vRealize Suite Lifecycle Manager を使用して VMware Identity Manager を移行することができます。

前提条件

  • 移行元テナントの SMTP 情報を VMware Identity Manager のグローバル環境で構成する必要があります。この情報は、すべてのローカル ユーザーのパスワードをリセットする手順を E メールで受信するために必要です。テナントを移行する前に、移行元テナントのすべてのローカル ユーザーに有効な E メール ID を設定する必要があります。
  • カスタム グループを移行する際は、VMware Identity Manager のグローバル環境から vRealize Automation 7.x データベースへのリモート接続を有効にする必要があります。リモート接続を有効にする方法の詳細については、ナレッジベースの記事KB81219を参照してください。
  • vRealize Automation および VMware Identity Manager で DNS が構成済みであることを確認します。
  • テナントの移行前に、移行元の vRealize Automation 7.x 環境が健全な状態であり、ディレクトリが同期されていることを確認します。

手順

  1. vRealize Suite Lifecycle Manager の [マイ サービス] ダッシュボードで、[ID およびテナントの管理] をクリックします。
  2. [テナント管理] を選択し、[テナント移行] をクリックします。
  3. VMware Identity Manager のテナント移行と vRealize Automation のテナント マッピングに関する情報を確認し、[続行] をクリックします。
  4. [環境の選択] タブで、[移行元環境][移行先環境] を選択します。

    移行元環境と移行先環境の選択に基づいて、移行元の vRealize Automation で使用可能なテナントが表形式で表示されます。vRealize Automation 8 環境では、移行またはマージされたテナントのステータスも表示できます。

  5. [次へ] をクリックします。
  6. [テナント移行ワークフロー] 画面では、テナント移行とテナント マージのワークフローを確認して、2 つの操作の間の関係を理解できます。

    vRealize Automation 8 環境に新しいテナントを追加すると、vRealize Suite Lifecycle Manager によって 7.x エンドポイントも作成されます。テナントのマージでは、マージ元の vRealize Automation 8 環境内にディレクトリとテナントがすでに作成されています。vRealize Suite Lifecycle Manager により、vRealize Automation 8 エンドポイント環境の既存にテナントに 7.x エンドポイントが作成されるため、vRealize Automation のビジネス グループ、インフラストラクチャ、および他の特定のテナントを移行できます。

  7. [保存して次へ] をクリックし、移行を進めるために実行する必要がある手動手順のリストを確認します。前提条件と制限事項を読んで確認したことを示すチェック ボックスを選択します。
  8. テナント移行ワークフローを指定するには、[テナントの詳細] タブで詳細を入力します。
    1. [移行元テナント] を選択します。

      リストされる移行元テナントは、移行済みまたはマージ済み以外のテナントです。

    2. [テナント名] を入力します。
    3. 移行先テナント管理者の詳細で、[移行先テナント ユーザー名][名][姓]、有効な[メール アドレス][パスワード] を入力します。
      注: 1 回の操作でディレクトリを移行するには、移行する必要があるすべてのディレクトリを選択します。必要なディレクトリが移行時に選択されていない場合は、この操作を手動で実行する必要があります。
    4. [保存して次へ] をクリックします。
  9. 移行元の vRealize Automation 7 バージョンのテナントから vRealize Automation 8 バージョンのテナントに移行する必要があるディレクトリを指定するには、[ディレクトリ移行] タブで次のいずれかのディレクトリを選択します。
    • システム ディレクトリ:コネクタの選択とパスワードの作成は不要です。
    • JIT ディレクトリ:コネクタの選択とパスワードの作成は不要です。
    • LDAP 上の Active Directory:Windows または Linux のターゲット コネクタを選択し、バインド パスワードを入力します。
    • OpenLDAP:Windows または Linux のターゲット コネクタを選択し、バインド パスワードを入力します。
    • IWA を使用する Active Directory:VMware Identity Manager バージョン 3.3.3 では Windows ターゲット コネクタのみを選択できます。移行に必要な [バインド パスワード][ドメイン管理者パスワード] を入力します。
      注:
      • FIPS 対応の VMware Identity Manager バージョン 3.3.5 の場合、Active Directory ユーザーおよびバインド ユーザーのパスワードは 14 文字である必要があります。
      • 1 回の操作でディレクトリを移行するには、移行する必要があるすべてのディレクトリを選択します。必要なディレクトリが移行時に選択されていない場合は、この操作を手動で実行する必要があります。
  10. [検証] をクリックします。検証が成功したら、[保存して次へ] をクリックします。
  11. [事前チェックの実行] をクリックして、テナントの詳細と証明書の詳細を検証します。[保存して次へ] をクリックします。
  12. [サマリ手順] タブで、選択内容のサマリを確認できます。
  13. 検証が成功した場合は、[送信] をクリックします。

    検証に問題があり、変更を加えてからテナント移行操作を再開する場合は、[保存して終了] をクリックします。同じウィザードをいつでも開いて、事前チェックを再実行して、先に進むことができます。

    [申請の詳細] 画面でテナント移行の詳細を確認できます。VMware Identity Manager と vRealize Automation のいずれのテナントにも、そのテナントの FQDN を使用してアクセスできます。