Migración con identidad de nube de Azure AD

La migración de identidad de nube de Azure AD te permite pasar de directorios activos locales a la nube con Azure AD. Azure AD puede reemplazar a servicios LDAP de Active Directory en entornos de Microsoft o sincronizar datos de Active Directory con Azure AD. Azure AD permite que los componentes locales sigan usando servicios LDAP, mientras que las aplicaciones de nube pueden usar los mismos datos desde Azure. La integración de Jamf Pro con los servicios LDAP de Active Directory de Microsoft permite lo siguiente:
  • La autenticación de administradores que inician sesión en Jamf Pro y de usuarios que inician sesión para inscribir dispositivos o en Self Service.

  • Consultas de datos de usuarios y grupos para permitir lo siguiente:
    • Obtención de información de inventario

    • Definición de ámbitos de apps, contenido, políticas y perfiles

    • Configuración de grupos de administradores de Jamf Pro

Migración de un servidor LDAP a una instancia de proveedor de identidades de nube de Azure AD

Puedes migrar tu servidor LDAP en Jamf Pro para usar datos de Azure AD. Las prestaciones de pruebas de la migración de Azure AD te permiten verificar valores para asociaciones de grupos y usuarios y asegurarte de que los procesos de directorio sigan funcionando correctamente una vez completada la migración.
Nota:

Las asociaciones configuradas durante la migración de Azure AD sobrescribirán la configuración de asociaciones por omisión para el IdP de nube de Azure.

Antes de migrar un servidor LDAP a una instancia de proveedor de identidades de nube de Azure AD, ten en cuenta lo siguiente:
  • Por el momento no se admite la migración de atributos de extensión en función de valores LDAP. Esta función se admitirá en una futura versión de Jamf Pro.

  • La versión actual del asistente de migración no comprueba la carga útil Ventana de inicio de sesión de ordenador. Si existe un perfil de configuración con la carga útil Ventana de inicio de sesión en tu entorno, tendrás que volver a configurarlo después de la migración.

    Importante:
    • La migración del servidor LDAP a Azure AD es un proceso unidireccional y no se puede deshacer.
    • La migración de un servidor LDAP a una instancia de proveedor de identidades de nube de Azure AD implica que tu configuración de servidor LDAP de origen se marcará como Migrado y no se le enviarán consultas para obtener datos.
    • El asistente de migración desactiva la comunicación con el Proxy LDAP una vez que la migración a Azure AD se ha completado.
Requisitos
  • Antes de empezar la migración, crea y activa la integración de Azure AD en Jamf Pro.

  • Tu entorno debe estar alojado en la nube.
  • Antes de empezar la migración, tu directorio de Azure AD debe estar sincronizado con tu directorio LDAP mediante Azure AD Connect.

  • Asegúrate de que tu conexión de IdP de nube de Azure AD está activada para que Jamf Pro pueda consultar datos de directorio al servidor.

  1. En Jamf Pro, haz clic en Ajustes en la esquina superior derecha de la página.
  2. En la sección Ajustes del sistema, haz clic en Proveedores de identidades de nube .
  3. Haz clic en la instancia de Azure AD a la que quieres migrar tu configuración de directorio.
  4. Haz clic en Migrar.
  5. Selecciona la configuración LDAP de origen existente.
  6. Haz clic en Siguiente.
  7. Introduce un nombre de usuario configurado en tu directorio de origen en el campo Nombre de usuario de LDAP de origen.
  8. Introduce un nombre de usuario configurado en Azure AD en el campo Nombre de usuario de Azure AD.
  9. Haz clic en Prueba.
  10. Comprueba que coinciden los datos en la columna «Estado».
    Si los datos de claves no coinciden como deben, edita atributos de Azure AD hasta que los valores sean suficientes para tu entorno.
    Nota:

    Los valores deben ser los mismos para configuraciones de origen y destino.

    Jamf recomienda probar al menos tres usuarios y tres grupos. Puedes generar un informe opcional con el resumen de la migración, incluidos los datos de Ubicación. Esto te permite revisar los ajustes y comprobar cómo están asociados los valores de usuarios y grupos en la nueva configuración. Accede al informe en los detalles de History (Historial) de tu instancia de IdP de nube de Azure o en Notificaciones de Jamf Pro.

    EstadoDescripción
    CoincidenciaLos valores devueltos para las asociaciones son los mismos. Los valores devueltos para las asociaciones son los mismos. Los procesos que los usan no se verán afectados.
    NuevoLa asociación de Azure AD ha devuelto un valor que no se usa en la configuración de origen. Revisa los ajustes de tu entorno para asegurarte de que los procesos relacionados con el directorio no se verán afectados.
    ConflictoLos valores devueltos para las asociaciones son diferentes. Los procesos que los usan se verán afectados y es posible que no se completen.
    VacíoLas asociaciones de Azure AD no devuelven valores. Revisa los ajustes de tu entorno para asegurarte de que los procesos relacionados con el directorio no se verán afectados.
    Nota:

    Las asociaciones de Azure AD que has editado para probar el estado de los datos se guardarán en la configuración una vez completada la migración.

  11. Haz clic en Siguiente.
  12. En el campo Nombre de grupo de LDAP de origen, introduce un nombre de grupo configurado en tu directorio de origen.
  13. En el campo Nombre de grupo de Azure AD, introduce un nombre de grupo configurado en Azure AD.
  14. Haz clic en Prueba.
  15. Comprueba que coinciden los datos en la columna «Estado».
    Si los datos de claves no coinciden como deben, edita atributos de Azure AD hasta que los valores sean suficientes para tu entorno.
    Nota:

    Los valores deben ser los mismos en las configuraciones de origen y destino. Jamf recomienda probar distintos usuarios y grupos de diferentes ubicaciones y departamentos al menos tres veces para hallar la mejor correspondencia.

  16. Haz clic en Siguiente.
    Nota:

    Las asociaciones usadas para usuarios y grupos se guardarán en el historial de integración de Azure AD. Las asociaciones deberán recuperarse desde el historial de integración de Azure AD y se aplicarán manualmente para su uso futuro.

  17. (Opcional) Haz clic en Generar para crear un informe que resuma los datos asociados una vez completado el asistente de migración.

    Se muestra un cuadro de diálogo mientras se genera el informe.

  18. Selecciona cómo quieres ver el archivo cuando se complete la descarga y haz clic en Aceptar.
  19. Haz clic en Guardar y migrar.
  20. Haz clic en Migrar.
    Una vez completada la migración, tu configuración de servidor LDAP de origen se marca como Migrated (Migrado).

Ahora puedes conceder distintos conjuntos de privilegios en procesos de autenticación cuando el ajuste «Grupos transitivos para SSO» está activado en la configuración LDAP de nube de Azure AD. Comprueba los privilegios de grupos en Jamf Pro para evitar posibles problemas de autenticación.