Fas 3: Planera migrering och testning
När du har fått företagsköp är nästa steg att börja migrera dessa appar till Microsoft Entra-autentisering.
Migreringsverktyg och vägledning
Använd de verktyg och den vägledning som tillhandahålls för att följa de exakta steg som krävs för att migrera dina program till Microsoft Entra-ID:
- Allmän migreringsvägledning – Använd faktablad, verktyg, e-postmallar och programformulär i migreringsverktygenför Microsoft Entra-appar för att identifiera, klassificera och migrera dina appar.
- SaaS-program – Se vår lista över SaaS-appguider och distributionsplanen för Microsoft Entra SSO för att gå igenom processen från slutpunkt till slutpunkt.
- Program som körs lokalt – Lär dig allt om Microsoft Entra-programproxyn och använd den fullständiga distributionsplanen för Microsoft Entra-programproxy för att komma igång snabbt eller överväg våra partner för säker hybridåtkomst, som du kanske redan äger.
- Appar som du utvecklar – Läs vår stegvisa vägledning för integrering och registrering .
Planera testning
Under migreringen kan din app redan ha en testmiljö som används under regelbundna distributioner. Du kan fortsätta att använda den här miljön för migreringstestning. Om en testmiljö inte är tillgänglig för närvarande kanske du kan konfigurera en med hjälp av Azure App Service eller Azure Virtual Machines, beroende på programmets arkitektur.
Du kan välja att konfigurera ett separat test som Microsoft Entra-klientorganisationen ska använda när du utvecklar dina appkonfigurationer. Den här klientorganisationen börjar i ett rent tillstånd och kommer inte att konfigureras för synkronisering med något system.
Beroende på hur du konfigurerar din app kontrollerar du att enkel inloggning fungerar korrekt.
| Authentication type | Testning |
|---|---|
| OAuth/OpenID Anslut | Välj Behörigheter för företagsprogram > och se till att du har samtyckt till att programmet ska användas i din organisation i användarinställningarna för din app. |
| SAML-baserad enkel inloggning | Använd knappen Testa SAML Inställningar som finns under Enkel inloggning. |
| Lösenordsbaserad enkel inloggning | Ladda ned och installera MyApps-tillägget för säker inloggning. Det här tillägget hjälper dig att starta någon av organisationens molnappar som kräver att du använder en SSO-process. |
| Programproxy | Kontrollera att anslutningsappen körs och tilldelas till ditt program. Mer hjälp finns i felsökningsguiden för Programproxy. |
Du kan testa varje app genom att logga in med en testanvändare och se till att alla funktioner är desamma som före migreringen. Om du under testningen fastställer att användarna behöver uppdatera sina MFA - eller SSPR-inställningar, eller om du lägger till den här funktionen under migreringen, måste du lägga till den i din slutanvändarkommunikationsplan. Se MFA - och SSPR-mallar för slutanvändarkommunikation.
Felsöka
Om du stöter på problem kan du läsa felsökningsguiden för våra appar och artikeln om partnerintegrering av säker hybridåtkomst för att få hjälp. Du kan också läsa våra felsökningsartiklar i Problem med att logga in på SAML-baserade appar med enkel inloggning.
Planåterställning
Om migreringen misslyckas rekommenderar vi att du lämnar de befintliga förlitande parterna på AD FS-servrarna och tar bort åtkomsten till de förlitande parterna. Detta möjliggör en snabb återställning om det behövs under distributionen.
Överväg följande förslag på åtgärder som du kan vidta för att åtgärda migreringsproblem:
- Ta skärmbilder av den befintliga konfigurationen av din app. Du kan se tillbaka om du måste konfigurera om appen igen.
- Du kan också överväga att tillhandahålla länkar för programmet för att använda alternativa autentiseringsalternativ (äldre eller lokal autentisering), om det finns problem med molnautentisering.
- Innan du slutför migreringen ska du inte ändra din befintliga konfiguration med den befintliga identitetsprovidern.
- Tänk på de appar som stöder flera IP-adresser eftersom de ger en enklare återställningsplan.
- Se till att appupplevelsen har en feedbackknapp eller pekare på dina supportärendeproblem .
Kommunikation med anställda
Även om det planerade avbrottsfönstret i sig kan vara minimalt bör du fortfarande planera att kommunicera dessa tidsramar proaktivt till anställda när du byter från AD FS till Microsoft Entra-ID. Se till att din appupplevelse har en feedbackknapp eller pekare till supportavdelningen för problem.
När distributionen är klar kan du informera användarna om den lyckade distributionen och påminna dem om de steg som de behöver vidta.
- Instruera användarna att använda Mina appar för att få åtkomst till alla migrerade program.
- Påminn användarna om att de kan behöva uppdatera sina MFA-inställningar.
- Om självbetjäning av lösenordsåterställning distribueras kan användarna behöva uppdatera eller verifiera sina autentiseringsmetoder. Se MFA - och SSPR-mallar för slutanvändarkommunikation.
Kommunikation mellan externa användare
Den här gruppen av användare påverkas vanligtvis mest om det uppstår problem. Detta gäller särskilt om din säkerhetsstatus dikterar en annan uppsättning regler för villkorsstyrd åtkomst eller riskprofiler för externa partner. Se till att externa partner är medvetna om schemat för molnmigrering och har en tidsram under vilken de uppmuntras att delta i en pilotdistribution som testar alla flöden som är unika för externt samarbete. Se slutligen till att de har ett sätt att komma åt supportavdelningen om det skulle uppstå problem.
Avsluta villkor
Du lyckas i den här fasen när du har:
- Granskade migreringsverktygen
- Planerade dina tester, inklusive testmiljöer och grupper
- Planerad återställning