Fase 2: Classificar aplicativos e planejar o piloto
Classificar a migração de seus aplicativos é um exercício importante. Nem todos os aplicativos precisam ser migrados e transferidos ao mesmo tempo. Depois de coletar informações sobre cada um dos aplicativos, você pode racionalizar quais aplicativos devem ser migrados primeiro e quais podem levar mais tempo.
Classificar aplicativos no escopo
Uma maneira de pensar sobre esse aspeto é ao longo dos eixos de criticidade, uso e tempo de vida útil do negócio, cada um dos quais depende de múltiplos fatores.
Importância crítica para a empresa
A criticidade dos negócios assume dimensões diferentes para cada negócio, mas as duas medidas que você deve considerar são recursos e funcionalidades e perfis de usuário. Atribua aos aplicativos com funcionalidade exclusiva um valor de ponto mais alto do que os aplicativos com funcionalidade redundante ou obsoleta.
Utilização
Aplicativos com altos números de uso devem receber um valor mais alto do que aplicativos com baixo uso. Atribua um valor mais alto a aplicativos com usuários externos, executivos ou da equipe de segurança. Para cada aplicativo em seu portfólio de migração, conclua essas avaliações.
Depois de determinar os valores para a criticidade e o uso dos negócios, você pode determinar a vida útil do aplicativo e criar uma matriz de prioridade. O diagrama mostra a matriz.
Nota
Este vídeo abrange as fases 1 e 2 do processo de migração.
Priorizar aplicativos para migração
Você pode optar por iniciar a migração de aplicativos com os aplicativos de prioridade mais baixa ou os aplicativos de prioridade mais alta com base nas necessidades da sua organização.
Em um cenário em que você pode não ter experiência em usar os serviços de ID e Identidade do Microsoft Entra, considere mover seus aplicativos de prioridade mais baixa para o Microsoft Entra primeiro. Essa opção minimiza o impacto nos negócios e você pode criar impulso. Depois de mover esses aplicativos com sucesso e ganhar a confiança das partes interessadas, você pode continuar a migrar os outros aplicativos.
Se não houver uma prioridade clara, você deve considerar mover os aplicativos que estão na Galeria do Microsoft Entra primeiro e oferecer suporte a vários provedores de identidade, pois eles são mais fáceis de integrar. É provável que esses aplicativos sejam os aplicativos de prioridade mais alta em sua organização. Para ajudar a integrar seus aplicativos SaaS com o Microsoft Entra ID, há uma coleção de tutoriais que o orientam pela configuração.
Quando você tem um prazo para migrar os aplicativos, esse bucket de aplicativos de prioridade mais alta assume a carga de trabalho principal. Você pode, eventualmente, selecionar os aplicativos de prioridade mais baixa, pois eles não alteram o custo, mesmo que você mude o prazo.
Além dessa classificação e dependendo da urgência da migração, você deve publicar um cronograma de migração dentro do qual os proprietários de aplicativos devem se envolver para que seus aplicativos sejam migrados. No final desse processo, você deve ter uma lista de todos os aplicativos em buckets priorizados para migração.
Documente as suas aplicações
Primeiro, comece por reunir os principais detalhes sobre as suas aplicações. A Planilha de Descoberta de Aplicativos ajuda você a tomar suas decisões de migração rapidamente e obter uma recomendação para seu grupo de negócios em pouco tempo.
As informações importantes para tomar a decisão de migração incluem:
- Nome do aplicativo – o que este aplicativo é conhecido como para a empresa?
- Tipo de aplicativo – é um aplicativo SaaS de terceiros? Um aplicativo Web de linha de negócios personalizado? Uma API?
- Criticidade do negócio – é a sua elevada criticidade? Baixa? Ou algures no meio?
- Volume de acesso do usuário – todos acessam este aplicativo ou apenas algumas pessoas?
- Tipo de acesso do usuário: quem precisa acessar o aplicativo – Funcionários, parceiros de negócios ou clientes ou talvez todos?
- Vida útil planeada – quanto tempo é a disponibilidade? Menos de seis meses? Mais de dois anos?
- Provedor de identidade atual – qual é o IdP principal para este aplicativo? AD FS, Ative Directory ou Ping Federate?
- Requisitos de segurança - o aplicativo requer MFA ou que os usuários estejam na rede corporativa para acessar o aplicativo?
- Método de autenticação – o aplicativo é autenticado usando padrões abertos?
- Se você planeja atualizar o código do aplicativo – o aplicativo está em desenvolvimento planejado ou ativo?
- Se você planeja manter o aplicativo no local – deseja manter o aplicativo em seu datacenter a longo prazo?
- Se o aplicativo depende de outros aplicativos ou APIs – o aplicativo atualmente chama outros aplicativos ou APIs?
- Se o aplicativo está na galeria do Microsoft Entra – o aplicativo já está atualmente integrado com a Galeria do Microsoft Entra?
Outros dados que o ajudam mais tarde, mas que você não precisa tomar uma decisão de migração imediata, incluem:
- URL do aplicativo – onde os usuários acessam o aplicativo?
- Logótipo da aplicação: Se estiver a migrar uma aplicação para o Microsoft Entra ID que não esteja na galeria de aplicações do Microsoft Entra, recomendamos que forneça um logótipo descritivo
- Descrição do aplicativo – o que é uma breve descrição do que o aplicativo faz?
- Proprietário do aplicativo – quem no negócio é o principal POC para o aplicativo?
- Comentários ou notas gerais – quaisquer outras informações gerais sobre a aplicação ou a propriedade da empresa
Depois de classificar seu aplicativo e documentar os detalhes, certifique-se de obter a adesão do proprietário da empresa à sua estratégia de migração planejada.
Utilizadores da aplicação
Há duas categorias principais de usuários de seus aplicativos e recursos que o Microsoft Entra ID suporta:
Interno: funcionários, contratados e fornecedores que têm contas dentro do seu provedor de identidade. Esta categoria pode precisar de mais pivôs com regras diferentes para gerentes ou liderança versus outros funcionários.
Externo: Fornecedores, fornecedores, distribuidores ou outros parceiros de negócios que interagem com sua organização no curso regular dos negócios com a colaboração B2B do Microsoft Entra.
Você pode definir grupos para esses usuários e preenchê-los de diversas maneiras. Você pode escolher que um administrador deve adicionar membros manualmente a um grupo ou pode habilitar grupos de associação dinâmica de autoatendimento. Podem ser estabelecidas regras que adicionam automaticamente membros a grupos com base nos critérios especificados usando grupos dinâmicos de membros.
Os utilizadores externos também podem referir-se a clientes. O Azure AD B2C, um produto separado, dá suporte à autenticação do cliente. No entanto, está fora do âmbito deste artigo.
Planeie um piloto
O(s) aplicativo(s) selecionado(s) para o piloto devem representar os principais requisitos de identidade e segurança da sua organização, e você deve ter um buy-in claro dos proprietários do aplicativo. Os pilotos normalmente são executados em um ambiente de teste separado.
Não se esqueça dos seus parceiros externos. Certifique-se de que eles participem de agendas e testes de migração. Por fim, certifique-se de que eles têm uma maneira de acessar seu helpdesk se houver problemas de quebra.
Planejar limitações
Enquanto alguns aplicativos são fáceis de migrar, outros podem levar mais tempo devido a vários servidores ou instâncias. Por exemplo, a migração do SharePoint pode levar mais tempo devido a páginas de entrada personalizadas.
Muitos fornecedores de aplicativos SaaS podem não fornecer um meio de autoatendimento para reconfigurar o aplicativo e podem cobrar pela alteração da conexão SSO. Verifique com eles e planeje a limitação.
Aprovação do proprietário do aplicativo
Aplicativos críticos para os negócios e usados universalmente podem precisar de um grupo de usuários piloto para testar o aplicativo no estágio piloto. Depois de testar um aplicativo no ambiente de pré-produção ou piloto, certifique-se de que os proprietários de negócios de aplicativos aprovem o desempenho antes da migração do aplicativo. Você também deve garantir que todos os usuários migrem para o uso de produção do Microsoft Entra ID para autenticação.
Planeie a postura de segurança
Antes de iniciar o processo de migração, reserve um tempo para considerar completamente a postura de segurança que deseja desenvolver para seu sistema de identidade corporativa. Esse aspeto se baseia na coleta desses valiosos conjuntos de informações: identidades, dispositivos e locais que estão acessando seus aplicativos e dados.
Identidades e dados
A maioria das organizações tem requisitos específicos sobre identidades e proteção de dados que variam de acordo com o segmento do setor e por funções dentro das organizações. Consulte as configurações de identidade e acesso ao dispositivo para obter nossas recomendações. As recomendações incluem um conjunto prescrito de políticas de Acesso Condicional e recursos relacionados.
Você pode usar essas informações para proteger o acesso a todos os serviços integrados com o Microsoft Entra ID. Essas recomendações estão alinhadas com o Microsoft Secure Score e a pontuação de identidade no Microsoft Entra ID. A classificação ajuda a:
- Medir objetivamente a sua postura de segurança de identidade
- Planear melhorias de segurança de identidade
- Analisar o sucesso das suas melhorias
O Microsoft Secure Score também ajuda você a implementar as cinco etapas para proteger sua infraestrutura de identidade. Use as diretrizes como um ponto de partida para sua organização e ajuste as políticas para atender aos requisitos específicos da sua organização.
Dispositivo/localização utilizado para aceder aos dados
O dispositivo e a localização que um utilizador utiliza para aceder a uma aplicação também são importantes. Os dispositivos fisicamente conectados à sua rede corporativa são mais seguros. Conexões de fora da rede por VPN podem precisar de escrutínio.
Com esses aspetos de recurso, usuário e dispositivo em mente, você pode optar por usar os recursos de Acesso Condicional do Microsoft Entra. O Acesso Condicional vai além das permissões do usuário. Depende de uma combinação de fatores, tais como:
- A identidade de um usuário ou grupo
- A rede à qual o usuário está conectado
- O dispositivo e a aplicação que o utilizador está a utilizar
- O tipo de dados que o usuário está tentando acessar.
O acesso concedido ao utilizador adapta-se a este conjunto mais amplo de condições.
Critérios de saída
Você é bem-sucedido nesta fase quando tem:
Totalmente documentado os aplicativos que você pretende migrar
Aplicativos priorizados com base na criticidade dos negócios, no volume de uso e na vida útil
Aplicativos selecionados que representam seus requisitos para um piloto
Adesão do empresário à sua priorização e estratégia
Compreender as suas necessidades de postura de segurança e como implementá-las