Zum Inhalt

Gerätemigration

Sie können Computer für Ihre Teilverwaltungseinheiten von einem Sophos-Central-Konto zu einem anderen migrieren. Möglicherweise möchten Sie Geräte zwischen Teilverwaltungseinheiten oder in eine neue Teilverwaltungseinheit verschieben.

Verfahren Sie zur Migration von Computern wie folgt:

  1. Aktivieren Sie die Gerätemigration für die Sophos-Central-Konten. Siehe Aktivieren der Geräte-Migration.
  2. Migrieren Sie die Computer mit Hilfe der Endpoint-API. Siehe Computer mit Hilfe der Endpoint-API migrieren.
  3. Überprüfen Sie die Migrationsergebnisse in Sophos Central. Siehe Migrationsergebnisse überprüfen.

Anforderungen

Um Computer zu migrieren, müssen Sie für beide Konten Administrator sein. Sie benötigen die Rolle „Enterprise-Admin“. Siehe Administratoren.

Außerdem benötigen Sie API-Anmeldeinformationen für beide Konten. Sie müssen über die Anmeldedaten für den Service Principal Superadmin verfügen. API-Zugangsdatenverwaltung.

Zur Migration von Computern verwenden Sie unsere Endpoint-API. Überprüfen Sie Folgendes:

Weitere Informationen zur Endpoint-API finden Sie unter Endpoint-API.

Aktivieren der Geräte-Migration

Wenn Sie die Migration aktivieren, gilt dies für alle Teilverwaltungseinheiten, denen die Vorlage zugewiesen ist. Wir empfehlen Ihnen, die Teilverwaltungseinheiten zu überprüfen, für die die Vorlage gilt, wenn Sie eine vorhandene Vorlage verwenden möchten.

Wenn Sie eine Vorlage klonen, überprüfen Sie, ob die anderen globalen Einstellungen und Basisrichtlinien für Ihre Teilverwaltungseinheiten korrekt sind.

Sie müssen sicherstellen, dass die Teilverwaltungseinheitskonten, zwischen denen Sie Geräte verschieben, Ihrer Vorlage zugewiesen sind.

Das Konto, von dem Sie Geräte verschieben, ist Ihr Sender-Konto. Das Konto, in das Sie Geräte verschieben, ist Ihr Empfänger-Konto.

Um die Migration zu aktivieren, gehen Sie folgendermaßen vor:

  1. Gehen Sie zu Einstellungen & Richtlinien > Globale Vorlagen.
  2. Wählen Sie eine Vorlage aus. Sie können sie dann bearbeiten oder klonen.

    Siehe Vorlage.

  3. Klicken Sie auf Teilverwaltungseinheiten und fügen Sie Ihre Teilverwaltungseinheiten hinzu oder überprüfen Sie, ob die Vorlage ihnen zugewiesen ist.

  4. Klicken Sie auf Globale Einstellungen und dann auf Gerätemigration.

    Gerätemigration

  5. Aktivieren Sie Gerätemigration erlauben.

    Einstellungen für die Gerätemigration

  6. Legen Sie ein Zeitlimit für Migrationen fest.

    Wir empfehlen, Migrationen für einen begrenzten Zeitraum zuzulassen.

  7. Klicken Sie auf Übertragung an Verwaltungseinheiten und bestätigen Sie anschließend mit Übertragen.

    Sie müssen die Vorlage an Ihre Verwaltungseinheiten übertragen. Änderungen werden wirksam, nachdem Sie die Vorlage übertragen haben.

Für alle zugewiesenen Verwaltungseinheiten sind deren Basisrichtlinien und globalen Einstellungen in Sophos Central Admin gesperrt.

Computer mit Hilfe der Endpoint-API migrieren

Um Computer zwischen Sophos-Central-Konten zu migrieren, verwenden Sie unsere Endpoint-API. Diese Anweisungen fassen die Schritte zusammen, die Sie mit den API-Befehlen durchführen müssen. Ausführliche Informationen zur Verwendung der Befehle finden Sie unter Endpoint-API.

Um Ihre Computer zu migrieren, gehen Sie wie folgt vor:

  1. Gehen Sie für das Sophos-Central-Konto, in das Sie Computer verschieben möchten, wie folgt vor:

    1. Erstellen Sie in der Umgebung des Empfängers einen Empfänger-Auftrag für die Endpoints.

      Dabei erhalten Sie ein Zugriffstoken. Dies ist erforderlich, um den Sende-Auftrag für das andere Sophos Central-Konto zu erstellen. Außerdem benötigen Sie die ID für den Empfänger-Auftrag.

  2. Gehen Sie für das Sophos Central-Konto, von dem Sie Computer verschieben möchten, wie folgt vor:

    1. Erstellen Sie eine Liste der Endpoints, die Sie migrieren möchten.
    2. Erstellen Sie in Ihrer Sender-Umgebung einen Sende-Auftrag mit der Liste der Endpoints, dem Zugriffstoken und der ID des Empfänger-Auftrags, den Sie für das andere Sophos Central-Konto eingerichtet haben.

      Damit wird die Migration gestartet.

Sie können den Fortschritt der Migration in der API überprüfen. Weitere Informationen erhalten Sie in Sophos Central.

Migrationsergebnisse überprüfen

Sie können die Ereignis- und Überwachungsprotokolle in Ihren Sophos Central-Konten verwenden, um zu überprüfen, ob die Migration erfolgreich war. Sie können auch das Sophos Central-Empfänger-Konto für die migrierten Geräte überprüfen.

Überprüfen Sie in Ihrem Sender-Konto Ihr Audit-Protokoll. Es sollte ein Ereignis „Endpoints an anderen Mandanten senden“ angezeigt werden.

Außerdem müssen Sie Ihre Computer überprüfen. Klicken Sie auf die Registerkarte Ereignisse für jeden Computer. Für jeden Computer, der migriert wurde, sollten Sie Folgendes sehen: „Gerät mit neuem Konto <AccountID> registriert. Es wird jetzt von diesem Konto verwaltet“.

Für jeden Computer, der nicht migriert wurde, sollten Sie Folgendes sehen: „Geräte-Registrierung mit neuem Konto <AccountID> fehlgeschlagen. Es wird weiterhin von diesem Konto verwaltet.“

Überprüfen Sie in Ihrem Empfänger-Konto Ihr Audit-Protokoll. Es sollte das Ereignis „Endpoints erlauben, zu diesem Mandaten zu migrieren“ angezeigt werden.

Außerdem müssen Sie Ihre Computer überprüfen. Gehen Sie zu Übersicht > Geräte und klicken Sie anschließend auf Computer. Ihre migrierten Computer sollten angezeigt werden. Klicken Sie auf einen Computer, um diesen zu überprüfen. Für jeden migrierten Computer sollten Sie sehen, dass er registriert und aktualisiert und dass ein Benutzer zugewiesen wurde.

Zurück zum Seitenanfang