Microsoft Entra ID へのアプリケーションの移行を計画する
この記事では、Microsoft Entra ID の利点と、アプリケーション認証の移行を計画する方法について説明します。 この記事では、移行戦略を計画し、Microsoft Entra 認証が組織の目標をどのようにサポートできるかを理解するのに役立つ、計画と終了基準の概要について説明します。
プロセスは 4 つのフェーズに分割されます。 各フェーズには、移行戦略を計画し、Microsoft Entra 認証が組織の目標をどのようにサポートするかを理解するのに役立つ詳細な計画と終了基準が含まれています。
はじめに
現在、あなたの組織では、仕事を完了するためにユーザーは多くのアプリケーションを必要としています。 引き続き、毎日アプリを追加、開発、または削除する可能性があります。 ユーザーはさまざまな企業や個人のデバイス、および場所からこれらのアプリケーションにアクセスします。 彼らは次のようなさまざまな方法でアプリを開きます。
- 会社のホームページまたはポータルを経由する
- ブラウザーでブックマークに登録するまたはお気に入りに追加する
- サービスとしてのソフトウェア (SaaS) アプリのベンダーの URL を使用する
- モバイル デバイスまたはアプリケーション管理 (MDM または MAM) ソリューションを介して、ユーザーのデスクトップまたはモバイル デバイスに直接プッシュされたリンクを使用する
アプリケーションでは次の種類の認証が使用されている可能性があります。
オンプレミスまたはクラウドでホストされる ID およびアクセス管理 (IAM) ソリューションのフェデレーション ソリューション (Active Directory フェデレーション サービス (AD FS)、Okta、Ping など) を介した Security Assertion Markup Language (SAML) または OpenID Connect (OIDC)
Active Directory を使用した Kerberos または NTLM
Ping Access を使用したヘッダーベースの認証
確実にユーザーがアプリケーションに簡単かつ安全にアクセスできるようにするための目標は、オンプレミスとクラウドの環境全体で 1 セットのアクセス制御とポリシーを使用することです。
Microsoft Entra ID によって提供されるユニバーサル ID プラットフォームでは、従業員、パートナー、顧客に対し、単一の ID で必要なアプリケーションにアクセスできます。 プラットフォームは、任意のプラットフォームとデバイスからのコラボレーションを促進します。
Microsoft Entra ID には、必要な ID 管理機能がすべて備わっています。 アプリの認証と承認を Microsoft Entra ID に標準化することで、これらの機能によって提供される利点が得られます。
その他の移行リソースについては、https://aka.ms/migrateapps を参照してください
移行フェーズとプロジェクト戦略を計画する
テクノロジ プロジェクトが失敗する原因は、予測が一致しない、適切な利害関係者が関与していない、またはコミュニケーション不足にあることがよくあります。 プロジェクト自体を計画し、確実に成功するようにしてください。
移行のフェーズ
ツールの詳細を確認する前に、移行プロセスをどのように検討するかを理解しておく必要があります。 いくつかの直接顧客ワークショップでは、次の 4 つのフェーズをお勧めします。
プロジェクト チームを結成する
アプリケーションの移行はチームの作業です。あなたは確実に重要な職位をすべて埋める必要があります。 シニア ビジネス リーダーからのサポートが重要です。 必ず、エグゼクティブ スポンサー、ビジネス上の意思決定者、対象分野の専門家 (SME) の適切なセットを含めるようにしてください。
移行プロジェクト中は、組織の規模と構造に応じて、1 人のユーザーが複数の役割を果たす場合や、複数のユーザーがそれぞれの役割を果たす場合があります。 また、セキュリティ ランドスケープにおいて重要な役割を果たす他のチームにも依存関係がある場合があります。
次の表には、重要な役割とその貢献が含まれています。
Role | 貢献 |
---|---|
プロジェクト マネージャー | プロジェクトを導く責任があるプロジェクト コーチは次のことを行います。 - 経営幹部からのサポートを得る - 利害関係者を参加させる - スケジュール、ドキュメント、コミュニケーションを管理する |
ID アーキテクト/Microsoft Entra アプリ管理者 | 以下のタスクを担当します。 - 利害関係者と連携してソリューションを設計する - 運用チームにハンドオフするためのソリューションの設計と運用手順を文書化する - 運用前環境および運用環境を管理する |
オンプレミスの AD 運用チーム | AD フォレスト、LDAP ディレクトリ、HR システムなど、さまざまなオンプレミス ID ソースを管理する組織。 - 同期する前に必要な修復タスクを実行する - 同期に必要なサービス アカウントを提供する - Microsoft Entra ID にフェデレーションを構成するためのアクセス権を提供する |
IT サポート マネージャー | ヘルプデスクの観点から、この変更のサポート可能性に関する情報を提供できる、IT サポート組織の代表。 |
セキュリティ所有者 | 計画が組織のセキュリティ要件を満たしていることを保証できる、セキュリティ チームの代表。 |
アプリケーションの技術所有者 | Microsoft Entra ID と統合されるアプリとサービスの技術所有者が含まれます。 彼らは、同期プロセスに含める必要があるアプリケーションの ID 属性を提供します。 通常、CSV 担当者と関係があります。 |
アプリケーションのビジネス所有者 | ユーザーの視点から、ユーザー エクスペリエンスとこの変更の有用性について意見を提供できる代表的な同僚。 この担当者は、アクセスの管理など、アプリケーションの全体的なビジネス面も所有します。 |
ユーザーのパイロット グループ | 日常業務の一環としてパイロット エクスペリエンスをテストし、その他のデプロイをガイドするためのフィードバックを提供するユーザー。 |
連絡を計画する
効果的なビジネス エンゲージメントとコミュニケーションは成功への鍵です。 情報を取得し、スケジュールの更新を常に把握するための手段を利害関係者とエンドユーザーに与えることが重要です。 移行の価値、予想されるタイムライン、および一時的なビジネスの中断を計画する方法について、すべてのユーザーを対象に教育します。 ブリーフィング セッション、電子メール、1 対 1 の会議、バナー、タウン ホールなど、複数の手段を使用します。
アプリに対して選択したコミュニケーション戦略に基づいて、保留中のダウンタイムをユーザーに通知することができます。 また、デプロイの延期が必要となる最近の変更やビジネスへの影響がないことを確認する必要もあります。
次の表では、利害関係者が常に状況を把握できるようにするために推奨される最小限のコミュニケーションについて説明します。
計画フェーズとプロジェクト戦略
通信 | 対象ユーザー |
---|---|
プロジェクトの認識とビジネスまたは技術的価値 | エンドユーザーを除くすべて |
パイロット アプリの要請 | - アプリのビジネス所有者 - アプリの技術所有者 - アーキテクトと ID チーム |
フェーズ 1 - 検出してスコープを設定する:
通信 | 対象ユーザー |
---|---|
- アプリケーション情報の要請 - スコーピング演習の結果 |
- アプリの技術所有者 - アプリのビジネス所有者 |
フェーズ 2 - アプリを分類し、パイロットを計画する:
通信 | 対象ユーザー |
---|---|
- 分類の結果と移行スケジュールにおける意味 - 事前の移行スケジュール |
- アプリの技術所有者 - アプリのビジネス所有者 |
フェーズ 3 – 移行とテストを計画する:
通信 | 対象ユーザー |
---|---|
- アプリケーションの移行テストの結果 | - アプリの技術所有者 - アプリのビジネス所有者 |
- 移行が予定されていることの通知と、その結果として得られるエンドユーザー エクスペリエンスについての説明。 - ダウンタイムが予定されていることと、今すべきこと、フィードバック、 支援を受ける方法を含むきめ細かいコミュニケーション |
- エンド ユーザー (およびその他すべて) |
フェーズ 4 – 管理し、分析情報を得る:
通信 | 対象ユーザー |
---|---|
利用可能な分析とアクセス方法 | - アプリの技術所有者 - アプリのビジネス所有者 |
移行の状態に関するコミュニケーション ダッシュボード
移行プロジェクトの全体的な状態を伝えることは、進行状況を示すうえで重要であり、移行が予定されているアプリの所有者がその移行を準備するのに役立ちます。 Power BI またはその他のレポート ツールを使用して、シンプルなダッシュボードを作成することにより、移行中にアプリケーションの状態を可視化することができます。
使用を検討する可能性がある移行の状態は次のとおりです。
移行の状態 | 行動計画 |
---|---|
最初の要求 | アプリを見つけて、詳細について所有者に問い合わせる |
評価の完了 | アプリの所有者がアプリの要件を評価し、アプリのアンケートを返す |
構成が進行中 | Microsoft Entra ID に対する認証を管理するために必要な変更を進める |
テスト構成に成功 | 変更を評価し、テスト環境のテスト Microsoft Entra テナントに対してアプリを認証する |
運用環境の構成に成功 | 運用 AD テナントに対して動作するように構成を変更し、テスト環境でアプリの認証を評価する |
完了または署名 | アプリの変更を運用環境にデプロイし、運用 Microsoft Entra テナントに対して実行する |
このフェーズにより、アプリの所有者は、アプリが移行の準備が整ったときに、アプリの移行とテストのスケジュールがどのようになるかを把握できます。 また、移行された他のアプリの結果も把握しています。 また、所有者が移行中のアプリの問題を報告および表示できるように、バグ トラッカー データベースへのリンクを提供することも検討できます。