Migrieren lokaler Accounts

Mit dem Workflow für Migrationen von Jamf Connect können Sie vorhandene lokale Accounts mit Netzwerkaccounts verknüpfen.

Die Einstellung Vorhandene lokale Accounts mit Netzwerkaccount verknüpfen (Migrate) wird normalerweise dann eingesetzt, wenn Sie möchten, dass ein vorhandener lokaler Benutzeraccount den gleichen Benutzernamen und das gleiche Passwort benutzt wie der Netzwerkaccount des Benutzers.

Wenn diese Option aktiviert ist, muss der Benutzer sich mit den Anmeldedaten seines Identitätsdiensts anmelden. Anschließend sucht Jamf Connect nach einem zugehörigen lokalen Account. Die folgenden Szenarien können beim Verknüpfen mit einem vorhandenen lokalen Account auftreten:

  • Wenn der Netzwerkbenutzername und das zugehörige Passwort mit einem lokalen Benutzernamen und zugehörigen Passwort übereinstimmen, werden die Accounts automatisch verknüpft. Es sind keine zusätzlichen Schritte erforderlich.

  • Wenn der Netzwerkbenutzername eines Benutzers mit einem lokalen Benutzernamen übereinstimmt, die Passwörter sich jedoch unterscheiden, wird der Benutzer zur Eingabe seines aktuellen lokalen Passworts aufgefordert. Nachdem die Daten eingegeben wurden, ändert Jamf Connect das lokale Passwort, sodass es mit dem Netzwerkpasswort übereinstimmt.

  • Wenn keine Übereinstimmung zwischen dem Netzwerkbenutzernamen eines Benutzers und einem lokalen Account gefunden wird, kann der Benutzer aus einer Liste bestehender lokaler Accounts den richtigen auswählen oder einen neuen erstellen. Wählt der Benutzer einen lokalen Account aus, muss er das Passwort des ausgewählten bestehenden lokalen Accounts eingeben. Anschließend synchronisiert Jamf Connect das Passwort mit dem Netzwerkpasswort und fügt den Netzwerkbenutzernamen dem lokalen Account als Alias hinzu. Wenn der Benutzer einen neuen Account erstellen möchte, muss er auf Account erstellen klicken.

Sie können auch vermeiden, dass bestimmte lokale Accounts mit einem Netzwerkaccount verknüpft werden. Tragen Sie dazu die betreffenden lokalen Accounts bei der Einstellung Von Verknüpfung mit Netzwerkaccount ausgeschlossene lokale Accounts (MigrateUsersHide) ein.

Hinweis:

  • Um diese Einstellung verwenden zu können, muss die Option Require Network Authentication (Netzwerkauthentifizierung erforderlich (DenyLocal) aktiviert sein.

  • Bei jeder erfolgreichen Netzwerkauthentifizierung eines Benutzers wird der Benutzerdatensatz mit dem Attribut „NetworkSignIn“ aktualisiert. Wenn der Benutzer nur die lokale Authentifizierung nutzt, wird dieses Attribut nicht aktualisiert.

Einstellungen für die Accountmigration

Domäne: com.jamf.connect.login

Beschreibung: Zum Konfigurieren von Account-Verknüpfungen zwischen bestehenden lokalen Accounts und Netzwerkaccounts.

Schlüssel

Beschreibung

Beispiel

Migrate

Vorhandene lokale Accounts mit Netzwerkaccount verknüpfen

Erlaubt das Verknüpfen lokaler Accounts mit einem Netzwerkaccount.

Diese Einstellung wird normalerweise dann verwendet, wenn der bestehende lokale Account eines Benutzers denselben Benutzernamen und dasselbe Passwort erhalten soll wie der Netzwerkaccount des Benutzers.

Wenn diese Option aktiviert ist, muss der Benutzer sich bei seinem Identitätsdienst anmelden. Anschließend wird von Jamf Connect nach einem zugehörigen lokalen Account gesucht.

Hinweis:

  • Um diese Einstellung verwenden zu können, muss die Option Require Network Authentication (Netzwerkauthentifizierung erforderlich (DenyLocal) aktiviert sein. Weitere Informationen finden Sie unter Einschränkungen für Netzwerkauthentifizierung und lokale Authentifizierung.

  • Bei jeder erfolgreichen Netzwerkauthentifizierung wird der Benutzerdatensatz mit dem Attribut „NetworkSignIn“ aktualisiert. Wenn der Benutzer nur die lokale Authentifizierung nutzt, wird dieses Attribut nicht aktualisiert.

<key>Migrate</key>

<false/>

MigrateUsersHide

Von Verknüpfung mit Netzwerkaccount ausgeschlossene lokale Accounts

Eine Liste der Benutzernamen von lokalen Accounts, die vom Migrationsvorgang ausgeschlossen werden. Diese Accounts stehen dem Benutzer beim Anmeldevorgang nicht zum Verknüpfen zur Verfügung.

<key>MigrateUsersHide</key>

<array>

<string>admin</string>

<string>ladmin</string>

</array>

DemobilizeUsers

Accounts demobilisieren

Legt fest, ob auf vorhandene Active Directory Mobilgeräteaccounts der „DeMobilize“-Mechanismus angewendet wird, wodurch ein Mobilgeräteaccount in einen lokalen Account umgewandelt wird. Mit dem „DeMobilize“-Mechanismus wird auch die Netzwerkauthentifizierungsstelle aus dem Account entfernt.

Nach einem solchen Demobilisierung können Sie die Bindung der Computer an Active Directory aufheben.

Wichtig: Wenn Sie die Anbindung an Active Directory vor der Ausführung des „DeMobilize“-Mechanismus aufheben, kann diese fehlschlagen, wenn das Aktive Directory Passwort eines Benutzers nicht mit dem für den Identitätsdienst übereinstimmt und Jamf Connect so konfiguriert ist, dass die Passwörter bei der Accounterstellung synchronisiert werden. Stellen Sie sicher, dass Sie den „DeMobilize“-Mechanismus ausführen, bevor Sie die Anbindung eines Accounts an Active Directory aufheben, und dass die Active Directory Domäne während der Accounterstellung mit Jamf Connect erreichbar ist. Eine entsprechende Anleitung finden Sie im Artikel Demobilizing and Unbinding Mobile Accounts with Jamf Connect and Jamf Pro (Anwenden des „DeMobilize“-Mechanismus und Aufheben der Anbindung von Mobilgeräteaccounts an Jamf Connect und Jamf Pro) in der Informationsdatenbank.

<key>DemobilizeUsers</key>

<false/>

Weiterführende Informationen

Weiterführende Informationen finden Sie hier:

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.