Planera programmigrering till Microsoft Entra-ID
I den här artikeln får du lära dig mer om fördelarna med Microsoft Entra-ID och hur du planerar för att migrera din programautentisering. Den här artikeln ger en översikt över planerings- och avslutskriterierna som hjälper dig att planera din migreringsstrategi och förstå hur Microsoft Entra-autentisering kan stödja organisationens mål.
Processen är uppdelad i fyra faser. Varje fas innehåller detaljerade planerings- och avslutsvillkor som hjälper dig att planera din migreringsstrategi och förstå hur Microsoft Entra-autentisering stöder organisationens mål.
Introduktion
I dag kräver din organisation många program för att användarna ska få jobbet gjort. Du fortsätter förmodligen att lägga till, utveckla eller dra tillbaka appar varje dag. Användarna får åtkomst till dessa program från en mängd olika företags- och personliga enheter och platser. De öppnar appar på många sätt, bland annat:
- Via företagets startsida eller portal
- Genom att bokmärke eller lägga till favoriter i sina webbläsare
- Via en leverantörs URL för SaaS-appar (programvara som en tjänst)
- Länkar som skickas direkt till användarens skrivbord eller mobila enheter via en MDM-lösning (hantering av mobila enheter/program)
Dina program använder troligen följande typer av autentisering:
Security Assertion Markup Language (SAML) eller OpenID Connect (OIDC) via en lokal eller molnbaserad lösning för identitets- och åtkomsthantering (IAM) (IAM) (till exempel Active Directory Federation Services (AD FS) (ADFS), Okta eller Ping)
Kerberos eller NTLM via Active Directory
Rubrikbaserad autentisering via pingåtkomst
För att säkerställa att användarna enkelt och säkert kan komma åt program är målet att ha en enda uppsättning åtkomstkontroller och principer i dina lokala och molnbaserade miljöer.
Microsoft Entra ID erbjuder en universell identitetsplattform som ger dina anställda, partners och kunder en enda identitet för att få åtkomst till de program de vill ha. Plattformen ökar samarbetet från valfri plattform och enhet.
Microsoft Entra ID har en fullständig uppsättning funktioner för identitetshantering. Genom att standardisera din appautentisering och auktorisering till Microsoft Entra ID får du de fördelar som dessa funktioner ger.
Du hittar fler migreringsresurser på https://aka.ms/migrateapps
Planera migreringsfaserna och projektstrategin
När teknikprojekt misslyckas beror det ofta på felaktiga förväntningar, rätt intressenter som inte är inblandade eller brist på kommunikation. Se till att du lyckas genom att planera själva projektet.
Migreringsfaserna
Innan vi kommer in i verktygen bör du förstå hur du tänker igenom migreringsprocessen. Genom flera direkt-till-kund-workshops rekommenderar vi följande fyra faser:
Montera projektteamet
Programmigrering är ett teamarbete och du måste se till att du har alla viktiga positioner ifyllda. Stöd från ledande företagsledare är viktigt. Se till att du involverar rätt uppsättning chefssponsorer, beslutsfattare och ämnesexperter (SMF).
Under migreringsprojektet kan en person uppfylla flera roller eller flera personer utföra varje roll, beroende på organisationens storlek och struktur. Du kan också ha ett beroende av andra team som spelar en nyckelroll i ditt säkerhetslandskap.
Följande tabell innehåller nyckelrollerna och deras bidrag:
| Roll | Bidrag |
|---|---|
| Projektledare | Projektcoach ansvarig för att vägleda projektet, inklusive: - få chefsstöd - Ta in intressenter – hantera scheman, dokumentation och kommunikation |
| Identitetsarkitekt/Microsoft Entra-appadministratör | Ansvarig för följande uppgifter: - utforma lösningen i samarbete med intressenter – dokumentera lösningsdesignen och driftprocedurerna för överlämning till driftteamet – hantera förproduktions- och produktionsmiljöerna |
| Lokalt AD-driftsteam | Den organisation som hanterar de olika lokala identitetskällorna, till exempel AD-skogar, LDAP-kataloger, HR-system och så vidare. – utföra eventuella reparationsåtgärder som krävs innan synkroniseringen – Ange de tjänstkonton som krävs för synkronisering – ge åtkomst till att konfigurera federation till Microsoft Entra-ID |
| IT-supportansvarig | En representant från IT-supportorganisationen som kan ge indata om support för den här ändringen ur ett supportperspektiv. |
| Säkerhetsägare | En representant från säkerhetsteamet som kan se till att planen uppfyller organisationens säkerhetskrav. |
| Tekniska ägare av program | Innehåller tekniska ägare av de appar och tjänster som integreras med Microsoft Entra-ID. De tillhandahåller de identitetsattribut som ska ingå i synkroniseringsprocessen. De har vanligtvis en relation med CSV-representanter. |
| Ägare av programföretag | Representativa kollegor som kan ge indata om användarupplevelsen och användbarheten av den här ändringen ur en användares perspektiv. Den här representanten äger också den övergripande affärsaspekten för programmet, vilket kan innefatta hantering av åtkomst. |
| Pilotgrupp med användare | Användare som testar som en del av sitt dagliga arbete, pilotupplevelsen och ger feedback för att vägleda resten av distributionerna. |
Planera kommunikation
Effektivt affärsengagemang och kommunikation är nyckeln till framgång. Det är viktigt att ge intressenter och slutanvändare en möjlighet att få information och hålla sig informerade om schemauppdateringar. Informera alla om migreringens värde, vilka tidslinjer som förväntas och hur du planerar för tillfälliga avbrott i verksamheten. Använd flera vägar som briefingsessioner, e-postmeddelanden, en-till-en-möten, banderoller och stadshus.
Baserat på den kommunikationsstrategi som du väljer för appen kanske du vill påminna användarna om den väntande stilleståndstiden. Du bör också kontrollera att det inte finns några nyligen genomförda ändringar eller affärseffekter som skulle kräva att distributionen skjuts upp.
I följande tabell hittar du den minsta föreslagna kommunikationen för att hålla dina intressenter informerade:
Planera faser och projektstrategi
| Kommunikation | Målgrupp |
|---|---|
| Medvetenhet och affärs-/tekniskt värde för projektet | Alla utom slutanvändare |
| Begäran om pilotappar | – Appföretagsägare – Tekniska ägare av appar - Arkitekter och identitetsteam |
Fas 1 – Identifiera och omfång:
| Kommunikation | Målgrupp |
|---|---|
| – Begäran om programinformation - Resultat av omfångsträning |
– Tekniska ägare av appar – Appföretagsägare |
Fas 2 – Klassificera appar och planera pilot:
| Kommunikation | Målgrupp |
|---|---|
| – Resultat av klassificeringar och vad det innebär för migreringsschemat – Preliminärt migreringsschema |
– Tekniska ägare av appar – Appföretagsägare |
Fas 3 – Planera migrering och testning:
| Kommunikation | Målgrupp |
|---|---|
| – Resultatet av testning av programmigrering | – Tekniska ägare av appar – Appföretagsägare |
| – Meddelande om att migreringen kommer och förklaring av resulterande slutanvändarupplevelser. - Avbrott som kommer och fullständig kommunikation, inklusive vad de bör nu göra, feedback och hur man får hjälp |
– Slutanvändare (och alla andra) |
Fas 4 – Hantera och få insikter:
| Kommunikation | Målgrupp |
|---|---|
| Tillgänglig analys och åtkomst | – Tekniska ägare av appar – Appföretagsägare |
Instrumentpanel för migreringstillstånd för kommunikation
Att kommunicera det övergripande tillståndet för migreringsprojektet är avgörande, eftersom det visar framsteg, och hjälper appägare vars appar är på väg att migreras för att förbereda för flytten. Du kan sätta ihop en enkel instrumentpanel med hjälp av Power BI eller andra rapporteringsverktyg för att ge insyn i status för program under migreringen.
De migreringstillstånd som du kan överväga att använda är följande:
| Migreringstillstånd | Åtgärdsplan |
|---|---|
| Inledande begäran | Hitta appen och kontakta ägaren för mer information |
| Utvärdering slutförd | Appägaren utvärderar appkraven och returnerar appformuläret |
| Konfiguration pågår | Utveckla de ändringar som krävs för att hantera autentisering mot Microsoft Entra-ID |
| Testkonfigurationen lyckades | Utvärdera ändringarna och autentisera appen mot testklientorganisationen Microsoft Entra i testmiljön |
| Produktionskonfigurationen lyckades | Ändra konfigurationerna så att de fungerar mot AD-produktionsklientorganisationen och utvärdera appautentiseringen i testmiljön |
| Slutför/logga ut | Distribuera ändringarna för appen till produktionsmiljön och kör mot microsoft Entra-klientorganisationen för produktion |
Den här fasen säkerställer att appägare vet vad appmigrerings- och testschemat är när deras appar är igång för migrering. De vet också vad resultatet är från andra migrerade appar. Du kan också överväga att tillhandahålla länkar till felspårardatabasen så att ägare kan fil- och visningsproblem för appar som migreras.