Планы развертывания Microsoft Entra

Azure Active Directory теперь является идентификатором Microsoft Entra, который может защитить вашу организацию с помощью облачного удостоверения и управления доступом. Решение подключает сотрудников, клиентов и партнеров к своим приложениям, устройствам и данным.

Используйте инструкции этой статьи, чтобы создать план для развертывания идентификатора Microsoft Entra. Узнайте о основах планирования, а затем используйте следующие разделы для развертывания проверки подлинности, приложений и устройств, гибридных сценариев, удостоверения пользователя и многое другое.

Заинтересованные лица и роли

При запуске планов развертывания включите ключевых заинтересованных лиц. Определение и документирование заинтересованных лиц, затронутых ролей и областей владения и обязанностей, которые обеспечивают эффективное развертывание. Названия и роли отличаются от одной организации к другой, однако области владения похожи. В следующей таблице приведены общие и влиятельные роли, влияющие на любой план развертывания.

Роль Обязанности
Спонсор Старший руководитель предприятия с полномочиями утвердить или назначить бюджет и ресурсы. Спонсором является связь между менеджерами и исполнительной командой.
Конечные пользователи Люди, для которых реализована служба. Пользователи могут участвовать в пилотной программе.
Менеджер по ИТ-поддержке Предоставляет входные данные о поддержке предлагаемых изменений
Архитектор удостоверений или глобальный администратор Azure Определяет, как изменение соответствует инфраструктуре управления удостоверениями
Владелец бизнеса приложения Владеет затронутыми приложениями, которые могут включать управление доступом. Предоставляет входные данные для взаимодействия с пользователем.
Владелец системы безопасности Подтверждает, что план изменений соответствует требованиям безопасности
Диспетчер соответствия Обеспечивает соответствие корпоративным, отраслевым или государственным требованиям

RACI

Ответственные, учетные записи, консультации и информированные (ответственные/ ответственные/ управляемые и информированные (RACI)) — это модель участия различных ролей для выполнения задач или доставки для проекта или бизнес-процесса. Используйте эту модель, чтобы убедиться, что роли в организации понимают обязанности по развертыванию.

  • Ответственный — люди, ответственные за правильное завершение задачи.
    • Существует по крайней мере одна ответственной роль, хотя вы можете делегировать другие, чтобы помочь доставить работу.
  • Подотчетный — один в конечном счете отвечает за правильность и завершение доставки или задачи. Роль с учетной записью гарантирует, что предварительные требования к задачам выполняются, и делегаты работают с ответственными ролями. Роль "Учетная запись" утверждает работу, которую предоставляет ответственный. Назначьте одну учетную запись для каждой задачи или доставки.
  • Обратитесь к специалисту по вопросам. Роль , которая предоставляет рекомендации, как правило, эксперт по вопросам предметов (SME).
  • Информировано - люди постоянно обновлялись до прогресса, как правило, после завершения задачи или доставки.

Развертывание проверки подлинности

Используйте следующий список для планирования развертывания проверки подлинности.

Приложения и устройства

Используйте следующий список, чтобы помочь развернуть приложения и устройства.

Гибридные сценарии

В следующем списке описаны функции и службы в гибридных сценариях.

Пользователи

Управление удостоверениями и отчеты

Управление идентификацией Microsoft Entra позволяет организациям повысить производительность, укрепить безопасность и упростить соответствие требованиям и нормативным требованиям. Используйте Управление идентификацией Microsoft Entra, чтобы обеспечить правильный доступ к нужным ресурсам. Улучшение автоматизации процессов идентификации и доступа, делегирование бизнес-групп и повышение видимости. Используйте следующий список, чтобы узнать об управлении удостоверениями и отчетах.

Подробнее:

Рекомендации по пилотным проектам

Прежде чем вносить изменения для больших групп или всех, используйте пилотные проекты для тестирования с небольшой группой. Убедитесь, что каждый вариант использования в вашей организации тестируется.

Пилотный проект: этап 1

На первом этапе нацеливайтесь на ИТ, удобство использования и других пользователей, которые могут тестировать и предоставлять отзывы. Используйте этот отзыв, чтобы получить аналитические сведения о потенциальных проблемах для сотрудников службы поддержки, а также для разработки сообщений и инструкций, которые вы отправляете всем пользователям.

Пилотный проект: этап 2

Расширяйте пилотный проект до более крупных групп пользователей с помощью динамического членства или вручную добавляя пользователей в целевые группы.

Дополнительные сведения. Правила динамического членства для групп в идентификаторе Microsoft Entra