Поделиться через

Этап 4. Управление планами и аналитика

  • Статья

После переноса приложений необходимо убедиться в том, что:

  • пользователи могут безопасно получать доступ и осуществлять управление;
  • вы можете получить соответствующие аналитические сведения об использовании и работоспособности приложений.

В зависимости от потребностей вашей организации рекомендуется предпринять приведенные ниже действия.

Управление доступом пользователей к приложениям

После переноса приложений рассмотрите возможность применения следующих предложений для обогащения взаимодействия с пользователем:

  • Сделайте приложения доступными для обнаружения, публикуя их на портале Microsoft MyApplications.

  • Добавьте коллекции приложений , чтобы пользователи могли находить приложение на основе бизнес-функции.

  • Добавьте собственные закладки приложений на портал MyApplications.

  • Включите самостоятельный доступ приложения к приложению и позволить пользователям добавлять приложения, которые вы курируют.

  • При необходимости скрытие приложений от конечных пользователей.

  • Пользователи могут перейти на сайт Office.com, чтобы найти свои приложения и просмотреть список наиболее часто используемых из них там, где они работают.

  • Пользователи могут скачать расширение безопасного входа MyApps в Chrome или Microsoft Edge, чтобы они могли запускать приложения непосредственно из браузера, не переходя к MyApplications.

  • Пользователи могут получить доступ к порталу MyApps с помощью браузера под управлением Intune, на устройствах с iOS 7.0 или более поздней версии или с Android.

    • Для устройств Android из магазина Google Play

    • Для устройств Apple из Apple App Store или они могут скачать Мои приложения мобильное приложение для iOS.

Безопасный доступ к приложениям

Идентификатор Microsoft Entra предоставляет централизованное расположение доступа для управления перенесенными приложениями. Войдите в Центр администрирования Microsoft Entra и включите следующие возможности:

  • Безопасный доступ пользователей к приложениям. Включите политики условного доступа для защиты доступа пользователей к приложениям на основе состояния устройства, расположения и многого другого.
  • Автоматическая подготовка. Настройте автоматическую подготовку пользователей для различных сторонних приложений SaaS, к которым пользователям требуется доступ. Помимо создания удостоверений пользователей она включает в себя обслуживание и удаление этих удостоверений по мере изменения их статуса или ролей.
  • Делегирование управления доступом пользователей. При необходимости включите самостоятельный доступ к приложениям и назначьте корпоративного утверждающего для утверждения доступа к этим приложениям. Используйте самостоятельное управление группами для групп, назначенных коллекциям приложений.
  • Делегирование доступа администратора с помощью роли каталога для назначения роли администратора (например, администратора приложений, администратора облачных приложений или разработчика приложений) пользователю.
  • Добавьте приложения в пакеты доступа для обеспечения управления и аттестации.

Аудит и получение полезных сведений о приложениях

Вы также можете использовать Центр администрирования Microsoft Entra для аудита всех приложений из централизованного расположения.

  • Аудит приложения с помощью корпоративных приложений, аудита или доступа к той же информации из API отчетов Microsoft Entra для интеграции с любимыми инструментами.
  • Просмотр разрешений для приложения с помощью корпоративных приложений, разрешений для приложений с помощью OAuth/OpenID Connect.
  • Получите аналитические сведения о входе с помощью корпоративных приложений, входа. Доступ к тем же данным из API отчетов Microsoft Entra.
  • Визуализация использования приложения из пакета содержимого Power BI для идентификатора Microsoft

Условия выхода

Вы успешно выполните этот этап, когда вы:

  • предоставили пользователям безопасный доступ к приложениям;
  • смогли провести аудит и получить полезные сведения о перенесенных приложениях.

Дополнительные возможности применения планов развертывания

Планы развертывания описывают бизнес-ценность, планирование, шаги реализации и управление решениями Microsoft Entra, включая сценарии миграции приложений. Они объединяют все, что необходимо для начала развертывания и получения ценности из возможностей Microsoft Entra. Руководства по развертыванию включают в себя такие материалы, как рекомендуемые корпорацией Майкрософт лучшие методики, информационные сообщения для пользователей, руководства по планированию, этапы реализации, тестовые случаи и многое другое.

Вы можете воспользоваться многочисленными планами развертывания, которых становится все больше!

Связаться со службой поддержки

Воспользуйтесь следующими ссылками на ресурсы поддержки, чтобы создать или отслеживать запрос в службу поддержки и следить за работоспособностью.

  • Поддержка Azure. Вы можете вызвать служба поддержки Майкрософт и открыть запрос на любое развертывание удостоверений Azure в зависимости от Соглашение Enterprise с корпорацией Майкрософт.
  • FastTrack: если вы приобрели лицензии Enterprise Mobility and Security (EMS) или Microsoft Entra ID P1 или P2, вы можете получить помощь по развертыванию из программы FastTrack.
  • Обратитесь к группе разработчиков продуктов: если вы работаете над крупным развертыванием клиентов с миллионами пользователей, вы имеете право на поддержку от группы учетных записей Майкрософт или архитектора облачных решений. В зависимости от сложности развертывания проекта вы можете работать непосредственно с командой разработчиков продуктов для идентификации в Azure.

Следующие шаги