Préparer la migration

Avant de pouvoir migrer votre organisation de Microsoft Entra ID vers Okta, vous devez Créer une application de service dans Microsoft Entra ID et Configurer les Okta Workflows.

Avant de commencer

Téléchargez les flux d‘exportation et de migration de la configuration Entra ID vers Okta .

Comprendre les API Microsoft Graph utilisées dans le cadre de la migration :

Créer une app de service dans Microsoft Entra ID

Affectez des permissions API à une application de service afin de pouvoir exporter les métadonnées d‘application depuis Microsoft Entra ID vers Okta.

Inscrire l‘application

  1. Dans le centre administrateur de Microsoft Entra, accédez à Enregistrements d‘applications > Nouvel enregistrement. La boîte de dialogue Enregistrer une application s‘ouvre.

    Register an app in Microsoft Entra ID.

  2. Saisissez un nom pour l‘application et sélectionnez Comptes dans ce répertoire organisationnel uniquement.

    Register an application dialog in Microsoft Entra ID.

  3. Cliquez sur Enregistrement.

Ajouter des permissions API

  1. Accédez à Gérér > Permissions API.

  2. Cliquez sur Ajouter une permission. La boîte de dialogue Requête d‘autorisations API s‘ouvre.

    Add a permission in Microsoft Entra ID.

  3. Dans l‘onglet API Microsoft, séléctionnez Microsoft Graph.

    Request API permissions in Microsoft Entra ID.

  4. Sélectionnez Autorisations d‘application, puis ajoutez ces autorisations à l‘application :

    • Application.Read.All
    • AppRoleAssignment.ReadWrite.All
    • Policy.Read.All

  5. Cliquez sur Accorder le consentement de l‘administrateu. Le consentement de l‘administrateur est accordé à chacune des autorisations que vous avez sélectionnées à l‘étape précédente.

    Grant admin consent in Microsoft Entra ID

Créer un secret client

  1. Accédez à Gérer > Certificats et secrets.

  2. Sélectionnez l‘onglet Client secrets et cliquez sur Nouveau secret client. La boîte de dialogue Ajouter un secret client s‘ouvre.

    Create a client secret in Microsoft Entra ID

  3. Saisissez une description et une date d‘expiration, puis cliquez sur Ajouter.

  4. Dans l‘onglet secrets Client , copiez le secret qui apparaît dans la colonne Valeur. Stockez-le en sécurité pour pouvoir l‘utiliser plus tard dans Workflows Okta.

    Copy the client secret in Microsoft Entra ID

Copier le point de terminaison du jeton OAuth 2.0

  1. Accédez à Gérer > Enregistrements d‘applications.

  2. Cliquez sur Points de terminaison.

    Endpoints in Microsoft Entra ID

  3. Copiez le lien du point de terminaison du jeton OAuth 2.0 (v2) . Stockez-le en sécurité pour pouvoir l‘utiliser plus tard dans Workflows Okta.

    Copy the OAuth 2.0 token endpoint in Microsoft Entra ID

Configurer Okta Workflows

Effectuez ces étapes pour configurer Workflows Okta pour la Microsoft Entra ID migration.

Ajouter le modèle de flux de migration de Microsoft Entra ID à Okta Workflows

  1. Connectez-vous à la console Workflows Okta.

  2. Accédez à la page Modèles.

  3. Recherchez et sélectionnez le flux d‘exportation et de migration de la configuration Entra ID vers Okta .

  4. Cliquez sur Ajouter un modèle.

  5. Dans la boîte de dialogue de confirmation, cliquez à nouveau sur Ajouter un modèle. Le modèle est ajouté en tant que dossier dans votre environnement Workflows. Si un dossier portant le même nom existe, cette action ajoute un deuxième dossier portant le même nom.

  6. Sur votre page d‘accueil Workflows, cliquez sur le nouveau dossier pour afficher les composants du flux. Le dossier affiche huit flux et deux tableaux.

  7. Basculer sur chaque flux.

    Toggle flows on in Okta Workflows

Créer une connexion Connecteur API

  1. Dans la console Workflows Okta, cliquez sur Connexions

  2. Cliquez sur Nouvelle connexion. La boîte de dialogue Nouvelle connexion s'affiche.

    Create a connection in Okta Workflows

  3. Recherchez et sélectionnez le Connecteur API.

  4. Cliquez sur Créer.

  5. Saisissez un nom pour le connecteur et définissez Type Auth sur None.

    Create the Microsoft Entra ID connector in Okta Workflows

  6. Cliquez sur Créer.

Ajouter le connecteur API aux flux Microsoft Entra ID

  1. Dans Workflows Okta, ouvrez le dossier qui contient les flux Microsoft Entra ID.

  2. Sélectionnez un flux.

  3. Faites défiler jusqu‘à Connecteur API.

  4. Cliquez sur Choisir la connexion et sélectionnez la connexion que vous avez créée précédemment.

    Choose a connection in Okta Workflows.

  5. Répétez ces étapes pour chaque flux.

Configurer la connexion Okta Workflows

  1. Connectez-vous aux consoles Workflows et Admin.

  2. Dans la console Okta Workflows, cliquez sur Connexions.

  3. Cliquez sur Nouvelle connexion. La boîte de dialogue Nouvelle connexion s'affiche.

  4. Recherchez et sélectionnez le connecteur Okta .

    Select the Okta connector in Okta Workflows.

  5. Dans la fenêtre Nouvelle connexion, saisissez un nom et une description facultative.

  6. Dans l'Admin Console, accédez à Applications > Applications.

  7. Recherchez et sélectionnez l‘application Okta Workflows OAuth.

  8. Sélectionnez l'onglet Connexion et copiez les valeurs ID client et Secret client.

    Copy the client ID and client secret for the Okta Workflows OAuth app.

  9. Dans la console Workflows, collez les valeurs que vous avez copiées dans les champs ID client et Secret client.

  10. Saisissez le domaine Okta sans le https:// (par exemple, atko.okta.com) dans le champ Domaine .

  11. Cliquez sur l‘onglet Permissions .

  12. Sélectionnez Personnaliser les portées (avancé).

  13. Ajoutez les permissions suivantes à la connexion, puis cliquez sur Créer :

    • okta.apps.manage

    • okta.groups.manage

    • okta.policies.manage

      Crate customized scopes in Okta Workflows.

Exécuter le flux d‘exportation

  1. Dans la Workflows Console, ouvrez le dossier qui contient les flux d‘exportation Microsoft Entra ID.

  2. Sélectionnez 1.0 Obtenir des informations sur les applications Entra ID - Flow parent .

  3. Cliquez sur Exécuter.

  4. Saisissez les valeurs du point de terminaison du jeton, de l‘ID client et du secret client que vous avez copiées plus tôt.

  5. Cliquez sur Exécuter.

  6. Sélectionnez Tableaux > Tableau d‘exportation d‘applications EntraID dans le dossier des fichiers d‘exportation pour afficher les données exportées. Le tableau affiche les informations suivantes :

    • Nom de l‘application : le nom de l‘application.

    • ID : un identificateur unique pour l‘application dans Microsoft Entra ID.

    • ID App : un identificateur unique pour le type d‘application dans Microsoft Entra ID.

    • ID pour l‘entité : un identificateur unique pour une application SAML.

    • ACS ou URL de redirection : pour les applications SAML, il s‘agit de l‘URL où l‘assertion SAML est publiée. Pour les applications OIDC, il s‘agit de l‘URL de redirection où le code d‘autorisation est publié.

    • Protocole d‘application : le type de protocole de l‘application (SAML ou OIDC).

    • Affectation de groupe : les groupes auxquels l‘application est affectée.

    • Action : affiche Migrer. Okta crée ces applications dans votre organisation en utilisant les métadonnées de l‘application Microsoft Entra ID.

    • ID d‘application Okta : laissez ce champ vide. La colonne affiche l‘ID de l‘application une fois l‘application créée dans Okta.

    • Statut : laissez ce champ vide. La colonne affiche un statut une fois le flux terminé.

Étapes suivantes

Migrer les Politiques d‘accès conditionnel de Microsoft Entra ID vers Okta

Politiques de connexion de l'app

Migrer des applications depuis Microsoft Entra ID vers Okta

Configurer les applications de signet