Veranderen van Microsoft Entra ID tenant met dezelfde domeinnaam
Veranderen van Microsoft Entra ID tenant met een andere domeinnaam
Zelfde Microsoft Entra ID tenant met een andere domeinnaam
Voor al deze drie scenario's raden wij sterk aan om dit buiten kantoortijden te doen. Wanneer u van domein wisselt, verwijder het oude domein niet totdat u hebt geverifieerd dat alles werkt met het nieuwe domein.
Introductie
Er zijn verschillende scenario's waarbij u moet overstappen naar een nieuwe Microsoft Entra ID (voorheen bekend als Azure AD) tenant en/of de domeinnaam voor de Microsoft Entra ID tenant moet bijwerken. In dit artikel beschrijven we gedetailleerd wat er moet worden bijgewerkt en in welke scenario's. In dit artikel gebruiken we het volgende voorbeeld:
Microsoft Entra ID tenant domein | UPN | Workspace 365 URL |
w365support.com |
Instructiehandleidingen
Veranderen van Microsoft Entra ID tenant met dezelfde domeinnaam
Als u dezelfde domeinnaam en gebruikers met UPN
(bijvoorbeeld [email protected]) wilt migreren of veranderen naar een nieuwe Microsoft Entra ID tenant, zijn er enkele zaken die u moet overwegen of bijwerken aan de kant van Workspace.
| Oud | Nieuw |
Microsoft Entra ID tenant | w365support.onmicrosoft.com | newtenant.onmicrosoft.com |
Microsoft Entra ID domein | w365support.com | w365support.com |
UPN | ||
Workspace 365 URL |
De Object Ids voor gebruikers en groepen moeten identiek zijn in de nieuwe Microsoft Entra ID tenant vergeleken met de oude tenant.
Zorg ervoor dat de beheerder van de werkruimte (zie de pagina "Licensing" onder Users & groups in de Workspace) actief is en een mailbox heeft ingeschakeld. Dit is nodig voor de volgende stap.
Vraag Emergency Admin Access aan met de beheerder. Je ontvangt een e-mail met instructies.
Volg de e-mailstroom en configureer Single Sign-On handmatig.
Optioneel: na het instellen van Single Sign-On, kun je de oude Microsoft Entra ID tenant verwijderen/opruimen.
Wijzig Microsoft Entra ID tenant met een ander domein
Als je migreert naar een nieuwe Microsoft Entra ID tenant en het domein ook wijzigt, zijn er een aantal zaken om rekening mee te houden en bij te werken aan de kant van de Workspace.
| Oud | Nieuw |
Microsoft Entra ID tenant | w365support.onmicrosoft.com | newtenant.onmicrosoft.com |
Microsoft Entra ID domein | w365support.com | newdomain.com |
UPN | ||
Workspace 365 url |
Object ID's voor gebruikers en groepen moeten identiek zijn in de nieuwe Microsoft Entra ID tenant in vergelijking met de oude tenant.
Configureer de gebruikersprovisioning naar de nieuwe Entra ID tenant met onze SCIM-synchronisatie, zorg ervoor dat de gebruikers en groepen zijn toegevoegd aan de scope. Als synchronisatie geen optie is om de UPN bij te werken, is een wijziging in de database ook een optie. Dit is echter een laatste redmiddel. Zorg voor de volgende zaken bij een wijziging in de database:
Oude domein (bijv. w365support.com)
Nieuw domein (bijv. newdomain.com)
Tenant URL (bijv. portal.workspace365.net/w365support) (Als je een self-hosted partner bent, kun je dit zelf bijwerken. Als je een hosted partner bent, neem dan contact met ons op).
In de nieuwe Entra ID tenant, maak handmatig de SSO applicatie aan.
Verbind de SSO applicatie in de nieuwe Entra ID tenant met de workspace, dit kan op twee manieren:
RequestEmergencyAdminAccess, let op dat hiervoor vereist is dat de admin een geldige Exchange licentie en mailbox heeft.
Als partner kun je de Reset SSO tool gebruiken om de nieuwe SSO applicatie aan de workspace te koppelen.
Zowel de gebruikersprovisioning als SSO zijn nu gekoppeld aan de nieuwe Entra ID tenant.
Optioneel: na de Single Sign-On setup, kun je de oude Microsoft Entra ID tenant opruimen/verwijderen.
Zelfde Microsoft Entra ID-tenant met een ander domein
Als de Microsoft Entra ID-tenant hetzelfde blijft, maar het domein verandert, volg dan de onderstaande stappen.
Zorg ervoor dat je de Azure AD-synctool of SCIM API hebt verbonden met de Workspace-omgeving.
Ga naar de Workspace SSO-instellingenpagina.
Verander de authority van āhttps://login.windows.net/ouddomeinā naar āhttps://login.windows.net/nieuwdomeinā.
Wanneer je de URL voor het oude domein wist, wordt ook automatisch de bijbehorende sleutel gewist. Je moet de sleutel opnieuw invoeren. Deze sleutel moet overeenkomen met de sleutel in de bijbehorende SSO-appregistratie in Microsoft Entra ID onder Certificaten & Geheimen -> Clientgeheim. Voor meer informatie, ga naar: Handmatige setup van SSO.
Belangrijk: Als het oude domein uit Microsoft Entra ID wordt verwijderd voordat de authority is gewijzigd, kunnen gebruikers niet inloggen.
Klik op 'Verify'. Als het succesvol is, zou je een groen scherm moeten zien.
Als je een rood scherm met een fout ziet, kun je als alternatief de Provisioning API SSO-putverzoek gebruiken om de authority te wijzigen.
Werk in Azure de gebruikers bij naar het nieuwe domein, zodat het nieuwe domein wordt gebruikt in hun UPN.
Opmerking: Op dit moment kan geen enkele workspace-gebruiker inloggen in de workspace-omgeving.
Synchroniseer alle gebruikers met de Azure AD-synctool of SCIM naar de Workspace-omgeving.
Log in om te testen of alles naar behoren werkt.