다음을 통해 공유


3단계 마이그레이션 및 테스트 계획 수립:

비즈니스 구매를 완료한 후 다음 단계는 이러한 앱을 Microsoft Entra 인증으로 마이그레이션하는 것입니다.

마이그레이션 도구 및 지침

제공된 도구 및 지침을 사용하여 애플리케이션을 Microsoft Entra ID로 마이그레이션하는 데 필요한 정확한 단계를 따르세요.

테스트 계획

마이그레이션을 진행하는 동안 앱은 정기 배포 중에 사용되는 테스트 환경을 이미 사용하고 있을 수 있습니다. 마이그레이션 테스트에 이 환경을 계속 사용할 수 있습니다. 테스트 환경을 현재 사용할 수 없는 경우 애플리케이션의 아키텍처에 따라 Azure App Service 또는 Azure Virtual Machines를 사용하여 설정할 수 있습니다.

앱 구성을 개발할 때 Microsoft Entra 테넌트에서 사용할 별도의 테스트를 설정할 수 있습니다. 이 테넌트는 정리된 상태로 시작되며 어떤 시스템과도 동기화하도록 구성되지 않습니다.

앱을 구성하는 방법에 따라 SSO가 제대로 작동하는지 확인합니다.

Authentication type 테스트
OAuth / OpenID Connect 엔터프라이즈 애플리케이션> 권한을 선택하고 앱의 사용자 설정에서 애플리케이션에 동의했는지 확인합니다.
SAML 기반 SSO Single Sign-On에 있는 SAML 설정 테스트 단추를 사용합니다.
암호 기반 SSO MyApps 보안 로그인 확장을 다운로드하고 설치합니다. 이 확장을 사용하면 SSO 프로세스를 사용해야 하는 조직의 클라우드 앱을 시작할 수 있습니다.
애플리케이션 프록시 커넥터가 실행 중이고 애플리케이션에 할당되었는지 확인합니다. 자세한 내용은 애플리케이션 프록시 문제 해결 가이드를 참조하세요.

테스트 사용자로 로그인하여 각 애플리케이션을 테스트하고 모든 기능이 마이그레이션 이전과 동일한지 확인합니다. 테스트 중에 사용자가 MFA 또는 SSPR 설정을 업데이트해야 하는지 또는 마이그레이션 중에 이 기능을 추가해야 하는지 확인하는 경우 최종 사용자 통신 계획에 이 기능을 추가해야 합니다. MFASSPR 최종 사용자 통신 템플릿을 참조하세요.

문제 해결

문제가 발생하면 앱 문제 해결 가이드보안 하이브리드 액세스 파트너 통합 문서를 확인하여 도움을 받으세요. 또한 문제 해결 문서를 확인하고 SAML 기반 Single Sign-On이 구성된 앱에 로그인 관련 문제를 확인할 수 있습니다.

롤백 계획

마이그레이션이 실패하면 기존 신뢰 당사자를 AD FS 서버에 그대로 두고 신뢰 당사자에 대한 액세스 권한을 제거하는 것이 좋습니다. 그러면 배포 중에 필요한 경우 빠르게 대체할 수 있습니다.

마이그레이션 문제를 완화하기 위해 취할 수 있는 작업에 대해 다음 제안 사항을 고려합니다.

  • 앱의 기존 구성에 대한 스크린샷을 찍습니다. 앱을 다시 구성해야 하는 경우 다시 확인할 수 있습니다.
  • 클라우드 인증에 문제가 있는 경우 애플리케이션이 대체 인증 옵션(레거시 또는 로컬 인증)을 사용하도록 링크를 제공하는 것도 고려할 수 있습니다.
  • 이전을 완료하기 전에 기존 ID 공급업체의 기존 구성을 변경하지 마세요.
  • 더 쉬운 롤백 계획을 제공하므로 여러 IdP를 지원하는 앱에 유의하세요.
  • 앱 환경에 피드백 단추 또는 기술 지원팀 문제에 대한 경로가 있는지 확인합니다.

직원 통신

계획된 가동 중단 창 자체는 최소화할 수 있지만, AD FS에서 Microsoft Entra ID로 전환하는 동안 해당 기간을 직원들에게 사전에 전달하는 계획을 세워야 합니다. 앱 경험에 문제에 대한 피드백 단추나 기술 지원팀에 문의할 수 있는 경로가 있는지 확인합니다.

배포가 완료되면 성공적인 배포를 사용자에게 알리고 수행해야 하는 모든 단계를 알릴 수 있습니다.

  • 사용자가 내 앱을 사용하여 마이그레이션된 모든 애플리케이션에 액세스하도록 지시합니다.
  • 사용자에게 MFA 설정을 업데이트해야 할 수 있음을 알려줍니다.
  • 셀프 서비스 암호 재설정을 배포하는 경우 사용자는 인증 방법을 업데이트하거나 확인해야 할 수 있습니다. MFASSPR 최종 사용자 통신 템플릿을 참조하세요.

외부 사용자 통신

해당 사용자 그룹은 일반적으로 문제 발생 시 가장 심각한 영향을 받습니다. 보안 상태가 외부 파트너에 대한 다른 조건부 액세스 규칙이나 위험 프로필의 집합을 나타내는 경우 특히 심각한 영향을 받습니다. 외부 파트너가 클라우드 마이그레이션 일정을 알고 있는지 확인하고 외부 협업에 고유한 모든 흐름을 테스트하는 파일럿 배포에 참여하는 것이 권장되는 시간 프레임을 확보해야 합니다. 마지막으로 문제가 있는 경우 기술 지원팀에 액세스할 수 있는 방법이 있는지 확인합니다.

종료 기준

다음과 같은 경우 이 단계에서 성공한 것입니다.

  • 마이그레이션 도구 검토
  • 테스트 환경 및 그룹을 포함하여 테스트 계획
  • 계획된 롤백

다음 단계