LDAPをSCIMに移行する(パート3)

変更フリーズ

関連するチームと変更フリーズを作成します — すでにCMAに同期されたグループやユーザーには変更は加えられません。 ドメインユーザーADグループを削除した後に削除されたユーザー数と残ったユーザー数を確認し、確認してください。 LDAPからユーザーを削除した場合、実際のユーザー数を確認してください。

移行

注: 移行の速度は、移行時のIdPのパフォーマンスに依存します。

  1. グループリストから各グループのユーザー数を抽出します。

  2. CMAでLDAP同期を無効にします。

    注: このステップは、他のユーザーまたはグループにLDAPを使用したい場合にのみ必須です。

    Catoへのユーザー同期のためにLDAPを引き続き使用する場合、既にSCIMで同期されている同じユーザーやグループを同期しないようにしてください。

  3. 現在割り当てられたSDPライセンスを持つグループ(5つのグループで)をLDAPからSCIMに移行を開始します。

  4. 残りのグループの移行をLDAPからSCIMへと段階的に続けてください。

  5. 移行したユーザー数がステップ1で取得した抽出と同じであることを確認するため、各グループを確認します。

  6. ファイアウォールルール(インターネット/ WAN)、ネットワークルール、クライアント接続ポリシー、常時オンポリシー内の各グループを確認します。

  7. IdPおよびCMAイベントでのエラーについてSCIM同期ログを監視します。

ロールバックプラン

SCIMへの移行をロールバックし、LDAPユーザーのプロビジョニングを復元する必要がある場合は、Catoサポートに連絡してください。

付録

LDAPドメインユーザーとグループの削除

大量のドメインユーザーとユーザーグループを削除する必要がある場合、次の手順に従ってください。

  1. ユーザーやグループメンバーシップの更新の削除/無効化を制限するオプションをオフにします。

  2. ドメインユーザーグループを削除します。

  3. 毎晩のLDAP同期中に、すべてのユーザーとグループが更新され、必要に応じて削除されます。 多くのユーザーがいる場合、今すぐ同期ボタンを使用する必要はありません。

  4. 問題や失敗が発生した場合は、サポートに連絡してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント