Fase 3 – Migratie en testen plannen
Zodra u bedrijfskoop hebt verkregen, is de volgende stap het migreren van deze apps naar Microsoft Entra-verificatie.
Hulpprogramma's en richtlijnen voor migratie
Gebruik de hulpprogramma's en richtlijnen om de exacte stappen te volgen die nodig zijn om uw toepassingen te migreren naar Microsoft Entra ID:
- Algemene migratierichtlijnen : gebruik het technisch document, hulpprogramma's, e-mailsjablonen en toepassingenvragenlijst in de migratietoolkit voor Microsoft Entra-apps om uw apps te detecteren, classificeren en migreren.
- SaaS-toepassingen : bekijk onze lijst met zelfstudies voor SaaS-apps en het implementatieplan voor eenmalige aanmelding van Microsoft Entra om het end-to-end-proces te doorlopen.
- Toepassingen die on-premises worden uitgevoerd: meer informatie over de Microsoft Entra-toepassingsproxy en het volledige implementatieplan voor de Microsoft Entra-toepassingsproxy gebruiken om snel aan de slag te gaan of om rekening te houden met onze Secure Hybrid Access-partners, waarvan u mogelijk al eigenaar bent.
- Apps die u ontwikkelt – Lees onze stapsgewijze richtlijnen voor integratie en registratie.
Testen plannen
Tijdens het migratieproces heeft uw app mogelijk al een testomgeving die wordt gebruikt tijdens reguliere implementaties. U kunt deze omgeving blijven gebruiken voor migratietesten. Als een testomgeving momenteel niet beschikbaar is, kunt u er mogelijk een instellen met behulp van Azure-app Service of Azure Virtual Machines, afhankelijk van de architectuur van de toepassing.
U kunt ervoor kiezen om een afzonderlijke testtenant van Microsoft Entra in te stellen voor gebruik tijdens het ontwikkelen van uw app-configuraties. Deze tenant begint in een schone status en wordt niet geconfigureerd voor synchronisatie met een systeem.
Afhankelijk van hoe u uw app configureert, controleert u of eenmalige aanmelding goed werkt.
| Authentication type | Testen |
|---|---|
| OAuth/OpenID Connect | Selecteer Machtigingen voor bedrijfstoepassingen > en zorg ervoor dat u toestemming hebt gegeven voor de toepassing die in uw organisatie moet worden gebruikt in de gebruikersinstellingen voor uw app. |
| Eenmalige aanmelding op basis van SAML | Gebruik onder Eenmalige aanmelding de knop SAML-instellingen testen. |
| Eenmalige aanmelding op basis van een wachtwoord | Download en installeer de extensie Veilige aanmelding bij MyApps. Met deze extensie kunt u alle cloud-apps van uw organisatie starten waarvoor u een proces voor eenmalige aanmelding moet gebruiken. |
| Toepassingsproxy | Zorg ervoor dat uw connector wordt uitgevoerd en aan uw toepassing is toegewezen. Ga naar de handleiding voor het oplossen van problemen met de toepassingsproxy voor verdere hulp. |
U kunt elke app testen door u aan te melden als testgebruiker en te verzekeren dat alle functionaliteit hetzelfde is als vóór de migratie. Als u tijdens het testen bepaalt dat gebruikers hun MFA - of SSPR-instellingenmoeten bijwerken, of als u deze functionaliteit tijdens de migratie toevoegt, moet u dit toevoegen aan uw communicatieplan voor eindgebruikers. Zie MFA- en SSPR-communicatiesjablonen voor eindgebruikers.
Problemen oplossen
Als u problemen ondervindt, raadpleegt u onze handleiding voor het oplossen van problemen met apps en het artikel over de integratie van secure hybrid access-partners om hulp te krijgen. U kunt ook onze probleemoplossingsartikelen bekijken; zie Problemen met aanmelden bij apps die zijn geconfigureerd voor eenmalige aanmelding op basis van SAML.
Terugdraaien plannen
Als de migratie mislukt, wordt u aangeraden de bestaande Relying Party's op de AD FS-servers te laten staan en de toegang tot de Relying Party's te verwijderen. Dit maakt een snelle terugval mogelijk, indien dit nodig blijkt tijdens de implementatie.
Bekijk de volgende suggesties voor acties die u kunt ondernemen om migratieproblemen te verhelpen:
- Maak schermopnamen van de bestaande configuratie van uw app. U kunt terugkijken als u de app opnieuw moet configureren.
- U kunt ook koppelingen voor de toepassing opgeven voor het gebruik van alternatieve verificatieopties (verouderde of lokale verificatie) voor het geval er problemen zijn met cloudverificatie.
- Voordat u de migratie voltooit, moet u uw bestaande configuratie niet wijzigen met de bestaande id-provider.
- Houd rekening met de apps die ondersteuning bieden voor meerdere ID's , omdat ze een eenvoudiger terugdraaiplan bieden.
- Zorg ervoor dat uw app-ervaring een Feedback-knop of aanwijzers naar uw helpdesk heeft.
Communicatie van werknemers
Hoewel het geplande onderbrekingsvenster zelf minimaal kan zijn, moet u nog steeds van plan zijn om deze tijdsbestekken proactief aan werknemers te communiceren terwijl u overstapt van AD FS naar Microsoft Entra ID. Zorg ervoor dat de app een feedback-knop heeft of een verwijzing naar uw helpdesk in geval van problemen.
Zodra de implementatie is voltooid, kunt u gebruikers hierover informeren en hen eraan herinneren welke stappen ze moeten uitvoeren.
- Instrueer gebruikers om Mijn apps te gebruiken voor toegang tot alle gemigreerde toepassingen.
- Herinner gebruikers eraan dat ze mogelijk hun MFA-instellingen moeten bijwerken.
- Als self-service voor wachtwoordherstel is geïmplementeerd, moeten gebruikers mogelijk hun verificatiemethoden bijwerken of verifiëren. Zie MFA- en SSPR-communicatiesjablonen voor eindgebruikers.
Communicatie van externe gebruikers
Deze groep gebruikers wordt meestal het meest beïnvloed in het geval van problemen. Dit geldt met name als uw beveiligingspostuur een andere set regels voor voorwaardelijke toegang of risicoprofielen voor externe partners voorschrijft. Zorg ervoor dat externe partners op de hoogte zijn van het cloudmigratieschema en een tijdsbestek hebben waarin ze worden aangemoedigd om deel te nemen aan een testimplementatie die alle stromen test die uniek zijn voor externe samenwerking. Zorg er ten slotte voor dat ze toegang hebben tot uw helpdesk voor het geval er problemen zijn.
Criteria voor afsluiten
U bent in deze fase geslaagd wanneer u het volgende hebt:
- De migratiehulpprogramma's hebt beoordeeld
- Uw testen hebt gepland, inclusief testomgevingen en -groepen
- Terugdraaien hebt gepland