Préparer la migration

Avant de pouvoir migrer votre organisation de Microsoft Entra ID vers Okta, vous devez Créer une application de service dans Microsoft Entra ID et Configurer les Okta Workflows .

Avant de commencer

Créer une app de service dans Microsoft Entra ID

Affectez des permissions API à une application de service afin de pouvoir exporter les métadonnées d‘application depuis Microsoft Entra ID vers Okta.

Inscrire l‘application

  1. Dans le centre administrateur de Microsoft Entra, accédez à Enregistrements d‘applicationsNouvel enregistrement. La boîte de dialogue Enregistrer une application s‘ouvre.

    Enregistrez une application dans Microsoft Entra ID.

  2. Saisissez un nom pour l‘application et sélectionnez Comptes dans ce répertoire organisationnel uniquement.

    Enregistrez une boîte de dialogue application dans Microsoft Entra ID.

  3. Cliquez sur S‘enregistrer.

Ajouter des permissions API

  1. Accédez à GérérPermissions API.

  2. Cliquez sur Ajouter une permission. La boîte de dialogue Requête d‘autorisations API s‘ouvre.

    Ajoutez une permission dans Microsoft Entra ID.

  3. Dans l‘onglet API Microsoft, séléctionnez Microsoft Graph.

    Demandez les permissions API dans Microsoft Entra ID.

  4. Sélectionnez Autorisations d‘application, puis ajoutez ces autorisations à l‘application :

    • Application.Read.All
    • AppRoleAssignment.ReadWrite.All
    • Policy.Read.All

  5. Cliquez sur Accorder le consentement de l‘administrateu. Le consentement de l‘administrateur est accordé à chacune des autorisations que vous avez sélectionnées à l‘étape précédente.

    Accorder le consentement de administrateur dans Microsoft Entra ID

Créer un secret client

  1. Accédez à GérerCertificats et secrets.

  2. Sélectionnez l‘onglet Client secrets et cliquez sur Nouveau secret client. La boîte de dialogue Ajouter un secret client s‘ouvre.

    Créer un secret client dans Microsoft Entra ID

  3. Saisissez une description et une date d‘expiration, puis cliquez sur Ajouter.

  4. Dans l‘onglet secrets Client , copiez le secret qui apparaît dans la colonne Valeur. Stockez-le en sécurité pour pouvoir l‘utiliser plus tard dans Okta Workflows.

    Copiez le secret client dans Microsoft Entra ID

Copier le point de terminaison du jeton OAuth 2.0

  1. Accédez à GérerEnregistrements d‘applications.

  2. Cliquez sur Points de terminaison.

    Points de terminaison dans Microsoft Entra ID

  3. Copiez le lien du point de terminaison du jeton OAuth 2.0 (v2) . Stockez-le en sécurité pour pouvoir l‘utiliser plus tard dans Okta Workflows.

    Copier le point de terminaison du jeton OAuth 2.0 dans Microsoft Entra ID

Configurer Okta Workflows

Effectuez ces étapes pour configurer Okta Workflows pour la Microsoft Entra ID migration.

Ajouter le modèle de flux de migration de Microsoft Entra ID à Okta Workflows

  1. Connectez-vous à la console des workflows Okta.

  2. Accédez à la page Modèles.

  3. Recherchez et sélectionnez le flux d‘exportation et de migration de la configuration Entra ID vers Okta .

  4. Cliquez sur Ajouter un modèle.

  5. Dans la boîte de dialogue de confirmation, cliquez à nouveau sur Ajouter un modèle. Le modèle est ajouté en tant que dossier dans votre environnement Workflows. Si un dossier portant le même nom existe, cette action ajoute un deuxième dossier portant le même nom.

  6. Sur votre page d‘accueil Workflows, cliquez sur le nouveau dossier pour afficher les composants du flux. Le dossier affiche huit flux et deux tableaux.

  7. Basculer sur chaque flux.

    Activer les flux dans Okta Workflows

Créer une connexion Connecteur API

  1. Dans la console des workflows Okta, cliquez sur Connexions

  2. Cliquez sur Nouvelle connexion. La boîte de dialogue Nouvelle connexion s'affiche.

    Créer une connexion dans Okta Workflows

  3. Recherchez et sélectionnez le Connecteur API.

  4. Cliquez sur Créer.

  5. Saisissez un nom pour le connecteur et définissez Type Auth sur Aucun.

    Créer le connecteur Microsoft Entra ID dans Okta Workflows

  6. Cliquez sur Créer.

Ajouter le connecteur API aux flux Microsoft Entra ID

  1. Dans Okta Workflows, ouvrez le dossier qui contient les flux Microsoft Entra ID.

  2. Sélectionnez un flux.

  3. Faites défiler jusqu‘à Connecteur API.

  4. Cliquez sur Choisir la connexion et sélectionnez la connexion que vous avez créée précédemment.

    Choisissez une connexion dans Okta Workflows.

  5. Répétez ces étapes pour chaque flux.

Configurer la connexion Okta Workflows

  1. Connectez-vous aux consoles Workflows et Admin.

  2. Dans la console Okta Workflows, cliquez sur Connexions.

  3. Cliquez sur Nouvelle connexion. La boîte de dialogue Nouvelle connexion s'affiche.

  4. Recherchez et sélectionnez le connecteur Okta .

    Sélectionnez le connecteur Okta dans Okta Workflows.

  5. Dans la fenêtre Nouvelle connexion, saisissez un nom et une description facultative.

  6. Dans l'Admin Console, allez à ApplicationsApplications.

  7. Recherchez et sélectionnez l‘application Okta Workflows OAuth.

  8. Sélectionnez l'onglet Connexion et copiez les valeurs ID client et Secret client.

    Copiez l‘ID client et le secret client pour l‘application Okta Workflows OAuth.

  9. Dans la console Workflows, collez les valeurs que vous avez copiées dans les champs ID client et Secret client.

  10. Saisissez le domaine Okta sans le https:// (par exemple, atko.okta.com) dans le champ Domaine .

  11. Cliquez sur l‘onglet Permissions .

  12. Sélectionnez Personnaliser les portées (avancé).

  13. Ajoutez les permissions suivantes à la connexion, puis cliquez sur Créer :

    • okta.apps.manage

    • okta.groups.manage

    • okta.policies.manage

      Créez des permissions personnalisées dans Okta Workflows.

Exécuter le flux d‘exportation

  1. Dans la console Workflows, ouvrez le dossier qui contient les flux d‘exportation Microsoft Entra ID.

  2. Sélectionnez 1.0 Obtenir des informations sur les applications Entra ID - Flow parent .

  3. Cliquez sur Exécuter.

  4. Saisissez les valeurs du point de terminaison du jeton, de l‘ID client et du secret client que vous avez copiées plus tôt.

  5. Cliquez sur Exécuter.

  6. Sélectionnez TableauxTableau d‘exportation d‘applications EntraID dans le dossier des fichiers d‘exportation pour afficher les données exportées. Le tableau affiche les informations suivantes :

    • Nom de l‘application : le nom de l‘application.

    • ID : un identificateur unique pour l‘application dans Microsoft Entra ID.

    • ID App : un identificateur unique pour le type d‘application dans Microsoft Entra ID.

    • ID pour l‘entité : un identificateur unique pour une application SAML.

    • ACS ou URL de redirection : pour les applications SAML, il s‘agit de l‘URL où l‘assertion SAML est publiée. Pour les applications OIDC, il s‘agit de l‘URL de redirection où le code d‘autorisation est publié.

    • Protocole d‘application : le type de protocole de l‘application (SAML ou OIDC).

    • Affectation de groupe : les groupes auxquels l‘application est affectée.

    • Action : affiche Migrer. Okta crée ces applications dans votre organisation en utilisant les métadonnées de l‘application Microsoft Entra ID.

    • ID d‘application Okta : laissez ce champ vide. La colonne affiche l‘ID de l‘application une fois l‘application créée dans Okta.

    • Statut : laissez ce champ vide. La colonne affiche un statut une fois le flux terminé.

Étapes suivantes

Migrer les Politiques d'accès conditionnel de Microsoft Entra ID vers Okta

Okta Sign-on Policies

Migrer des applications depuis Microsoft Entra ID vers Okta

Configurer les apps de signet