Migración con identidad de nube de Azure AD
La autenticación de administradores que inician sesión en Jamf Pro y de usuarios que inician sesión para inscribir dispositivos o en Self Service.
- Consultas de datos de usuarios y grupos para permitir lo siguiente:
Obtención de información de inventario
Definición de ámbitos de apps, contenido, políticas y perfiles
Configuración de grupos de administradores de Jamf Pro
Migración de un servidor LDAP a una instancia de proveedor de identidades de nube de Azure AD
Las asociaciones configuradas durante la migración de Azure AD sobrescribirán la configuración de asociaciones por omisión para el IdP de nube de Azure.
Por el momento no se admite la migración de atributos de extensión en función de valores LDAP. Esta función se admitirá en una futura versión de Jamf Pro.
La versión actual del asistente de migración no comprueba la carga útil Ventana de inicio de sesión de ordenador. Si existe un perfil de configuración con la carga útil Ventana de inicio de sesión en tu entorno, tendrás que volver a configurarlo después de la migración.
Importante:- La migración del servidor LDAP a Azure AD es un proceso unidireccional y no se puede deshacer.
- La migración de un servidor LDAP a una instancia de proveedor de identidades de nube de Azure AD implica que tu configuración de servidor LDAP de origen se marcará como Migrado y no se le enviarán consultas para obtener datos.
- El asistente de migración desactiva la comunicación con el Proxy LDAP una vez que la migración a Azure AD se ha completado.
Antes de empezar la migración, crea y activa la integración de Azure AD en Jamf Pro.
- Tu entorno debe estar alojado en la nube.
Antes de empezar la migración, tu directorio de Azure AD debe estar sincronizado con tu directorio LDAP mediante Azure AD Connect.
Asegúrate de que tu conexión de IdP de nube de Azure AD está activada para que Jamf Pro pueda consultar datos de directorio al servidor.
Ahora puedes conceder distintos conjuntos de privilegios en procesos de autenticación cuando el ajuste «Grupos transitivos para SSO» está activado en la configuración LDAP de nube de Azure AD. Comprueba los privilegios de grupos en Jamf Pro para evitar posibles problemas de autenticación.