第 4 階段：規劃管理和深入解析

遷移應用程式之後，您必須確定：

• 使用者可以安全地存取和管理
• 您可以取得使用量和應用程式健康情況的正確深入解析

如果可行，建議您對組織採取下列動作。

管理使用者的應用程式存取權

移轉應用程式之後，請考慮套用下列建議來豐富您的使用者體驗：

• 將應用程式發佈至 Microsoft MyApplications 入口網站，讓應用程式可搜尋。

• 新增 應用程式集合，讓使用者可以根據商務功能找到應用程式。

• 將自己的應用程式書籤新增至 MyApplications 入口網站，。

• 對應用程式啟用 自助式應用程式存取，並 讓使用者新增您策劃的應用程式。

• 選擇性地 向使用者隱藏應用程式。

• 使用者可以移至 Office.com 來搜尋其應用程式，並讓他們最常使用的應用程式在其工作的位置中顯示。

• 使用者可以在 Chrome 或 Microsoft Edge 中下載 MyApps 安全登入延伸模組，讓他們可以直接從瀏覽器啟動應用程式，而不需要先瀏覽至 MyApplications。

• 使用者可以在其 iOS 7.0 或更新版本或 Android 裝置上，使用 Intune 管理的瀏覽器存取 MyApps 入口網站。

  • 若為 Android 裝置，請從 Google Play 商店

  • 若為 Apple 裝置，請從 Apple App Store ，或下載適用於 iOS 的 My Apps 行動應用程式。

安全的應用程式存取

Microsoft Entra ID 提供集中式存取位置來管理已移轉的應用程式。 登入 Microsoft Entra 系統管理中心 並啟用下列功能：

• 保護使用者對應用程式的存取。 啟用條件式存取原則，根據裝置狀態、位置等來保護使用者對應用程式的存取。
• 自動佈建。 對使用者需要存取的各種第三方 SaaS 應用程式設定使用者自動佈建。 除了建立使用者身分識別以外，其功能還包括隨著狀態或角色變更，維護和移除使用者身分識別。
• 委派使用者存取管理。 如果適當，讓自助應用程式能夠存取您的應用程式，並指派業務核准者來核准這些應用程式的存取。 針對指派給應用程式集合的群組，可使用自助群組管理。
• 使用 目錄角色 委派系統管理員 存取權，將系統管理員角色（例如應用程式管理員、雲端應用程式管理員或應用程式開發人員）指派給您的使用者。
• 將應用程式新增至存取套件 以提供治理和證明。

稽核您的應用程式並取得深入解析

您也可以使用 Microsoft Entra 系統管理中心，從集中式位置稽核所有應用程式，

• 使用 企業應用程式，稽核 來 稽核應用程式，或從 Microsoft Entra 報告 API 存取相同的資訊，以整合至您最愛的工具。
• 對於使用 OAuth/OpenID Connect 的應用程式，請使用 企業應用程式，權限 來 檢視應用程式的權限。
• 使用 企業應用程式、登入 來 取得登入深入解析。從 Microsoft Entra 報告 API 存取相同的資訊。
• 從 Microsoft Entra ID Power BI 內容套件將應用程式使用方式可視化

允出準則

當您達成以下作業時，即成功完成此階段：

• 為您的使用者提供安全的應用程式存取
• 進行管理以稽核已遷移的應用程式並取得深入解析

使用部署計劃執行更多作業

部署計劃會逐步引導您完成商務價值、規劃、實作步驟，以及管理 Microsoft Entra 解決方案，包括應用程式移轉案例。 它們將您開始部署和取得 Microsoft Entra 功能的價值所需的一切整合在一起。 部署指南包含 Microsoft 建議的最佳做法、終端使用者溝通、規劃指南、實作步驟、測試案例等內容。

有許多部署計劃可供您使用，而且我們仍在持續開發更多計劃！

連絡客戶支援

請造訪下列支援連結，以建立或追蹤支援票證和監視健康情況。

• Azure 支援： 您可以呼叫 Microsoft 支援服務，並根據與 Microsoft 的企業合約開立任何 Azure 身分識別部署問題的票證。
• FastTrack：如果您已購買 Enterprise Mobility and Security (EMS) 或 Microsoft Entra ID P1 或 P2 授權，則有資格從 FastTrack 計劃 獲得部署協助。
• 參與產品工程小組： 如果您正在與數百萬位使用者合作進行主要客戶部署，您有權從Microsoft 帳戶小組或雲端解決方案架構師獲得支援。 根據專案的部署複雜性，您可以直接與 Azure 身分識別產品工程團隊合作。

下一步

• 移轉程序