フェーズ 4: 管理と分析情報について計画する

アプリが移行されたら、確実に次のようにする必要があります。

• ユーザーが安全にアクセスして管理できる
• 使用状況とアプリの正常性に関する適切な分析情報を得ることができる

組織に応じて、次の操作を行うことをお勧めします。

ユーザーのアプリへのアクセスを管理する

アプリを移行したら、次の提案を適用してユーザーのエクスペリエンスを強化することを検討してください。

• Microsoft MyApplications ポータルにアプリを公開して、見つけられるようにする。

• ユーザーがビジネス機能に基づいてアプリケーションを検索できるように、アプリ コレクションを追加する。

• MyApplications ポータルに独自のアプリケーション ブックマークを追加する。

• アプリに対してアプリケーションのセルフサービス アクセスを有効にし、キュレーションしたアプリをユーザーが追加できるようにする。

• 必要に応じて、エンド ユーザーに対してアプリケーションを非表示にする。

• ユーザーは Office.com に移動して対象のアプリを検索し、最近使用したアプリを表示することができます。これは、作業場から直接行うことができます。

• ユーザーは Chrome または Microsoft Edge で MyApps のセキュリティで保護されたサインイン拡張機能をダウンロードできます。これにより、MyApplications に最初に移動することなく、ブラウザーから直接アプリケーションを起動できます。

• ユーザーは、iOS 7.0 以降または Android デバイス上で Intune で管理されたブラウザーを使用して、MyApps ポータルにアクセスできます。

  • Android デバイスの場合は、Google Play ストアから

  • Apple デバイスの場合は、Apple App Store から。または iOS 用のマイ アプリ モバイル アプリをダウンロードできます。

アプリへのアクセスをセキュリティで保護する

Microsoft Entra ID によって、移行されたアプリを管理するための一元的なアクセスの場所が提供されます。 Microsoft Entra 管理センターにサインインし、次の機能を有効にします。

• アプリへのユーザー アクセスをセキュリティで保護する。 デバイスの状態や場所などに基づいてアプリケーションへのユーザー アクセスをセキュリティで保護するには、条件付きアクセスポリシーを有効にします。
• 自動プロビジョニング。 ユーザーがアクセスする必要があるさまざまなサードパーティ製の SaaS アプリを使用して、ユーザーの自動プロビジョニングを設定します。 これには、ユーザー ID の作成に加えて、状態または役割が変化したときのユーザー ID のメンテナンスおよび削除が含まれます。
• ユーザー アクセス管理を委任する。 必要に応じて、ご利用のアプリに対してアプリケーションのセルフサービス アクセスを有効にし、"それらのアプリへのアクセスを承認するビジネス承認者を割り当てます"。 アプリのコレクションに割り当てられたグループには、セルフサービス グループ管理を使用します。
• ディレクトリ ロール を使用して管理者アクセス を委任し、管理者ロール (アプリケーション管理者、クラウド アプリケーション管理者、アプリケーション開発者など) をユーザーに割り当てます。
• アプリケーションをアクセス パッケージに追加して、ガバナンスと構成証明を提供します。

アプリを監査し、分析情報を得る

Microsoft Entra 管理センターを使用し、一元化された場所からすべてのアプリを監査することもできます。

• [エンタープライズ アプリケーション] の [監査] を使用してアプリを監査したり、Microsoft Entra reporting API から同じ情報にアクセスして、お気に入りのツールに統合したりします。
• OAuth または OpenID Connect を使用するアプリの場合は、[エンタープライズ アプリケーション] の [アクセス許可] を使用して、アプリのアクセス許可を表示します。
• [エンタープライズ アプリケーション] の [サインイン] を使用して、サインインの分析情報を取得します。Microsoft Entra reporting API から同じ情報にアクセスします。
• Microsoft Entra ID Power BI コンテンツ パックからアプリの使用状況を視覚化する

終了基準

次のような場合、このフェーズは成功です。

• ユーザーにセキュリティで保護されたアプリへのアクセスを提供している
• 移行されたアプリを監査して分析情報を得るために管理している

デプロイ計画でさらに多くのことを行う

デプロイ計画では、アプリの移行シナリオを含む、Microsoft Entra ソリューションのビジネス価値、計画、実装手順、および管理について説明します。 デプロイおよび Microsoft Entra 機能から価値を得る作業を開始するのに必要なすべてをまとめます。 デプロイ ガイドには、Microsoft が推奨するベスト プラクティス、エンドユーザーのコミュニケーション、計画ガイド、実装手順、テスト ケースなどの内容が含まれています。

使用できるデプロイ計画は多数ありますが、常にさらに多くのもの策定しています。

サポートにお問い合せください

サポート チケットを作成または追跡したり、正常性を監視したりする場合は、次のサポート リンクを参照してください。

• Azure サポート:Microsoft サポートにお問い合わせいただき、Microsoft との Enterprise Agreement に応じて、任意の Azure ID デプロイの問題に関するチケットを開くことができます。
• FastTrack: Enterprise Mobility + Security (EMS) ライセンス、もしくは Microsoft Entra ID P1 または P2 ライセンスを購入した場合は、FastTrack プログラムからデプロイのサポートを受ける資格があります。
• 製品エンジニアリング チームに参加する: 数百万ものユーザーが存在する大規模な顧客デプロイで作業している場合は、Microsoft アカウント チームまたはクラウド ソリューション アーキテクトからサポートを受ける権利があります。 プロジェクトのデプロイの複雑さに基づいて、Azure ID 製品エンジニアリング チームと直接連携することができます。

次のステップ

• 移行プロセス