Migration von LDAP zu Azure AD¶
In diesem Abschnitt finden Sie das Vorgehen zur Umstellung einer bereits bestehenden LDAP-Verbindung auf Microsoft 365 / Azure AD als neue Quelle für Benutzer.
Voraussetzungen
Damit eine reibungslose Umstellung möglich ist, muss zwischen den Benutzern der alten LDAP-Verbindung und Azure AD mindestens ein gemeinsames Merkmal existieren:
- Benutzername
- E-Mail Adresse
Wichtig
Erstellen Sie vor der Umstellung einen Sicherungspunkt in Ihrem System.
1. Azure AD einbinden¶
Fügen Sie zunächst eine neue Azure AD / Microsoft 365 Verbindung in den Grundeinstellungen des Adminbereichs hinzu.
Wichtig
Achten Sie darauf, dass die Option "Benutzer synchronisieren" bei der Einrichtung auf "Nein" gesetzt wird.
Prüfen Sie hierbei bitte auch über den Button "Test" innerhalb der Azure AD Verbindung, ob die gewünschten Benutzer zurückgegeben werden.
Bei Bedarf erweitern Sie die Abfrage noch um weitere Filterbedingungen.
2. LDAP Sync deaktivieren¶
Deaktivieren Sie nun die bestehende LDAP Synchronisation in den Grundeinstellungen.
Die evtl. nachfolgende Frage zur erneuten Synchronisation können Sie mit "Nein" bestätigen.
3. Benutzer auf Microsoft 365 umstellen¶
Wechseln Sie im Adminbereich in den Menüpunkt Benutzer.
Klicken Sie hier bitte auf den Button Wartungs-Funktionen im oberen Bereich.
Innerhalb der Wartungs-Funktionen wählen Sie am Ende als neue Quelle Ihr unter Punkt 1 angelegtes Ziel-Backend (hier: Azure AD) aus. Klicken Sie anschließend auf Wechseln.
4. Azure AD Sync aktivieren¶
Nachdem die Benutzer in Inventory360 in Schritt 3 auf die neue Quelle umgestellt wurden, können Sie nun die Azure AD Synchronisation aktivieren:
Setzen Sie hier die Einstellung "Benutzer synchronisieren" nun auf Ja.
Beim Übernehmen der Einstellung können Sie nun über den Button Ja einen neuen Abgleich anstarten.
Synchronisation manuell starten
Sollte der Dialog zur Durchführung einer neuen Synchronisation nicht angezeigt werden, wechseln Sie einfach in die Benutzerübersicht im Adminbereich.
Hier kann die Synchronisation über den Button "Benutzer synchronisieren" nochmals manuell angestoßen werden.
5. Prüfung¶
Prüfen Sie abschließend, dass in der Übersicht der Benutzer keine Duplikate oder sonstige Probleme ersichtlich sind.
Exemplarisch können Sie auch einen der Benutzeraccounts prüfen. Wählen Sie hierzu einen Benutzer per Anzeigen aus, welcher über die neue Microsoft 365 Quelle synchronisiert sein sollte.
Der Benutzer muss hierbei mit der korrekten Quelle angezeigt werden und eine für Azure AD typische eindeutige Remote ID besitzen.
6. Abschluss¶
Wurde der auch die Anmeldung / SSO am System mit einem Benutzer verifiziert, können Sie abschließend noch die alte LDAP Verbindung entfernen oder deaktivieren.
