Compartilhar via

Fase 2: classificar os aplicativos e o piloto do plano

  • Artigo

A classificação da migração de aplicativos é um exercício importante. Nem todo aplicativo precisa passar pela migração e transição ao mesmo tempo. Depois de coletar informações sobre cada um dos aplicativos, você pode racionalizar quais aplicativos devem ser migrados primeiro e quais podem levar mais tempo.

Classificar os aplicativos no escopo

Uma maneira de pensar nesse aspecto é diante dos eixos de nível de importância de negócios, uso e tempo de vida, cada um deles depende de vários fatores.

Nível de importância de negócios

O nível de importância de negócios assume diferentes dimensões para cada empresa, mas as duas medidas que você deve considerar são recursos e funcionalidade e perfis de usuário. Atribua aos aplicativos com funcionalidade exclusiva um valor de ponto maior do que os aplicativos que têm funcionalidade redundante ou obsoleta.

Diagrama mostrando os espectros de recursos, funcionalidades e perfis de usuário.

Uso

Os aplicativos com números de alto uso devem receber um valor maior do que os aplicativos com baixo uso. Atribua um valor maior aos aplicativos com usuários externos, executivos ou da equipe de segurança. Para cada aplicativo no portfólio de migração, conclua essas avaliações.

Diagrama mostrando os espectros do Volume e da Amplitude do usuário.

Depois de determinar os valores para uso e criticidade dos negócios, determine a vida útil do aplicativo e crie uma matriz de prioridade. O diagrama mostra a matriz.

Diagrama de um triângulo mostrando as relações entre Uso, Vida Útil Esperada e Criticidade dos Negócios.

Observação

Esse vídeo aborda as fases 1 e 2 do processo de migração.

Priorizar aplicativos para migração

Você pode optar por iniciar a migração de aplicativos com os aplicativos de prioridade mais baixa ou com os aplicativos de prioridade mais alta de acordo com as necessidades da organização.

Em um cenário em que você pode não ter experiência com o Microsoft Entra ID e os serviços de identidade, migre os aplicativos de prioridade mais baixa para o Microsoft Entra primeiro. Isso minimiza o impacto nos negócios e você poderá criar momento. Depois de migrar esses aplicativos com êxito e ganhar a confiança dos stakeholders, você poderá continuar migrando os outros aplicativos.

Se não houver uma prioridade clara, você deve considerar mover os aplicativos que estão na Galeria do Microsoft Entra primeiro e dar suporte a vários provedores de identidade, pois eles são mais fáceis de integrar. É provável que esses aplicativos sejam os aplicativos de maior prioridade na sua organização. Para ajudar a integrar os aplicativos SaaS com o Microsoft Entra ID, uma coleção de tutoriais que explicam a configuração está disponível.

Quando você tiver um prazo para migrar os aplicativos, esse bucket de aplicativos de prioridade mais alta usa a carga de trabalho principal. Em algum momento, você poderá selecionar os aplicativos de prioridade mais baixa, pois eles não alterarão o custo, embora você tenha mudado o prazo.

Além dessa classificação e dependendo da urgência da migração, você também pode publicar um agendamento de migração do qual os proprietários de aplicativo devem participar para que os aplicativos sejam migrados. No final desse processo, você deve ter uma lista de todos os aplicativos em buckets priorizados para migração.

Documentar os aplicativos

Primeiro, comece reunindo os principais detalhes sobre os aplicativos. A Planilha de Descoberta de Aplicativosajuda você a tomar as decisões de migração rapidamente e obter uma recomendação para o grupo de negócios sem demora.

As informações importantes para tomar decisões de migração incluem:

  • Nome do aplicativo – como esse app é conhecido pela empresa?
  • Tipo de aplicativo – é um aplicativo SaaS de terceiros? Um aplicativo Web de linha de negócios personalizado? Uma API ?
  • Nível de Importância de Negócios – o nível de importância é alto? Baixo? Ou médio?
  • Volume de acesso do usuário – todos acessam este aplicativo ou apenas algumas pessoas?
  • Tipo de acesso do usuário: quem precisa acessar o aplicativo – Funcionários, parceiros de negócios, clientes ou talvez todos?
  • Vida útil planejada – quanto tempo está disponível? Menos de seis meses? Mais de dois anos?
  • Provedor de identidade atual – qual é o IdP primário deste aplicativo? AD FS, Active Directory ou Ping Federate?
  • Requisitos de segurança - o aplicativo requer MFA ou que os usuários estejam na rede corporativa para acessar o aplicativo?
  • Método de autenticação – o aplicativo é autenticado usando padrões abertos?
  • Se você planeja atualizar o código do aplicativo – o aplicativo está em desenvolvimento planejado ou ativo?
  • Se você planeja manter o aplicativo no local – você deseja manter o aplicativo no datacenter no longo prazo?
  • Se o aplicativo depende de outros aplicativos ou APIs – no momento, o aplicativo chama outros aplicativos ou APIs?
  • Se o aplicativo está na galeria do Microsoft Entra – no momento, o aplicativo já está integrado à Galeria do Microsoft Entra?

Outros dados que ajudarão você posteriormente, mas que você não precisa tomar uma decisão imediata sobre a migração, incluem:

  • URL do aplicativo – onde os usuários vão para acessar o aplicativo?
  • Logotipo do aplicativo: se estiver migrando um aplicativo para o Microsoft Entra ID que não esteja na galeria de aplicativos do Microsoft Entra, recomendamos fornecer um logotipo descritivo
  • Descrição do aplicativo – qual é a breve descrição do que o aplicativo faz?
  • Proprietário do aplicativo – quem na empresa é o principal POC do aplicativo?
  • Comentários ou observações gerais – quaisquer outras informações gerais sobre o aplicativo ou a propriedade corporativa

Depois de classificar o aplicativo e documentar os detalhes, obtenha a adesão do proprietário de negócios à sua estratégia de migração planejada.

Usuários do aplicativo

Há duas categorias principais de usuários dos aplicativos e recursos compatíveis com o Microsoft Entra ID:

  • Interno: funcionários, prestadores de serviço e fornecedores que têm contas no provedor de identidade. Essa categoria pode exigir mais documentos originais com regras diferentes para gerentes ou liderança em relação a outros funcionários.

  • Externo: vendedores, fornecedores, distribuidores ou outros parceiros de negócios que interagem com a organização no curso normal dos negócios com a colaboração do Microsoft Entra B2B.

Você pode definir grupos para esses usuários e preencher esses grupos de diversas maneiras. Você pode escolher se um administrador deve adicionar os membros manualmente a um grupo ou você pode habilitar grupos de associação dinâmica de autoatendimento. Pode-se estabelecer regras para adicionar os membros automaticamente aos grupos com base nos critérios especificados usando grupos de associação dinâmica.

Os usuários externos também podem consultar os clientes. Azure AD B2C, um produto separado dá suporte à autenticação do cliente. No entanto, está fora do escopo deste artigo.

Planejar um piloto

Os aplicativos selecionados para o piloto devem representar os principais requisitos de identidade e segurança da organização, e você deve obter uma adesão clara dos proprietários do aplicativo. Normalmente, os pilotos são executados em um ambiente de teste separado.

Não se esqueça dos parceiros externos. Verifique se eles participam dos agendamentos e testes de migração. Por fim, verifique se eles têm uma maneira de acessar a assistência técnica, se houver problemas de interrupção.

Planejar-se para limitações

Embora alguns aplicativos sejam fáceis de migrar, outros podem levar mais tempo devido a vários servidores ou instâncias. Por exemplo, a migração do SharePoint pode levar mais tempo devido a páginas de entrada personalizadas.

Muitos fornecedores de aplicativos SaaS podem não fornecer um meio de autoatendimento para reconfigurar o aplicativo e podem cobrar pela alteração da conexão de SSO. Verifique com eles e planeje-se para essa limitação.

Aprovação do proprietário do aplicativo

Os aplicativos críticos para os negócios e de uso universal podem precisar de um grupo de usuários piloto para testar o aplicativo no estágio piloto. Depois de testar um aplicativo no ambiente piloto ou de pré-produção, certifique-se de que os responsáveis comerciais pelos aplicativos aprovem o desempenho antes da migração do aplicativo. Você também deve garantir que todos os usuários migrem para o uso de produção do Microsoft Entra ID para autenticação.

Planejar a postura de segurança

Antes de iniciar o processo de migração, pense na postura de segurança que você deseja desenvolver para o sistema de identidade corporativa. Esse aspecto se baseia na coleta desses importantes conjuntos de informações: identidades, dispositivos e locais que estão acessando seus dados e aplicativos.

Identidades e dados

A maioria das organizações tem requisitos específicos sobre identidades e proteção de dados, que variam de acordo com o segmento do setor e por funções de trabalho nas organizações. Consulte as configurações de identidade e acesso a dispositivos para obter nossas recomendações. As recomendações incluem um conjunto prescrito de Políticas de Acesso Condicional e recursos relacionados.

Você pode usar essas informações para proteger o acesso a todos os serviços integrados ao Microsoft Entra ID. Essas recomendações estão alinhadas à Pontuação de Segurança da Microsoft e pontuação de identidade no Microsoft Entra ID. A classificação ajuda você a:

  • Medir objetivamente a sua postura de segurança de identidade
  • Planejar aprimoramentos de segurança de identidade
  • Examinar o sucesso das suas melhorias

O Microsoft Secure Score também ajuda a implementar as cinco etapas para proteger a infraestrutura de identidade. Use as diretrizes como ponto de partida para a organização e ajuste as políticas para atender aos requisitos específicos da organização.

Dispositivo/local usado para acessar dados

O dispositivo e o local que um usuário usa para acessar um aplicativo também são importantes. Os dispositivos conectados fisicamente à rede corporativa são mais seguros. As conexões de fora da rede via VPN podem precisar de análise.

Diagrama mostrando a relação entre a localização do usuário e o acesso aos dados.

Pensando nesses aspectos do recurso, usuário e dispositivo, você pode optar por usar as funcionalidades de Acesso Condicional do Microsoft Entra. O Acesso Condicional vai além das permissões do usuário. Ele depende de uma combinação de fatores como:

  • A identidade de um usuário ou grupo
  • A rede à qual o usuário está conectado
  • O dispositivo e o aplicativo que o usuário está usando
  • O tipo de dados que o usuário está tentando acessar.

O acesso concedido ao usuário se adapta a esse conjunto mais amplo de condições.

Critérios de saída

Você terá êxito nessa fase quando tiver:

  • Tiver documentado totalmente os aplicativos que você pretende migrar

  • Aplicativos priorizados com base na criticidade dos negócios, volume de uso e vida útil

  • Selecionar aplicativos que representam os requisitos de um piloto

  • Obtiver a adesão do proprietário de negócios para a priorização e estratégia

  • Entender as necessidades de postura de segurança e como implementá-las

Próximas etapas