Fase 4: Pianificare la gestione e le informazioni dettagliate

Una volta completata la migrazione delle app, è necessario assicurarsi che:

• Gli utenti possano accedervi e gestirle in modo sicuro
• Si possano ottenere le informazioni appropriate sull'utilizzo e sullo stato delle app

È consigliabile eseguire le azioni descritte di seguito in base alle esigenze dell'organizzazione.

Gestire l'accesso alle app degli utenti

Ecco alcuni suggerimenti utili per arricchire l'esperienza dell'utente dopo la migrazione delle app:

• Rendere le app individuabili pubblicandole nel portale App personali Microsoft.

• Aggiungere raccolte di app per permettere agli utenti di individuare l'applicazione in base alla funzione aziendale.

• Aggiungere i segnalibri delle loro applicazioni al portale App personali.

• Abilitare l’opzione Accesso all’applicazione self-service per un'app e consentire agli utenti di aggiungere app curate dall’azienda.

• Facoltativamente, nascondere le applicazioni agli utenti finali.

• Gli utenti possono accedere a Office.com per cercare le loro app e visualizzare quelle usate più di recente direttamente da dove lavorano.

• Gli utenti possono scaricare l'estensione per l’accesso sicuro ad App personali in Chrome o Microsoft Edge, in modo da poter avviare le applicazioni direttamente dal browser senza dover prima passare al portale App personali.

• Gli utenti possono accedere al portale App personali con Intune Managed Browser nei propri dispositivi iOS 7.0 o versioni successive o Android.

  • Per i dispositivi Android, dal Google Play Store

  • Per i dispositivi Apple, dall’Apple App Store oppure scaricando l'app per dispositivi mobili App personali per iOS

Proteggere l'accesso alle app

Microsoft Entra ID fornisce una posizione di accesso centralizzata per la gestione delle app di cui è stata eseguita la migrazione. Accedere all'interfaccia di amministrazione di Microsoft Entra e abilitare le funzionalità seguenti:

• Proteggere l'accesso utente alle app. Abilitare i criteri di accesso condizionale per proteggere l'accesso utente alle applicazioni in base allo stato del dispositivo, alla posizione e ad altri parametri.
• Provisioning automatico. Configurare il provisioning automatico degli utenti per le varie app SaaS di terze parti a cui gli utenti hanno bisogno di accedere. Oltre a creare le identità utente, il provisioning automatico gestisce anche la manutenzione e la rimozione delle identità utente quando lo stato o i ruoli cambiano.
• Delegare la gestione degli accessi utente. In base alle esigenze, abilitare l'accesso self-service alle proprie app e assegnare un responsabile approvazione aziendale che approvi l'accesso a tali app. Usare Gestione gruppi self-service per i gruppi assegnati alle raccolte di app.
• Delegare l'accesso da amministratore utilizzando il ruolo di directory per assegnare un ruolo di amministratore (ad esempio Amministratore delle applicazioni, Amministratore delle applicazioni cloud o Sviluppatore di applicazioni) all'utente.
• Aggiungere applicazioni ai pacchetti di accesso per fornire funzionalità di governance e attestazione.

Controllare e ottenere informazioni dettagliate sulle app

È possibile usare l'interfaccia di amministrazione di Microsoft Entra anche per controllare tutte le app da una posizione centralizzata.

• Controllare l'app usando Applicazioni aziendali, Audito accedere alle stesse informazioni dall'API di creazione report di Microsoft Entra per l'integrazione negli strumenti preferiti.
• Visualizzare le autorizzazioni per un'app usando Applicazioni aziendali, Autorizzazioni per le app che usano OAuth o OpenID Connect.
• Ottenere informazioni dettagliate sugli accessi usando Applicazioni aziendali, Accessi. Accedere alle stesse informazioni dall'API di creazione report di Microsoft Entra.
• Visualizzare l’utilizzo dell'app dal pacchetto di contenuto Power BI per Microsoft Entra ID.

Criteri di uscita

Per assicurare la buona riuscita di questa fase è necessario:

• Fornire agli utenti l'accesso sicuro alle app
• Controllare e ottenere informazioni dettagliate sulle app di cui è stata eseguita la migrazione

Ottenere i massimi risultati con i piani di distribuzione

I piani di distribuzione illustrano il valore aziendale, la pianificazione, le fasi di implementazione e la gestione delle soluzioni Microsoft Entra, compresi gli scenari di migrazione delle app. Riuniscono tutto ciò che serve per iniziare a distribuire e sfruttare al meglio le funzionalità di Microsoft Entra. Le guide alla distribuzione includono contenuti quali procedure consigliate da Microsoft, comunicazioni con gli utenti finali, guide alla pianificazione, fasi di implementazione, case test e altro ancora.

Sono disponibili molti piani di distribuzione pronti per l’uso e ne vengono creati sempre di nuovi.

Contattare il supporto

Visitare i collegamenti per il supporto tecnico seguenti per creare un ticket di supporto o tenerne traccia e monitorare l'integrità.

• Supporto di Azure: è possibile chiamare il supporto tecnico di Azure e aprire un ticket per qualsiasi problema di distribuzione di identità di Azure a seconda del Contratto Enterprise con Microsoft.
• FastTrack: se sono state acquistate licenze Enterprise Mobility and Security (EMS) o Microsoft Entra ID P1 o P2, si ha diritto a ricevere assistenza per la distribuzione dal programma FastTrack.
• Interazione con il team di progettazione del prodotto: se si sta lavorando a un’ingente distribuzione di clienti con milioni di utenti, si ha diritto a ricevere assistenza dal team degli account Microsoft o dall’Architetto di soluzioni cloud. In base alla complessità della distribuzione del progetto, è possibile collaborare direttamente con il team di progettazione dei prodotti Azure Identity.

Passaggi successivi

• Processo di migrazione