Планы развертывания Microsoft Entra

Azure Active Directory теперь Microsoft Entra ID, которая обеспечивает защиту вашей организации с помощью облачного управления удостоверениями и доступом. Решение подключает сотрудников, клиентов и партнеров к своим приложениям, устройствам и данным.

Используйте инструкции из этой статьи, чтобы создать план для развертывания Microsoft Entra ID. Узнайте о основах планирования, а затем используйте следующие разделы для развертывания проверки подлинности, приложений и устройств, гибридных сценариев, удостоверения пользователя и многое другое.

Подсказка

Ищете схемы архитектуры и эталонные архитектуры? Подробные схемы архитектуры, гибридные идентификационные топологии и рекомендации по проектированию см. в следующих статьях.

Заинтересованные лица и роли

При запуске планов развертывания включите ключевых заинтересованных лиц. Определение и документирование заинтересованных лиц, затронутых ролей и областей владения и обязанностей, которые обеспечивают эффективное развертывание. Названия и роли отличаются от одной организации к другой, однако области владения похожи. В следующей таблице приведены общие и влиятельные роли, влияющие на любой план развертывания.

Роль Обязанности
Спонсор Старший руководитель предприятия с полномочиями утвердить или назначить бюджет и ресурсы. Спонсором является связь между менеджерами и исполнительной командой.
Конечные пользователи Люди, для которых реализована служба. Пользователи могут участвовать в пилотной программе.
Менеджер по ИТ-поддержке Предоставляет входные данные о поддержке предлагаемых изменений
Архитектор удостоверений Определяет, как изменение соответствует инфраструктуре управления удостоверениями
Владелец бизнеса приложения Владеет затронутыми приложениями, которые могут включать управление доступом. Предоставляет отзывы о пользовательском опыте.
Владелец системы безопасности Подтверждает, что план изменений соответствует требованиям безопасности
Диспетчер соответствия Обеспечивает соответствие корпоративным, отраслевым или государственным требованиям

RACI

Ответственные, подотчетные, консультируемые и информированные (ответственные/подотчетные/консультируемые/информированные (RACI)) — это модель участия различных ролей для выполнения задач или поставок для проекта или бизнес-процесса. Используйте эту модель, чтобы убедиться, что роли в вашей организации понимают обязанности по развертыванию.

  • Ответственный — люди, ответственные за правильное завершение задачи.
    • Существует по крайней мере одна ответственная роль, хотя вы можете делегировать другие роли для помощи в выполнении работы.
  • Подотчетный — тот, кто несет конечную ответственность за правильность и завершение результата выполнения или задачи. Роль, обеспечивающая ответственность, гарантирует выполнение предварительных требований к задачам и поручает работу ответственным ролям. Роль "Ответственный" утверждает работу, которую предоставляет Исполнитель. Назначьте одного ответственного за каждую задачу или результат.
  • Консультирующий - Роль Консультирующего предоставляет рекомендации, обычно это эксперт по предметной области (SME).
  • Информировано - люди информировались о прогрессе, как правило, по завершении задачи или поставки.

Развертывание аутентификации

Используйте следующий список для планирования развертывания проверки подлинности.

Приложения и устройства

Используйте следующий список, чтобы помочь развернуть приложения и устройства.

Гибридные сценарии

Схемы архитектуры и шаблоны устойчивости для развертываний гибридных удостоверений см. в статье "Создание устойчивости в гибридной архитектуре". Для получения полных эталонных архитектур со скачиваемыми схемами Visio см. раздел Интеграция локальной Active Directory с Microsoft Entra ID.

В следующем списке описаны функции и службы в гибридных сценариях.

Пользователи

Управление идентификацией и отчетность

Управление Microsoft Entra ID позволяет организациям повысить производительность, укрепить безопасность и упростить соответствие требованиям и нормативным требованиям. Используйте Управление Microsoft Entra ID, чтобы обеспечить правильный доступ к нужным ресурсам. Улучшение автоматизации процессов идентификации и доступа, делегирование бизнес-группам и повышение видимости. Используйте следующий список, чтобы узнать об управлении удостоверениями и отчетах.

Подробнее:

Рекомендации по пилотным проектам

Прежде чем вносить изменения для больших групп или всех, используйте пилотные проекты для тестирования с небольшой группой. Убедитесь, что каждый вариант использования в вашей организации тестируется.

Пилотный проект: этап 1

На первом этапе нацеливайтесь на ИТ, удобство использования и других пользователей, которые могут тестировать и предоставлять отзывы. Используйте этот отзыв, чтобы получить аналитические сведения о потенциальных проблемах для сотрудников службы поддержки, а также для разработки сообщений и инструкций, которые вы отправляете всем пользователям.

Пилотный проект: этап 2

Расширяйте пилотный проект до более крупных групп пользователей с помощью динамического членства или вручную добавляя пользователей в целевые группы.

Дополнительные сведения: правила динамического членства для групп в Microsoft Entra ID