다음을 통해 공유

2단계: 앱 분류 및 파일럿 계획

  • 아티클

앱의 마이그레이션을 분류하는 것은 중요합니다. 모든 앱을 동시에 마이그레이션하고 전환해야 하는 것은 아닙니다. 각 앱에 대한 정보를 수집하면 먼저 마이그레이션해야 할 앱과 추가 시간이 걸릴 수 있는 앱을 합리화할 수 있습니다.

범위 내 앱 분류

각각 여러 요소에 따라 달라지는 비즈니스의 중요도, 사용량 및 수명의 축에 따라 이 측면을 고려해 보는 것도 방법입니다.

비즈니스 중요성

비즈니스 중요도는 각 비즈니스에 대해 서로 다른 차원을 사용하지만 고려해야 할 두 가지 기준은 기능사용자 프로필입니다. 중복되거나 사용되지 않는 기능이 있는 앱보다 고유한 기능이 있는 앱을 더 높은 포인트 값으로 할당합니다.

기능 및 사용자 프로필의 스펙트럼을 보여 주는 다이어그램.

사용

사용량이 많은 애플리케이션은 사용량이 적은 앱보다 높은 값을 받아야 합니다. 외부, 임원 또는 보안 팀 사용자가 사용하는 앱에 더 높은 값 할당합니다. 마이그레이션 포트폴리오의 각 앱에 대해 이러한 평가를 완료합니다.

사용자 규모와 사용자 범위의 스펙트럼을 보여 주는 다이어그램.

비즈니스 중요도 및 사용에 대한 값을 결정한 후에는 애플리케이션 수명을 결정하고 우선 순위 행렬을 만들 수 있습니다. 다이어그램은 행렬을 보여줍니다.

사용량, 예상 수명, 비즈니스 중요도 간의 관계를 보여 주는 삼각형 다이어그램.

참고 항목

이 동영상에서는 마이그레이션 프로세스의 1단계와 2단계를 모두 다룹니다.

마이그레이션을 위해 앱의 우선 순위 지정

조직의 요구에 따른 우선 순위 순서대로 또는 역순으로 앱 마이그레이션을 시작하도록 선택할 수 있습니다.

Microsoft Entra ID 및 ID 서비스를 사용해 본 환경이 없는 경우 먼저 우선 순위가 가장 낮은 앱을 Microsoft Entra로 이동하는 것을 고려해 보세요. 이 옵션은 비즈니스에 미치는 영향을 최소화하고 추진력을 빌드할 수 있습니다. 이러한 앱을 성공적으로 이동하고 관련자의 신뢰도를 얻은 후에는 다른 앱을 계속 마이그레이션할 수 있습니다.

명확한 우선 순위가 없는 경우 먼저 Microsoft Entra 갤러리에 있는 앱을 이동하고 통합하기가 더 쉽기 때문에 여러 ID 공급자를 지원하는 것을 고려해야 합니다. 이러한 앱은 조직에서 우선 순위가 가장 높은 앱이 될 가능성이 있습니다. SaaS 애플리케이션을 Microsoft Entra ID와 통합하는 데 도움이 되도록 구성 과정을 안내하는 자습서 컬렉션이 있습니다.

앱을 마이그레이션해야 하는 최종 기한이 있는 경우 우선 순위가 가장 높은 앱 버킷이 대부분의 워크로드를 수행합니다. 기한을 변경하더라도 비용이 변경되지 않으므로 결국 우선 순위가 낮은 앱을 선택할 수 있습니다.

이 분류 외에도 마이그레이션의 긴급도에 따라 앱 소유자가 앱을 마이그레이션하기 위해 참여해야 하는 마이그레이션 일정을 게시해야 합니다. 이 프로세스가 끝나면 마이그레이션에 대해 우선 순위가 지정된 버킷에 모든 애플리케이션의 목록이 표시됩니다.

앱 문서화

먼저 애플리케이션에 대한 주요 정보를 수집하여 시작합니다. 애플리케이션 검색 워크시트는 마이그레이션 결정을 신속하게 수행하고 비즈니스 그룹에 권장 사항을 신속히 제공하는 데 도움이 됩니다.

마이그레이션 결정을 내리는 데 있어 중요한 정보에는 다음이 포함됩니다.

  • 앱 이름 – 이 앱은 비즈니스상으로 어떻게 알려져 있나요?
  • 앱 유형 – 이 앱은 타사 SaaS 앱인가요? 사용자 지정 LOB(기간 업무) 웹앱인가요? API인가요?
  • 비즈니스 중요도 – 높은 중요도의 앱인가요? 낮은 중요도의 앱인가요? 아니면 중간 정도 중요도의 앱인가요?
  • 사용자 액세스 볼륨 - 이 앱은 모든 사용자가 액세스하나요? 아니면 몇 명의 사용자만 액세스하나요?
  • 사용자 액세스 유형: 누가 애플리케이션에 액세스해야 하나요? 직원, 비즈니스 파트너, 고객 아니면 모두인가요?
  • 계획된 수명 – 사용 가능 기간은 얼마나 되나요? 6개월 미만일까요? 2년 이상일까요?
  • 현재 ID 공급자 – 이 앱에 대한 기본 IdP는 어떻게 되나요? AD FS, Active Directory 또는 Ping Federate란?
  • 보안 요구 사항 - 애플리케이션에 MFA가 필요하나요? 아니면 사용자가 애플리케이션에 액세스하기 위해 회사 네트워크에 있어야 하나요?
  • 인증 방법 – 앱이 오픈 표준을 사용하여 인증하나요?
  • 앱 코드 업데이트 계획 여부 – 앱 개발이 계획되어 있거나 현재 개발 중인가요?
  • 앱을 온-프레미스로 유지할지 여부 – 데이터 센터에 앱을 장기간 유지하려고 하나요?
  • 앱이 다른 앱 또는 API에 종속되는지 여부 – 앱이 현재 다른 앱 또는 API를 호출하나요?
  • 앱이 Microsoft Entra 갤러리에 있는지 여부 – 앱이 현재 Microsoft Entra 갤러리에 이미 통합되어 있나요?

나중에 도움이 되지만 즉각적인 마이그레이션 결정을 내리는 데 필요하지 않은 기타 데이터에는 다음이 포함됩니다.

  • 앱 URL – 사용자가 앱에 액세스하려면 어떻게 해야 하나요?
  • 애플리케이션 로고: Microsoft Entra 앱 갤러리에 없는 Microsoft Entra ID로 애플리케이션을 마이그레이션하는 경우 설명이 포함된 로고를 제공하는 것이 좋습니다.
  • 앱 설명 – 앱의 용도에 대한 간단한 설명은 어떻게 할 수 있을까요?
  • 앱 소유자 – 비즈니스에서 앱에 대한 기본 POC인 사람은 누구인가요?
  • 일반 설명 또는 메모 – 앱 또는 비즈니스 소유권에 대한 기타 일반 정보

애플리케이션을 분류하고 세부 사항을 문서화한 후에는 계획된 마이그레이션 전략에 대해 비즈니스 소유자의 동의를 얻어야 합니다.

응용 프로그램 사용자

Microsoft Entra ID가 지원하는 앱 및 리소스 사용자에는 두 가지 주요 범주가 있습니다.

  • 내부: ID 공급자 내에 계정이 있는 직원, 계약자 및 공급 업체. 이 범주에는 관리자 또는 리더십과 다른 직원에 대한 서로 다른 규칙을 사용하여 추가 전환이 필요할 수 있습니다.

  • 외부:Microsoft Entra B2B 협업을 통해 정규 비즈니스 과정에서 조직과 상호 작용하는 공급자, 공급자, 배포자 또는 기타 비즈니스 파트너입니다.

이러한 사용자에 대한 그룹을 정의하고 이러한 그룹을 다양한 방식으로 채울 수 있습니다. 관리자가 그룹에 멤버를 수동으로 추가하도록 선택하거나 셀프 서비스 동적 멤버 자격 그룹을 사용하도록 설정할 수 있습니다. 동적 멤버 자격 그룹을 사용하여 지정된 조건에 따라 멤버를 그룹에 자동으로 추가하는 규칙을 설정할 수 있습니다.

외부 사용자는 고객을 참조할 수도 있습니다. Azure AD B2C, 별도의 제품은 고객 인증을 지원합니다. 그러나 이 내용은 이 문서가 다루는 범위를 벗어납니다.

파일럿 계획

파일럿에 선택하는 앱은 조직의 주요 ID 및 보안 요구 사항을 나타내야 하며 애플리케이션 소유자의 구매가 명확하게 있어야 합니다. 파일럿은 일반적으로 별도의 테스트 환경에서 실행됩니다.

외부 파트너를 잊지 마세요. 그들이 마이그레이션 일정 및 테스트에 참여하는지 확인합니다. 마지막으로, 중단 문제가 있는 경우 기술 지원팀에 액세스할 수 있는 방법이 제공되는지 확인합니다.

제한 사항에 대비한 계획

일부 앱은 쉽게 마이그레이션할 수 있지만 다른 앱은 여러 서버나 인스턴스로 인해 더 오래 걸릴 수 있습니다. 예를 들어, 사용자 지정 로그인 페이지로 인해 SharePoint 마이그레이션이 더 오래 걸릴 수 있습니다.

많은 SaaS 앱 공급업체는 애플리케이션을 다시 구성하는 셀프 서비스 수단을 제공하지 않을 수 있으며 SSO 연결 변경 요금을 청구할 수 있습니다. 공급업체에 문의하고 제한 사항을 계획합니다.

앱 소유자 승인

널리 사용되는 중요 비즈니스용 애플리케이션은 파일럿 단계에서 앱을 테스트하기 위한 파일럿 사용자 그룹이 필요할 수 있습니다. 사전 프로덕션 또는 파일럿 환경에서 앱을 테스트한 후에는 앱 비즈니스 소유자가 앱을 마이그레이션하기 전에 성능에 대한 승인을 받았는지 확인합니다. 또한 모든 사용자가 인증을 위해 Microsoft Entra ID를 프로덕션 용도로 사용하도록 마이그레이션해야 합니다.

보안 상태 계획

마이그레이션 프로세스를 시작하기 전에 회사 ID 시스템에 대해 개발하려는 보안 환경을 완벽하게 고려하는 것이 좋습니다. 이 측면은 애플리케이션 및 데이터에 액세스하는 ID, 디바이스 및 위치와 같은 중요한 정보 집합을 수집하는 것을 기반으로 합니다.

ID 및 데이터

대부분의 조직에는 산업 부문 및 조직 내의 직무 기능에 따라 달라지는 ID 및 데이터 보호에 대한 특정 요구 사항이 있습니다. 권장 사항은 ID 및 디바이스 액세스 구성을 참조하세요. 권장 사항에는 규정된 조건부 액세스 정책 및 관련 기능 집합이 포함됩니다.

이 정보를 사용하여 Microsoft Entra ID와 통합된 전체 서비스에 대한 액세스를 보호할 수 있습니다. 이러한 권장 사항은 Microsoft 보안 점수 및 Microsoft Entra ID의 ID 점수에 맞춰 조정됩니다. 점수는 다음에 도움이 됩니다.

  • ID 보안 상태를 객관적으로 측정
  • ID 보안 개선 계획
  • 개선 계획의 성공 여부 검토

Microsoft Secure 점수는 또한 ID 인프라 보안을 위한 5단계를 구현하는 데 도움이 됩니다. 조직의 특정한 요구 사항에 맞게 지침을 시작 지점으로 사용하고 정책을 조정합니다.

데이터에 액세스하는 데 사용되는 디바이스/위치

사용자가 앱에 액세스하는 데 사용하는 디바이스 및 위치도 중요합니다. 회사 네트워크에 물리적으로 연결된 디바이스는 더 안전 합니다. VPN을 통해 네트워크 외부에서 연결하는 경우 면밀한 조사가 필요할 수 있습니다.

사용자 위치와 데이터 액세스 간의 관계를 보여 주는 다이어그램.

리소스, 사용자 및 디바이스의 이러한 측면을 염두에 두고 Microsoft Entra 조건부 액세스 기능을 사용하도록 선택할 수 있습니다. 조건부 액세스는 사용자 권한 이상의 기능을 제공합니다. 이는 다음과 같은 요인의 조합에 따라 달라집니다.

  • 사용자 또는 그룹의 ID
  • 사용자가 연결된 네트워크
  • 사용자가 사용하는 디바이스 및 애플리케이션
  • 사용자가 액세스하려는 데이터 형식.

사용자에게 부여된 액세스는 보다 광범위한 조건 집합에 적응합니다.

종료 기준

다음과 같은 경우 이 단계에서 성공한 것입니다.

  • 마이그레이션하려는 앱을 완벽하게 문서화

  • 비즈니스 중요도, 사용 볼륨 및 수명에 따라 앱을 우선 순위 지정

  • 파일럿에 대한 요구 사항을 나타내는 앱 선택

  • 우선 순위 및 전략에 따라 비즈니스 소유자의 구매

  • 보안 상태에 대한 요구 사항 및 구현 방법 이해

다음 단계