阶段 4:规划管理和见解
迁移应用后,必须确保:
- 用户可安全地访问和管理
- 你可获得关于使用情况和应用运行状况的适当见解
建议根据组织的需要采取以下措施。
管理用户的应用访问
迁移应用后,请考虑应用以下建议来丰富用户体验:
通过将应用发布到 Microsoft MyApplications 门户,使其可发现。
添加应用集合,以便用户可以基于业务功能查找应用程序。
将自己的应用程序书签添加到 MyApplications 门户。
启用对应用的自助式应用程序访问,让用户添加你策展的应用。
(可选)向最终用户隐藏应用程序。
用户可转到 Office.com,搜索他们的应用,并在他们工作的位置显示最近使用的应用程序。
用户可以在 Chrome 或 Microsoft Edge 中下载 MyApps 安全登录扩展,以便他们可以直接从浏览器启动应用程序,而无需先导航到 MyApplications。
用户可在其 iOS 7.0或更高版本或 Android 设备上,使用 Intune 托管的浏览器访问 MyApps 门户。
对于 Android 设备,可通过 Google Play 商店下载
对于 Apple 设备,可通过 Apple App Store 下载,或用户可下载适用于 iOS 的 MyApps 移动应用。
保护应用访问
Microsoft Entra ID 提供了一个集中的访问位置来管理已迁移的应用。 登录到 Microsoft Entra 管理中心并启用以下功能:
- 保护用户对应用的访问。 启用条件访问策略,以根据设备状态、位置等来保护用户对应用程序的访问。
- 自动预配。 对于用户需要访问的各种第三方 SaaS 应用序,设置自动预配用户。 除了创建用户标识外,这还包括在状态或角色发生更改时维护和删除用户标识。
- 委托用户访问管理。 根据需要,启用对应用的自助式应用程序访问,并分配一个业务审批者来批准对这些应用的访问。 对分配给应用集合的组使用自助服务组管理。
- 委派管理员访问权限,使用 目录角色 将管理员角色(例如应用程序管理员、云应用程序管理员或应用程序开发人员)分配给你的用户。
- 将应用程序添加到访问包以提供治理和证明。
审核应用并获得应用的见解
还可以使用 Microsoft Entra 管理中心从一个中心位置审核所有应用,
- 使用“企业应用程序 Audit”来审核应用,或从 Microsoft Entra 报告 API 访问相同的信息以集成到你最喜爱的工具中。
- 对于使用 OAuth/OpenID Connect 的应用,使用企业应用程序、权限查看应用的权限。
- 使用企业应用程序 Sign-Ins 获得登录见解。从 Microsoft Entra 报告 API 访问相同的信息。
- 通过 Microsoft Entra ID PowerBI 内容包直观显示应用的使用情况
退出条件
若你完成了以下操作,则此阶段已成功:
- 为用户提供安全的应用访问
- 管理以审核已迁移应用并获取已迁移应用的见解
通过部署计划实现更多操作
部署计划可引导你逐步了解 Microsoft Entra 解决方案(包括应用迁移方案)的业务价值、规划、实施步骤和管理。 部署计划汇集了你开始部署 Microsoft Entra 功能并获取其价值所需的所有内容。 部署指南包括 Microsoft 推荐的最佳做法、最终用户通信、计划指南、实施步骤、测试用例等内容。
许多部署计划都可供你使用,并且我们会不断提供更多部署计划!
联系支持人员
访问以下支持链接,创建或跟踪支持票证并监视运行状况。
- Azure 支持:可以根据你与 Microsoft 签署的企业协议,联系 Microsoft 支持部门并针对任何 Azure 标识部署问题开具支持票证。
- FastTrack:如果你已购买企业移动性和安全性 (EMS) 或者 Microsoft Entra ID P1 或 P2 许可证,则有资格从 FastTrack 计划获取部署帮助。
- 与产品工程团队合作:如果你要处理一个包含数百万用户的重大客户部署,则你有权获得 Microsoft 帐户团队或云解决方案架构师的支持。 根据项目的部署复杂性,可直接与 Azure标识产品工程团队合作。