 7.0 o versioni successive o Android .

  • Per i dispositivi Android, da Google Play Store

  • Per i dispositivi Apple, da Apple App Store o possono scaricare l'app per dispositivi mobili App personali per iOS.

Proteggere l'accesso alle app

Microsoft Entra ID fornisce una posizione di accesso centralizzata per gestire le app di cui è stata eseguita la migrazione. Accedere all'interfaccia di amministrazione di Microsoft Entra e abilitare le funzionalità seguenti:

• Proteggere l'accesso utente alle app. Abilitare i criteridi accesso condizionale o Identity Protectionper proteggere l'accesso utente alle applicazioni in base allo stato del dispositivo, alla posizione e altro ancora.
• Provisioning automatico. Configurare il provisioning automatico degli utenti con varie app SaaS di terze parti a cui gli utenti devono accedere. Oltre a creare identità utente, include la manutenzione e la rimozione delle identità utente durante la modifica dello stato o dei ruoli.
• Delegare la gestione degli accessiutente. In base alle esigenze, abilitare l'accesso alle applicazioni self-service alle app e assegnare un responsabile approvazione aziendale per approvare l'accesso a tali app. Usare Gestione gruppi self-serviceper i gruppi assegnati alle raccolte di app.
• Delegare l'accesso amministratore usando il ruolo directory per assegnare un ruolo di amministratore, ad esempio amministratore dell'applicazione, amministratore di applicazioni cloud o sviluppatore di applicazioni, all'utente.
• Aggiungere applicazioni ai pacchetti di accesso per fornire governance e attestazione.

Controllare e ottenere informazioni dettagliate sulle app

È anche possibile usare l'interfaccia di amministrazione di Microsoft Entra per controllare tutte le app da una posizione centralizzata,

• Controllare l'app usando applicazioni aziendali, controllo o accedere alle stesse informazioni dall'API di creazione report di Microsoft Entra per l'integrazione negli strumenti preferiti.
• Visualizzare le autorizzazioni per un'app usando applicazioni aziendali, Autorizzazioni per le app che usano OAuth/OpenID Connessione.
• Ottenere informazioni dettagliate sull'accesso usando applicazioni aziendali, accessi. Accedere alle stesse informazioni dall'API di creazione report di Microsoft Entra.
• Visualizzare l'utilizzo dell'app dal pacchetto di contenuto Microsoft Entra ID Power BI

Criteri di uscita

Questa fase ha esito positivo quando:

• Fornire agli utenti l'accesso sicuro alle app
• Gestire per controllare e ottenere informazioni dettagliate sulle app di cui è stata eseguita la migrazione

Fare ancora di più con i piani di distribuzione

I piani di distribuzione illustrano il valore aziendale, la pianificazione, i passaggi di implementazione e la gestione delle soluzioni Microsoft Entra, inclusi gli scenari di migrazione delle app. Riunisce tutto ciò che è necessario per iniziare a distribuire e ottenere valore dalle funzionalità di Microsoft Entra. Le guide alla distribuzione includono contenuti come le procedure consigliate da Microsoft, le comunicazioni degli utenti finali, le guide alla pianificazione, i passaggi di implementazione, i test case e altro ancora.

Molti piani di distribuzione sono disponibili per l'uso e sono sempre più disponibili.

Contattare il supporto

Visitare i collegamenti di supporto seguenti per creare o tenere traccia del ticket di supporto e monitorare l'integrità.

• Supporto tecnico di Azure: è possibile chiamare supporto tecnico Microsoft e aprire un ticket per qualsiasi problema di distribuzione di Identità di Azure a seconda del Contratto Enterprise con Microsoft.
• FastTrack: se sono state acquistate licenze Enterprise Mobility and Security (EMS) o Microsoft Entra ID P1 o P2, si è idonei a ricevere assistenza per la distribuzione dal programma FastTrack.
• Contattare il team di progettazione del prodotto: se si lavora a una distribuzione di clienti principale con milioni di utenti, si ha diritto al supporto del team dell'account Microsoft o di Cloud Solutions Architect. In base alla complessità della distribuzione del progetto, è possibile collaborare direttamente con il team di progettazione del prodotto Di identità di Azure.

Passaggi successivi

• Processo di migrazione