Entra tenant megvalósítás project leírás
Az Entra (korábban Azure Active Directory) bérlő/tenant projekt célja, hogy a szervezet számára három elkülönített bérlőt valósítson meg: egy fejlesztési (DEV) környezetre, egy minőségbiztosítási (QA) környezetre, valamint egy éles, termelési (PROD) környezetre dedikálva. Mindegyik bérlő az Entra egy önálló példányát jelenti, amelyet a szervezet akkor kap, amikor regisztrál a Microsoft Azure vagy más Microsoft felhőszolgáltatásra. Az Entra bérlők biztosítják a szervezet felhőalapú erőforrásainak identitás- és hozzáférés-kezelési szolgáltatásait alapjait.
Ez a projekt a szokásos helyszíni/on-premise megközelítést követi, ahol a szervezeteknek legalább három különálló környezettel kell rendelkezniük: fejlesztési, tesztelési (minőség biztosítási) és éles környezettel. A különálló környezetek lehetővé teszik a változások fokozatos bevezetését és tesztelését, mielőtt azok az éles rendszerbe kerülnének.
Amennyiben szükséges a helyszíni Active Directory szinkronizálása az Entra bérlőkkel, akkor az Entra Connect projekt hatásköre lefedi ezt az implementációs folyamatot. Ellenkező esetben, ha nincs meglévő helyszíni Active Directory, akkor ez egy zöldmezős Entra bérlő projekt, ahol a DEV, QA és PROD Entra bérlőket hozzunk létre újként, majd megfelelően konfigurálják őket a vállalat igényei szerint.
A projekt során az érintett felek szorosan együttműködnek annak érdekében, hogy a különböző környezetekben megfelelően konfigurálják és telepítsék az Entra bérlőket, figyelembe véve a vállalat biztonsági, adatvédelmi és működési követelményeit.
Entra tenant megvalósítás project implementáció megközelítés
A projekt kezdeti, szerződéses szakaszában a csapatnak tudnia kell, hogy szükséges-e az Entra bérlő szinkronizálása a helyszíni Microsoft Active Directoryval, vagy a felhasználókat és csoportokat kizárólag a felhőalapú Entra bérlőben kell kezelni. Az üzleti követelmények és az ütemterv alapján a projektcsapat megtervezi a szükséges Entra bérlők (fejlesztési, tesztelési és éles) kialakítását.
A tervdokumentumot a szervezet számára bemutatják, és annak jóváhagyását kérik. A terv jóváhagyását követően a projektcsapat hozzálát az Entra bérlők konfigurálásához, miközben betartják a minőségbiztosítási és éles környezetek konfigurálására vonatkozó folyamatokat.
Általános megközelítésünk szerint csak a jóváhagyott beállításokat telepítjük a minőségbiztosítási és éles környezetekbe, míg a fejlesztési környezetet a megvalósíthatósági vizsgálatokra és a koncepció tesztelésére használjuk.
Ez a fokozatos megközelítés biztosítja, hogy a változtatások alapos tesztelésen és ellenőrzésen essenek át a fejlesztési környezetben, mielőtt azokat átmozgatnánk a tesztelési, majd végül az éles Entra bérlőkbe. Ez minimalizálja a hibák és problémák kockázatát az üzleti műveletek szempontjából kritikus fontosságú éles környezetben.
Entra tenant megvalósítás project hatályos feladatok
- Követelmények dokumentálása és projekt terv létrehozása
- Tenantok/környezetek létrehozása DEV, QA és Prod a vállalkozás igényeknek megfelelően
- Felhasználófiokok kezelési folyamatok létrehozása
- Hozzáférés-vezérlés és biztonsági házirendek megvalósítása felhasználók és csoportok számára
- Szerepköralapú hozzáférés-vezérlést (RBAC) beállítása az engedélyek felhasználókhoz és csoportokhoz való hozzárendeléséhez.
- Identitásvédelmi szabályzatok implementálása a biztonsági fenyegetések észleléséhez és az azokra való reagáláshoz
- Végezze el a konfigurációkat az egyes létrehozott környezetekben a terv szerint:
- Többszintes hitelesítés
- Feltételes hozzáférési szabályzatok
- Önkiszolgáló jelszó-visszaállítás
- Egyszeri bejelentkezés (SSO)
- Csoportok létrehozása licenc-hozzárendeléshez
- Licenc-hozzárendelési házirendek konfigurálása Entra-csoportok alapján
- Biztonsági beállítások és dinamikus csoportok terjesztése a szervezeti követelményeknek megfelelően
- Támogassa a szervezetet a HR- és IAM-folyamat frissítésében
- Felhasználói fiókok és csoportok létrehozása a tervnek megfelelően
- Néhány felhasználói fiók a DEV-ben és a QA-ben (minőségbiztosításban környezetben)
- A szervezet számára szükséges felhasználói fiókok az éles környezetben.
- Csoportok létrehozása a környezetben a tervdokumentumnak megfelelően
- Biztonsági csoportok
- Terjesztési csoportok
- Dinamikus csoportok (különböző feltételek alapján frissítve)
- Integráció megvalósítása a szervezet humánerőforrás-szoftvereivel, valamint identitás- és hozzáférés-kezelő rendszereivel
Entra tenant megvalósítása szükséges hardver és szoftver
- Nincs szükség hardverre
- Entra tenantok létrehozásara nem szükséges Microsoft licensz, viszont a funkciók és a beállítások teszteléshez szükséges licenszek hozzárendelve a teszt felhasználókra és a felhasználókra amelyek használják ezeket a környezeteket (Admin-ok, üzleti alkalmazás fejlesztők, alkalmazás gazdák)
Entra tenant megvalósítása előfeltételek
- Szervezeti FRD-dokumentumok a Microsoft Cloud Services használatához és megvalósításához
- Szervezeti folyamatok fejlesztési (DEV), minőségbiztosítási (QA) és termelési (PROD) bérlők kezeléséhez
- Szervezeti meglévő biztonsági és adatvédelmi szabályzatok
- On-Premise Active Directory FRD meglévő dokumentáció
Gondolatok a Microsoft Entra – korábbi Azure Active Directory (AAD) implementációjához
Az Entra bérlői projekt hatóköre három Entra (korábban Azure Active Directory) bérlő megvalósítása a szervezet számára: egy dedikált bérlő minden környezetfejlesztéshez (DEV), minőségbiztosításhoz (QA) és éles környezethez (PROD). Ez az Entra egy dedikált példányára vonatkozik, amelyet a szervezet akkor kap, amikor regisztrál a Microsoft Azure-ra vagy más Microsoft-felhőszolgáltatásokra. Az Entra bérlő a szervezet felhőerőforrásainak identitás- és hozzáférés-kezelési szolgáltatása. Ez a projekt a szabványos helyszíni megközelítést követi, ahol a szervezetek legalább három környezettel rendelkeznek (DEV, QA, PROD).
Ha szinkronizálásra van szükség a helyszíni Active Directory és az Entra között, az Entra Connect projekt lefedi ezt a hatókört; ellenkező esetben ez a projekt egy zöldmezős Entra bérlői projekt, ahol a DEV, QA és PROD Entra jön létre és lesz konfigurálva.