Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden
  1. Cortado Support
  2. Lösungsstartseite
  3. How To
  4. Verwaltungsportal

So ersetzen Sie vorhandene Cortado-Konten durch Entra-Benutzer/-innen

Documentation Team
Geändert am: Do, 11 Jan, 2024 um 1:13 NACHMITTAGS

Sie haben sich für das neue Enterprise-Abo entschieden und möchten Microsoft Entra ID (früher Azure Active Directory) an das Verwaltungsportal von Cortado anbinden. Sie haben aber schon lokale Cortado-Nutzer/-innen mit Cortado-Konten angelegt?

Ziel

In diesem How-To zeigen wir Ihnen, wie Sie Ihre bereits vorhandenen lokalen Nutzer/-innen durch Microsoft Entra-Nutzer/-innen ersetzen.

Umsetzung

Ausgangssituation

Zur Veranschaulichung wird folgendes Beispiel verwendet:

Der lokale Nutzer Aron Jones (E-Mail: Aron@cmsqa1microsoft.com) (mittlerer Pfeil im Bild) ist Mitglied der lokalen Gruppe (rechter Pfeil im Bild) Development (linker Pfeil im Bild).

Nutzer in lokaler Gruppe

Außerdem ist Aron Jones Nutzer in Microsoft Entra ID und Mitglied der Entra-Gruppe Development (Pfeil im Bild). 

Nutzer ist Mitglied der Entra-Gruppe Development

Aron Jones soll aus Microsoft Entra ID ins Cortado Verwaltungsportal importiert werden. Dabei soll der vorhandene lokale Nutzer Aron Jones ersetzt werden.

Voraussetzung

Voraussetzung für das erfolgreiche Ersetzen von lokalen Nutzer/-innen durch Entra-Nutzer/-innen ist das Übereinstimmen der im Cortado Verwaltungsportal hinterlegten E-Mail-Adressen (Beispiel im Bild):

E-Mail des Benutzers in der Benutzerverwaltung

mit den in Microsoft Entra ID hinterlegten Benutzerprinzipalnamen (UPN) der Nutzer/-innen (Beispiel im Bild). Nur wenn diese Voraussetzung erfüllt ist, kann ein/-e Nutzer/-in erfolgreich ersetzt werden.

UPN in Microsoft Entra ID

Durchführung – Ersetzen der vorhandenen Konten

  • Verbinden Sie Microsoft Entra ID zunächst mit dem Verwaltungsportal von Cortado. Gehen Sie dabei vor, wie in unserem Hilfeartikel Microsoft Entra ID für Gruppenimport anbinden beschrieben.
  • Wählen Sie anschließend Verwaltung→ Einstellungen→ Verzeichnisdienste→ Einstellungen (Pfeil im Bild).

  • Aktivieren Sie die Checkbox Vorhandene Konten ersetzen (Pfeil im Bild).

vorhandene Konten ersetzen

Hinweis! Sollten Sie Ihre Microsoft Entra-Gruppen bereits zuvor importiert haben, klicken Sie stattdessen einfach auf den Button Synchronisieren unter Einstellungen→ Verzeichnisdienste (s. o.).

Ergebnisse

Die Entra-Gruppe Development wurde im letzten Schritt erfolgreich ins Verwaltungsportal importiert. Der lokale Nutzer Aron Jones wurde erfolgreich durch den Entra-Nutzer ersetzt (Pfeil im Bild).

Konto-Typ des Nutzers

Aron Jones ist jetzt Mitglied der Entra-Gruppe Development und weiterhin der lokalen Gruppe Development.

Gruppen des Entra-Nutzers

Alle Apps, Profile, Richtlinien, verwalteten Konfigurationen usw. die lokalen Nutzer/-innen zuvor direkt zugewiesen waren, werden beim Ersetzen des lokalen Kontos automatisch an das Entra-Konto übertragen. Anders verhält es sich bei Konfigurationen, die lokalen Gruppen zugewiesen waren. Diese verbleiben bei den lokalen Gruppen und müssen den neuen Entra-Gruppen nachträglich manuell zugewiesen werden.

Unser Beispielnutzer Aron Jones verfügte ursprünglich über zwei Apps. Dabei wurde ihm die ezeep-App direkt zugewiesen (oberer Pfeil im Bild) und die Keynote-App der lokalen Gruppe Development (unterer Pfeil im Bild). 

Nach dem Ersetzen des lokalen Nutzers durch den Entra-Nutzer Aron Jones ist die ezeep-App dem Nutzer weiterhin direkt zugewiesen. An der Zuweisung der Keynote-App an die lokale Gruppe Development hat sich nichts geändert. Eine Zuweisung der Keynote-App an die Entra-Gruppe Development muss nachträglich manuell vorgenommen werden.

Apps des Nutzers vor der Ersetzung

Nachbearbeitung der Gruppen

Bevor die lokale Gruppe Development von Ihnen gelöscht werden kann, müssen alle vorhandenen Zuweisungen von der lokalen Gruppe an die Entra-Gruppe manuell übertragen werden.

  • Wählen Sie dafür die neue Entra-Gruppe aus (linker Pfeil im Bild) und klicken Sie danach auf Einstellungen übertragen (rechter Pfeil im Bild).
  • Wählen Sie danach alle Funktionen (Richtlinien, Profile, Apps) aus.
Hinweis! Verwaltete Konfigurationen sind hier nicht enthalten. Diese müssen separat zugewiesen werden.

Einstellungen an neue Gruppe übertragen

  • Wählen Sie anschließend die alte lokale Gruppe aus, von der Sie Einstellungen erhalten möchten (Pfeil im Bild). 

Gruppe auswählen von der die Einstellungen übertragen werden sollen

Die App Keynote aus unserem Beispiel wurde erfolgreich der neuen Entra-Gruppe Development übertragen.

App der neuen Entra-Gruppe

Überprüfen Sie abschließend, ob Ihrer lokalen Gruppe verwaltete Konfigurationen zugewiesen waren (Beispiel im Bild). Ist dies der Fall, müssen Sie diese jetzt auch noch der neuen Entra-Gruppe zuweisen.

lokale Gruppe mit verwalteten Konfigurationen

  • Wählen Sie die neue Entra-Gruppe dafür in der Gruppenverwaltung aus (linker Pfeil im Bild) und klicken Sie im Reiter Apps unter Verwaltete Konfigurationen auf Zuweisung hinzufügen (rechter Pfeil im Bild). 
  • Wählen Sie anschließend alle verwalteten Konfigurationen aus, die Sie der neuen Entra-Gruppe zuweisen möchten.

verwaltete Konfigurationen der Entra-Gruppe zuweisen

Sobald alle Einstellungen von der alten lokalen Gruppe auf die neue Entra-Gruppe übertragen wurden, können Sie die alte lokale Gruppe löschen.



War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.

Related Articles