Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden
  1. Cortado Support
  2. Lösungsstartseite
  3. How To
  4. Verwaltungsportal

So ersetzen Sie vorhandene Cortado-Konten durch Azure AD-Benutzer/-innen

Documentation Team
Geändert am: Di, 29 Aug, 2023 um 11:05 VORMITTAGS

Sie haben sich für das neue Enterprise-Abo entschieden und möchten Ihr Microsoft Azure AD an das Verwaltungsportal von Cortado anbinden. Sie haben aber schon lokale Cortado-Nutzer/-innen mit Cortado-Konten angelegt?

Ziel

In diesem How-To zeigen wir Ihnen, wie Sie Ihre bereits vorhandenen lokalen Nutzer/-innen durch Azure AD-Nutzer/-innen ersetzen.

Umsetzung

Ausgangssituation

Zur Veranschaulichung wird folgendes Beispiel verwendet:

Der lokale Nutzer Aron Jones (E-Mail: Aron@cmsqa1microsoft.com) (mittlerer Pfeil im Bild) ist Mitglied der lokalen Gruppe (rechter Pfeil im Bild) Development (linker Pfeil im Bild).

Nutzer in lokaler Gruppe

Außerdem ist Aron Jones Nutzer im Azure AD und Mitglied der AD-Gruppe Development (Pfeil im Bild). 

Nutzer ist Mitglied der AD-Gruppe Development

Aron Jones soll aus dem AD ins Cortado Verwaltungsportal importiert werden. Dabei soll der vorhandene lokale Nutzer Aron Jones ersetzt werden.

Voraussetzung

Voraussetzung für das erfolgreiche Ersetzen von lokalen Nutzer/-innen durch AD-Nutzer/-innen ist das Übereinstimmen der im Cortado Verwaltungsportal hinterlegten E-Mail-Adressen (Beispiel im Bild):

E-Mail des Benutzers in der Benutzerverwaltung

mit den im Azure AD hinterlegten Benutzerprinzipalnamen (UPN) der Nutzer/-innen (Beispiel im Bild). Nur wenn diese Voraussetzung erfüllt ist, kann ein/-e Nutzer/-in erfolgreich ersetzt werden.

UPN im Azure AD

Durchführung – Ersetzen der vorhandenen Konten

  • Verbinden Sie Ihr Azure AD zunächst mit dem Verwaltungsportal von Cortado. Gehen Sie dabei vor, wie in unserem Hilfeartikel Azure Active Directory für Gruppenimport anbinden beschrieben.
  • Wählen Sie anschließend Verwaltung→ Einstellungen→ Verzeichnisdienste→ Einstellungen (Pfeil im Bild).

Einstellungen in den Verzeichnisdiensten öffnen

  • Aktivieren Sie die Checkbox Vorhandene Konten ersetzen (Pfeil im Bild).

vorhandene Konten ersetzen

Hinweis! Sollten Sie Ihre Azure AD-Gruppen bereits zuvor importiert haben, klicken Sie stattdessen einfach auf den Button Synchronisieren unter Einstellungen→ Verzeichnisdienste (s. o.).

Ergebnisse

Die AD-Gruppe Development wurde im letzten Schritt erfolgreich ins Verwaltungsportal importiert. Der lokale Nutzer Aron Jones wurde erfolgreich durch den Azure AD-Nutzer ersetzt (Pfeil im Bild).

AD-Nutzer in der Benutzerverwaltung

Aron Jones ist jetzt Mitglied der Azure AD-Gruppe Development und weiterhin der lokalen Gruppe Development.

Gruppen des AD-Nutzers

Alle Apps, Profile, Richtlinien, verwalteten Konfigurationen usw. die lokalen Nutzer/-innen zuvor direkt zugewiesen waren, werden beim Ersetzen des lokalen Kontos automatisch an das Azure-AD-Konto übertragen. Anders verhält es sich bei Konfigurationen, die lokalen Gruppen zugewiesen waren. Diese verbleiben bei den lokalen Gruppen und müssen den neuen AD-Gruppen nachträglich manuell zugewiesen werden.

Unser Beispielnutzer Aron Jones verfügte ursprünglich über zwei Apps. Dabei wurde ihm die ezeep-App direkt zugewiesen (oberer Pfeil im Bild) und die Keynote-App der lokalen Gruppe Development (unterer Pfeil im Bild). 

Nach dem Ersetzen des lokalen Nutzers durch den AD-Nutzer Aron Jones ist die ezeep-App dem Nutzer weiterhin direkt zugewiesen. An der Zuweisung der Keynote-App an die lokale Gruppe Development hat sich nichts geändert. Eine Zuweisung der Keynote-App an die AD-Gruppe Development muss nachträglich manuell vorgenommen werden.

Apps des Nutzers vor der Ersetzung

Nachbearbeitung der Gruppen

Bevor die lokale Gruppe Development von Ihnen gelöscht werden kann, müssen alle vorhandenen Zuweisungen von der lokalen Gruppe an die AD-Gruppe manuell übertragen werden.

  • Wählen Sie dafür die neue AD-Gruppe aus (linker Pfeil im Bild) und klicken Sie danach auf Einstellungen übertragen (rechter Pfeil im Bild).
  • Wählen Sie danach alle Funktionen (Richtlinien, Profile, Apps) aus.
Hinweis! Verwaltete Konfigurationen sind hier nicht enthalten. Diese müssen separat zugewiesen werden.

Einstellungen an neue Gruppe übertragen

  • Wählen Sie anschließend die alte lokale Gruppe aus, von der Sie Einstellungen erhalten möchten (Pfeil im Bild). 

Gruppe auswählen von der die Einstellungen übertragen werden sollen

Die App Keynote aus unserem Beispiel wurde erfolgreich der neuen AD-Gruppe Development übertragen.

App der neuen AD-Gruppe

Überprüfen Sie abschließend, ob Ihrer lokalen Gruppe verwaltete Konfigurationen zugewiesen waren (Beispiel im Bild). Ist dies der Fall, müssen Sie diese jetzt auch noch der neuen AD-Gruppe zuweisen.

lokale Gruppe mit verwalteten Konfigurationen

  • Wählen Sie die neue AD-Gruppe dafür in der Gruppenverwaltung aus (linker Pfeil im Bild) und klicken Sie im Reiter Apps unter Verwaltete Konfigurationen auf Zuweisung hinzufügen (rechter Pfeil im Bild). 
  • Wählen Sie anschließend alle verwalteten Konfigurationen aus, die Sie der neuen AD-Gruppe zuweisen möchten.

verwaltete Konfigurationen der AD-Gruppe zuweisen

Sobald alle Einstellungen von der alten lokalen Gruppe auf die neue AD-Gruppe übertragen wurden, können Sie die alte lokale Gruppe löschen.



War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.

Related Articles