Udostępnij za pośrednictwem

Faza 4. Planowanie zarządzania i szczegółowych informacji

  • Artykuł

Po przeprowadzeniu migracji aplikacji należy upewnić się, że:

  • Użytkownicy mogą bezpiecznie uzyskiwać dostęp do aplikacji i zarządzać nimi
  • Możesz uzyskać odpowiedni wgląd w użycie i kondycję aplikacji

Zalecamy podjęcie następujących działań zgodnie z potrzebami twojej organizacji.

Zarządzanie dostępem do aplikacji użytkowników

Po przeprowadzeniu migracji aplikacji rozważ zastosowanie następujących sugestii, aby wzbogacić środowisko użytkownika:

  • Umożliwia odnajdywanie aplikacji przez opublikowanie ich w portalu Microsoft MyApplications.

  • Dodaj kolekcje aplikacji, aby użytkownicy mogli lokalizować aplikację na podstawie funkcji biznesowej.

  • Dodaj własne zakładki aplikacji do portalu MyApplications.

  • Włącz samoobsługowy dostęp aplikacji do aplikacji i pozwól użytkownikom na dodawanie aplikacji, które są curate.

  • Opcjonalnie ukrywaj aplikacje przed użytkownikami końcowymi.

  • Użytkownicy mogą przejść do Office.com , aby wyszukać swoje aplikacje i wyświetlić ich ostatnio używane aplikacje bezpośrednio od miejsca, w którym działają.

  • Użytkownicy mogą pobrać rozszerzenie bezpiecznego logowania MyApps w przeglądarce Chrome lub Microsoft Edge, aby mogli uruchamiać aplikacje bezpośrednio z przeglądarki bez konieczności wcześniejszego przechodzenia do aplikacji MyApplications.

  • Użytkownicy mogą uzyskiwać dostęp do portalu MyApps za pomocą przeglądarki zarządzanej przez usługę Intune na urządzeniach z systemem iOS 7.0 lub nowszym lub Android .

    • W przypadku urządzeń z systemem Android ze sklepu Google Play

    • W przypadku urządzeń firmy Apple ze sklepu Apple App Store lub mogą pobrać aplikację mobilną Moje aplikacje dla systemu iOS.

Bezpieczny dostęp do aplikacji

Microsoft Entra ID zapewnia scentralizowaną lokalizację dostępu do zarządzania zmigrowanych aplikacji. Zaloguj się do centrum administracyjnego firmy Microsoft Entra i włącz następujące możliwości:

  • Zabezpieczanie dostępu użytkownika do aplikacji. Włącz zasadydostępu warunkowego lub usługę Identity Protection, aby zabezpieczyć dostęp użytkowników do aplikacji na podstawie stanu urządzenia, lokalizacji i nie tylko.
  • Automatyczna aprowizacja. Skonfiguruj automatyczną aprowizację użytkowników z różnymi aplikacjami SaaS innych firm, do których użytkownicy muszą uzyskiwać dostęp. Oprócz tworzenia tożsamości użytkowników obejmuje konserwację i usuwanie tożsamości użytkowników w miarę zmiany stanu lub ról.
  • Delegowanie zarządzania dostępem użytkowników. W razie potrzeby włącz samoobsługowy dostęp aplikacji do aplikacji i przypisz osoba zatwierdzająca biznesową, aby zatwierdzić dostęp do tych aplikacji. Użyj samoobsługowego zarządzania grupamidla grup przypisanych do kolekcji aplikacji.
  • Delegowanie dostępu administratora przy użyciu roli katalogu w celu przypisania roli administratora (na przykład administratora aplikacji, administratora aplikacji w chmurze lub dewelopera aplikacji) do użytkownika.
  • Dodawanie aplikacji do pakietów dostępu w celu zapewnienia ładu i zaświadczania.

Przeprowadzanie inspekcji i uzyskiwanie szczegółowych informacji o aplikacjach

Możesz również użyć centrum administracyjnego firmy Microsoft Entra do inspekcji wszystkich aplikacji ze scentralizowanej lokalizacji,

  • Przeprowadź inspekcję aplikacji przy użyciu aplikacji dla przedsiębiorstw, inspekcji lub uzyskaj dostęp do tych samych informacji z interfejsu API raportowania firmy Microsoft Entra, aby zintegrować je z ulubionymi narzędziami.
  • Wyświetl uprawnienia aplikacji korzystającej z aplikacji dla przedsiębiorstw, Uprawnienia dla aplikacji przy użyciu Połączenie OAuth/OpenID.
  • Uzyskiwanie szczegółowych informacji dotyczących logowania przy użyciu aplikacji dla przedsiębiorstw, logów. Uzyskaj dostęp do tych samych informacji z interfejsu API raportowania firmy Microsoft.
  • Wizualizowanie użycia aplikacji z pakietu zawartości Microsoft Entra ID usługi Power BI

Kryteria zakończenia

W tej fazie zakończysz się pomyślnie, gdy:

  • Zapewnianie bezpiecznego dostępu aplikacji do użytkowników
  • Zarządzanie inspekcją i uzyskiwaniem szczegółowych informacji o migrowanych aplikacjach

Jeszcze więcej z planami wdrażania

Plany wdrażania umożliwiają omówienie wartości biznesowej, planowania, kroków implementacji i zarządzania rozwiązaniami firmy Microsoft Entra, w tym scenariuszami migracji aplikacji. Łączą one wszystkie elementy potrzebne do rozpoczęcia wdrażania i uzyskiwania korzyści z możliwości firmy Microsoft Entra. Przewodniki wdrażania obejmują zawartość, taką jak zalecane przez firmę Microsoft najlepsze rozwiązania, komunikacja użytkowników końcowych, przewodniki planowania, kroki implementacji, przypadki testowe i inne.

Wiele planów wdrażania jest dostępnych do użycia i zawsze robimy więcej!

Kontakt z pomocą techniczną

Odwiedź następujące linki pomocy technicznej, aby utworzyć lub śledzić bilet pomocy technicznej i monitorować kondycję.

  • Pomoc techniczna platformy Azure: możesz zadzwonić pomoc techniczna firmy Microsoft i otworzyć bilet dla dowolnego problemu z wdrażaniem tożsamości platformy Azure w zależności od Umowa Enterprise z firmą Microsoft.
  • FastTrack: Jeśli zakupiono licencje Pakietu Enterprise Mobility and Security (EMS) lub Microsoft Entra ID P1 lub P2, możesz otrzymać pomoc dotyczącą wdrażania z programu FastTrack.
  • Skontaktuj się z zespołem inżynierów produktów: jeśli pracujesz nad głównym wdrożeniem klientów z milionami użytkowników, masz prawo do pomocy technicznej od zespołu ds. kont Microsoft lub architekta rozwiązań w chmurze. Na podstawie złożoności wdrażania projektu możesz pracować bezpośrednio z zespołem inżynierów produktów tożsamości platformy Azure.

Następne kroki