JumpCloudへ移行するときに気をつけるべきこと

SaaS

前回、JumpCloudを紹介しました。JumpCloudを実際に導入してみたので、導入、移行について書いていきます。

契約する

さて契約ですが、SaaSですのでクレカ登録すればそれで終わり!
経理財務の人に法人クレカを登録してもらいましょう。

導入プロセスを計画する

まずは、下記の「Migration Strategy and Implementation Guide」を読みましょう!

JumpCloudからご丁寧に、設定および移行に関するガイドラインが出ています。

今回のプロジェクトでは単純にローカル管理をJumpCloud管理にするだけなので、プロセスを単純です。

  1. 移行対象者を確定する
  2. 移行対象者の使ってるPCのホスト名、現在のローカルユーザ名、メールアドレスを収集します
  3. JumpCloud上に作成するユーザ名の命名規則を決める
  4. 社員向けのマニュアルを作成する
  5. JumpCloud上にユーザを作成→招待メールが飛ぶ
  6. 社員向けにアナウンスする
    1. システムが変わること
    2. エージェントインストールと、パスワード設定のお願い
  7. 実移行
    1. 既存ローカルユーザの名前を変更
    2. JumpCloudでユーザをシステムに紐付ける

移行時のポイント2つ

ポイントは2つあって「ローカルユーザ名の命名規則」と「既存のローカルユーザを使うか」です。

ローカルユーザ名の命名規則

ローカルユーザ名の制約には、

  • 英字で始めること
  • MacまたはLinuxの場合は30文字以下、Windowsの場合は20文字以下
  • 有効なUnix文字(英字、数字、「 – 」、「。」、および「_」)

があります。

今回のプロジェクトの場合、今後、G Suiteと連携する可能性があるため、
メールアドレスのユーザ名部分と同じとしました。

一意であること、またスケーラブルであること、他のシステムのアカウントと連携する可能性があること、などを考えると、メールアドレスのユーザ名になるかと思います。

既存のローカルユーザを引き継ぐか

上で決めた命名規則に沿ってないローカルユーザ名の場合、既存のローカルユーザ名を変更して使用するか、新しくローカルユーザを作成するのかを決めます。

今回は、既存のローカルユーザ名を変更して使用する方法をとりました。

みんな、一から設定するのは面倒ですからね

今後

移行が終わり、これから実運用です。
今後はAPIによる監査ログの自動取得周りをやっていきます。

タイトルとURLをコピーしました