階段 4:規劃管理和深入解析
移轉應用程式之後,您必須確定:
- 使用者可以安全地存取和管理
- 您可以取得使用方式和應用程式健康情況的適當見解
建議您視您的組織採取下列動作。
管理使用者的應用程式存取權
移轉應用程式之後,請考慮套用下列建議來豐富使用者體驗:
將應用程式發佈至 Microsoft MyApplications 入口網站 ,讓應用程式可供探索。
新增 應用程式集合 ,讓使用者可以根據商務功能找出應用程式。
將自己的應用程式書簽新增至 MyApplications 入口網站 。
啟用 應用程式的自助式應用程式存取 權,並 讓使用者新增您策劃 的應用程式。
選擇性地 隱藏使用者 的應用程式。
使用者可以移至 Office.com 來 搜尋其應用程式,並讓他們最近使用的應用程式 出現在他們工作的地方。
使用者可以在 Chrome 或 Microsoft Edge 中下載 MyApps 安全登入延伸模組,讓他們可以直接從瀏覽器啟動應用程式,而不需要先流覽至 MyApplications。
使用者可以在其 iOS 7.0 或更新版本或 Android 裝置上使用 Intune 管理的瀏覽器存取 MyApps 入口網站。
針對 Android 裝置 ,從 Google Play 商店
針對 Apple 裝置 ,請從 Apple App Store 下載適用于 iOS 的 我的應用程式 行動裝置應用程式 。
保護應用程式存取
Microsoft Entra ID 提供集中式存取位置來管理已移轉的應用程式。 登入 Microsoft Entra 系統管理中心 ,並啟用下列功能:
- 保護使用者對應用程式的存取。 啟用 條件式存取原則 或 Identity Protection ,以根據裝置狀態、位置等來保護使用者對應用程式的存取。
- 自動布建。 使用使用者需要存取的各種協力廠商 SaaS 應用程式,設定 使用者自動 布建。 除了建立使用者身分識別之外,還包含隨著狀態或角色變更而維護及移除使用者身分識別。
- 委派使用者存取 管理 。 視需要啟用應用程式的自助式應用程式存取權,並 指派商務核准者核准這些應用程式的 存取權。 針對指派給應用程式集合的群組使用 自助式群組管理 。
- 使用 目錄角色 委派系統管理員存取 權,以將系統管理員角色(例如應用程式管理員、雲端應用程式管理員或應用程式開發人員)指派給您的使用者。
- 將應用程式新增至存取套件 ,以提供治理和證明。
稽核並取得您應用程式的深入解析
您也可以使用 Microsoft Entra 系統管理中心 ,從集中式位置稽核所有應用程式。
- 使用 企業應用程式、稽核或存取來自 Microsoft Entra 報告 API 的 相同資訊來稽 核您的應用程式 ,以整合到您慣用的工具中。
- 使用 企業應用程式檢視應用程式 的許可權、使用 OAuth/OpenID 的應用程式許可權 連線。
- 使用 企業應用程式、登入 取得登入見解 。從 Microsoft Entra 報告 API 存取相同的資訊。
- 從 Microsoft Entra ID Power BI 內容套件將應用程式的使用量 視覺化
允出準則
當您:
- 為您的使用者提供安全的應用程式存取
- 管理以稽核並取得已移轉應用程式的深入解析
使用部署計畫執行更多動作
部署計畫會逐步引導您完成 Microsoft Entra 解決方案的商業價值、規劃、實作步驟和管理,包括應用程式移轉案例。 它們將開始部署和取得 Microsoft Entra 功能價值所需的一切整合在一起。 部署指南包含內容,例如 Microsoft 建議的最佳做法、使用者通訊、規劃指南、實作步驟、測試案例等等。
許多 部署計畫 可供您使用,而且我們一律會進行更多工作!
連絡客戶支援
請流覽下列支援連結,以建立或追蹤支援票證並監視健康情況。
- Azure 支援: 您可以呼叫 Microsoft 支援服務 ,並根據您與 Microsoft 的Enterprise 合約,針對任何 Azure 身分識別部署問題開啟票證。
- FastTrack :如果您已購買 Enterprise Mobility and Security (EMS) 或 Microsoft Entra ID P1 或 P2 授權,您就有資格從 FastTrack 計畫接收部署協助。
- 參與產品工程小組: 如果您正在與數百萬位使用者合作進行主要客戶部署,您有權獲得 Microsoft 帳戶小組或雲端解決方案架構師的支援。 根據專案的部署複雜度,您可以直接與 Azure 身分識別產品工程小組合作。