Migración de un servidor LDAP a una instancia de proveedor de identidades de nube de Entra ID

Documentación de Jamf Pro 11.22.0
Solution
Application
Content Type
Documentación técnica
Utilities & Services
version
11.22.0
ft:locale
es-ES
vrm_version
11.22.0

Puede migrar su servidor LDAP en Jamf Pro para usar datos de Entra ID. Las prestaciones de pruebas de la migración de Entra ID le permiten verificar valores para asociaciones de grupos y usuarios y asegurarse de que los procesos de directorio sigan funcionando correctamente una vez completada la migración.

Note:

Una vez completada la migración, las asociaciones seleccionadas en el asistente de migración de Entra ID sobrescribirán las asociaciones configuradas actualmente para el IdP de nube Entra ID.

Important:
  • La versión actual del asistente de migración no comprueba la carga útil Ventana de inicio de sesión de ordenador. Si existe un perfil de configuración con la carga útil Ventana de inicio de sesión en su entorno, tendrá que volver a configurarlo después de la migración.
  • La migración del servidor LDAP a Entra ID es un proceso unidireccional y no se puede deshacer.
  • La migración de los procesos de la integración de un servidor LDAP a una instancia de proveedor de identidades de nube de Entra ID implica que su configuración de servidor LDAP de origen se marcará como Migrado. No se le pedirán datos.
  • La comunicación con el Proxy LDAP se desactiva una vez completada la migración de Entra ID.
Requirements

  • Entorno alojado en Jamf Standard Cloud o en Jamf Premium Cloud

  • Una integración de Entra ID activada en Jamf Pro.

  • Familiaridad con su estructura de Entra ID.

  • Directorio de Entra ID sincronizado con su directorio LDAP mediante Entra ID Connect.

  • Conexión a un IdP de nube de Entra ID activada.

  1. En Jamf Pro, haga clic en Ajustes en la barra lateral.
  2. En la sección Sistema, haga clic en Proveedores de identidades de nube .
  3. Haga clic en la instancia de Entra ID a la que quiere migrar su configuración de directorio.
  4. Haga clic en Migrar.
  5. Seleccione la configuración LDAP de origen existente.
    El asistente de migración muestra el ajuste Búsquedas de pertenencia transitivas seleccionado actualmente para su configuración de Entra ID. Se muestra un aviso si el ajuste de búsquedas de pertenencia transitivas no coincide con el ajuste de búsquedas recursivas en grupos de LDAP, ya que esto afectará a los resultados de pertenencia de los grupos anidados.
  6. Haga clic en Siguiente.
  7. Introduzca un nombre de usuario de su directorio de origen en el campo "Nombre de usuario de LDAP de origen".
  8. Introduzca un nombre de usuario de Entra ID en el campo "Nombre de usuario de Azure AD".
  9. Haga clic en Prueba.
  10. Compruebe que coinciden los datos en la columna Estado. La siguiente tabla describe los estados que puede ver durante las pruebas:
    EstadoDescripción

    Coincidencia

    Los valores devueltos para las asociaciones son los mismos. Los procesos que los usan no se verán afectados.

    Nuevo

    La asociación de Entra ID ha devuelto un valor que no se usa en la configuración de origen. Revise los ajustes de su entorno para asegurarse de que los procesos relacionados con el directorio no se verán afectados.

    Conflicto

    Los valores devueltos para las asociaciones son diferentes. Los procesos que los usan se verán afectados y es posible que no se completen.

    Case Conflict (Conflicto de mayúsculas)

    Los valores devueltos para los atributos del grupo distinguen mayúsculas de minúsculas y no coinciden. Los procesos que los usan se verán afectados y es posible que no se completen.

    Mismatch (No coincidencia)

    Los valores devueltos para las asociaciones son diferentes. Los procesos internos de Jamf Pro que los usan no se verán afectados. Entre las causas probables figuran diferencias de mayúsculas/minúsculas o no coincidencias en duplicados dentro de los atributos de extensión multivalor.
    Note:

    Jamf Pro no se verá afectado después de una migración, pero una no coincidencia puede afectar a los sistemas que dependen de datos de Jamf Pro para sus procesos.

    Esto difiere de un Conflicto de Mayúsculas, por el que una alteración en la distinción entre mayúsculas y minúsculas puede afectar a los procesos internos de Jamf Pro.

    Vacío

    Las asociaciones de Entra ID no devuelven valores. Revise los ajustes de su entorno para asegurarse de que los procesos relacionados con el directorio no se verán afectados.

    Si los datos de claves no coinciden como deben, edite atributos de Entra ID hasta que los valores funcionen en su entorno.
    Note:

    Los valores deben ser los mismos para las configuraciones de origen y de destino, excepto el ID, que es poco probable que coincida.

    Jamf recomienda probar diferentes asociaciones de Entra ID para reducir la cantidad de conflictos y no coincidencias.

    Jamf recomienda probar al menos tres usuarios y tres grupos. Puede generar un informe opcional con el resumen de la migración, incluidos los datos de Ubicación. Esto le permite revisar los ajustes y comprobar cómo están asociados los valores de usuarios y grupos en la nueva configuración. Acceda al informe en los detalles del Historial de su instancia de Entra ID o en Jamf Pro Notifications.

  11. Haga clic en Siguiente.
  12. Introduzca el nombre de un grupo configurado de su directorio de origen en el campo "Nombre de grupo de LDAP de origen".
  13. Introduzca el nombre de un grupo de Entra ID en el campo "Nombre de grupo de Azure AD".
  14. Haga clic en Prueba.
  15. Compruebe que coinciden los datos en la columna Estado.
    Si los datos de claves no coinciden como deben, edite atributos de Entra ID hasta que los valores sean suficientes para su entorno.
    Note:

    Tener activados los grupos transitivos para SSO en la integración con Entra ID puede afectar al acceso de los usuarios. Si utilizó Entra ID SSO antes de migrar y tiene activados los grupos transitivos para SSO, compruebe que los privilegios basados en grupos concedidos antes de la migración sigan siendo correctos.

  16. Haga clic en Siguiente para probar las asociaciones de atributos de extensión.
    Note:

    Si no quiere probar atributos de extensión, haga clic en Omitir y continúe con el paso 21.

  17. Introduzca un nombre de usuario de su directorio de origen en el campo "Nombre de usuario de LDAP de origen".
  18. Introduzca un nombre de usuario de Entra ID en el campo "Nombre de usuario de Azure AD".
  19. Haga clic en Prueba.
    Note:

    Los datos del usuario se basan en el registro más reciente del dispositivo único del usuario. Jamf Pro almacena atributos de extensión de usuario en una entrada de dispositivo, y el asistente de migración muestra los datos del dispositivo del usuario que se ha registrado más recientemente, garantizando que se comparan los últimos datos del usuario.

  20. Haga clic en Siguiente.
    Note:

    Las asociaciones usadas para usuarios y grupos se guardarán en el historial de integración de Entra ID. Si sale del asistente de migración, estas asociaciones deberán recuperarse desde el historial de integración de Entra ID y se aplicarán manualmente para su uso futuro.

  21. (Optional) Haga clic en Generar para crear un informe que resuma los datos asociados una vez completado el asistente de migración.

    Se muestra un cuadro de diálogo mientras se genera el informe.

    Best Practice:
    Al revisar el informe, tenga en cuenta lo siguiente:

    • La hoja principal del informe (archivo CSV) ofrece información para ayudarle a interpretar los datos.

    • El informe solo enumera las entradas conflictivas. Cuantas más pestañas vacías y menos filas haya en las hojas disponibles, más probable será que la migración se haya completado correctamente.

    • Las columnas vienen en parejas y representan datos LDAP en Jamf Pro y datos encontrados en Entra ID.

    • Los objetos se clasifican por colores según su gravedad, con ítems rojos que indican una no coincidencia que afecta a Jamf Pro, e ítems amarillos que indican una no coincidencia que no afecta a Jamf Pro. Los objetos blancos indican una coincidencia, pero hay datos que no coinciden en algún otro lugar de la fila.

  22. Haga clic en Guardar y migrar.
  23. Haga clic en Migrar.
    Una vez completada la migración, su configuración de servidor LDAP de origen se marca como Migrated (Migrado).
Note:

Tener activados los grupos transitivos para SSO en la integración con Entra ID puede afectar al acceso de los usuarios. Si utilizó Entra ID SSO antes de migrar y tiene activados los grupos transitivos para SSO, compruebe que los privilegios basados en grupos concedidos antes de la migración sigan siendo correctos.