Gruppenmigration

Letzte Aktualisierung: 31. März 2025
NOTE
Frühere Versionen des Tools für die Benutzerzuordnung finden Sie in der Legacy-Dokumentation.

Einführung

Im Rahmen der Umstellung auf Adobe Experience Manager (AEM) as a Cloud Service müssen Gruppen von bestehenden AEM-Systemen zu AEM as a Cloud Service migriert werden. Diese Aufgabe wird vom Content Transfer Tool durchgeführt.

Eine wichtige Änderung an AEM as a Cloud Service ist die vollständig integrierte Verwendung von Adobe IDs für den Zugriff auf die Authoring-Ebene. Dieser Prozess setzt voraus, dass die Adobe Admin Console zum Verwalten von Benutzenden und Benutzergruppen verwendet wird. Die Benutzerprofilinformationen sind im Identity Management System (IMS) von Adobe zentralisiert, das Single Sign-on über alle Adobe-Cloud-Anwendungen hinweg bereitstellt. Weitere Informationen finden Sie unter Identity Management. Aufgrund dieser Änderung werden Benutzende automatisch in AEM erstellt, wenn sie sich zum ersten Mal über IMS anmelden. Daher migriert CTT die Benutzenden nicht zum Cloud-System. IMS-Benutzende müssen in IMS-Gruppen platziert werden. Hierbei kann es sich um migrierte Gruppen oder neue Gruppen in den AEM-Gruppen handeln, denen Zugriff auf die migrierten AEM-Inhalte gewährt wurde. Dadurch haben Benutzende auf dem Cloud-System denselben Zugriff wie bei ihrem AEM-Quellsystem.

Details zur Gruppenmigration

Das Content Transfer Tool und Cloud Acceleration Manager migrieren alle Gruppen, die mit den zum Cloud-System migrierten Inhalten verbunden sind. Das Content Transfer Tool kopiert dazu während des Extraktionsvorgangs alle Gruppen aus dem AEM-Quellsystem. CAM Ingestion wählt dann nur bestimmte Gruppen aus und migriert diese:

  • Wenn sich eine Gruppe in einer ACL- oder CUG-Richtlinie mit migrierten Inhalten befindet, wird diese Gruppe migriert. Dabei gelten die unten aufgeführten Ausnahmen.
  • Es gibt eine Reihe von Gruppen, die integriert und bereits im Cloud-Zielsystem vorhanden sind. Diese werden nie migriert.
    • Einige integrierte Gruppen können Mitgliedergruppen enthalten, die nicht integriert sind. Solche Mitgliedergruppen (direkte Mitglieder oder Mitglieder von Mitgliedern usw.), auf die in einer ACL- oder CUG-Richtlinie für migrierte Inhalte verwiesen wird, werden migriert, um sicherzustellen, dass Benutzende, die Mitglieder dieser Gruppen sind (entweder direkt oder indirekt), ihren Zugriff auf die migrierten Inhalte beibehalten.
  • Andere Gruppen, z. B. Gruppen, die sich nicht in einer ACL- oder CUG-Richtlinie befinden, Gruppen, die bereits im Zielsystem vorhanden sind, und Gruppen mit bereits im Zielsystem gespeicherten, eindeutigkeitsbeschränkten Daten werden nicht migriert.

Beachten Sie, dass der für eine Gruppe protokollierte/gemeldete Pfad nur der erste Pfad ist, der die Migration der Gruppe ausgelöst hat, und dass sich diese Gruppe auch in anderen Inhaltspfaden befinden könnte.

Die meisten migrierten Gruppen sind so konfiguriert, dass sie von IMS verwaltet werden. Das bedeutet, dass eine Gruppe in IMS mit demselben Namen mit der Gruppe in AEM verknüpft wird und alle IMS-Benutzenden in der IMS-Gruppe AEM Benutzende und Mitglieder der Gruppe in AEM werden. Dadurch können diese Benutzenden entsprechend den Richtlinien der ACLs oder CUGs für die Gruppe Zugriff auf den Inhalt haben.

Beachten Sie, dass migrierte Gruppen nicht mehr als „lokale Gruppen“ von AEM angesehen werden. Sie sind IMS-kompatible Gruppen in AEM, obwohl sie möglicherweise noch nicht in IMS existieren.  Sie müssen in IMS separat neu erstellt werden, damit sie zwischen AEM und IMS synchronisiert werden können. Gruppen können in IMS unter anderem über die Admin Console einzeln oder massenhaft erstellt werden. Weitere Informationen zum Erstellen von Gruppen (einzeln oder in großer Anzahl) in der Admin Console finden Sie unter Verwalten von Benutzergruppen.

Die Ausnahme von dieser IMS-Konfiguration betrifft Gruppen, die von Assets-Sammlungen und privaten Ordnern erstellt wurden. Wenn eine Sammlung oder ein privater Ordner in AEM erstellt wird, werden Gruppen für den Zugriff auf diese Inhalte erstellt. Diese Gruppen werden in das Cloud-System migriert, sind jedoch nicht für die Verwaltung durch IMS konfiguriert. Um diesen Gruppen IMS-Benutzende hinzuzufügen, müssen sie auf der Seite „Gruppeneigenschaften“ in der Assets-Benutzeroberfläche entweder einzeln oder gemeinsam als Teil einer anderen IMS-Gruppe hinzugefügt werden.

Deaktivieren der Gruppenmigration

Die CTT-Version 3.0.20 und höher enthält eine Option zur Deaktivierung der Migration von Gruppen. Dies wird in der OSGi-Konsole wie folgt konfiguriert:

  • Öffnen Sie die OSGi-Konfiguration (http://<server>/system/console/configMgr)
  • Klicken Sie auf die Konfiguration namens Konfiguration des Extraktionsdienstes für das Content Transfer Tool
  • Deaktivieren Sie die Option Gruppen in die Migration einbeziehen, um Gruppenmigrationen zu deaktivieren
  • Klicken Sie auf Speichern, um sicherzustellen, dass die Konfiguration auf dem Server gespeichert wird und aktiv ist

Wenn diese Einstellung deaktiviert ist, werden Gruppen nicht migriert und es wird kein Prinzipalmigrationsbericht und kein Benutzerbericht angezeigt (siehe unten).

Bericht zur Prinzipalmigration und Benutzerbericht

Wenn während der Migration Gruppen enthalten sind (Standard), wird ein Bericht zur Prinzipalmigration gespeichert, in dem beschrieben wird, was während der Migration mit den einzelnen Gruppen passiert. So laden Sie diesen Bericht nach erfolgreicher Aufnahme herunter:

  • Wechseln Sie in CAM zu Inhaltstransfer und wählen Sie Aufnahmevorgänge aus.
  • Klicken Sie auf die Auslassungszeichen (…) in der Zeile der betreffenden Aufnahme und wählen Sie „Prinzipalzusammenfassung anzeigen“.
  • Wählen Sie im angezeigten Dialogfeld in der Dropdown-Liste unter „Datei herunterladen…“ die Option „Prinzipalmigrationsbericht“ und klicken Sie auf die Schaltfläche Herunterladen .
  • Speichern Sie die resultierende CSV-Datei.

Einige der aufgezeichneten Informationen pro Gruppe sind:

  • Bei einer Migration der Pfad zur ersten ACL oder CUG, die die Migration der Gruppe verursacht hat.
  • Gibt an, ob die Gruppe zuvor migriert wurde. Wenn die aktuelle Aufnahme eine Nicht-Löschaufnahme war, wurden einige Gruppen möglicherweise während einer vorherigen Aufnahme migriert.
  • Ob die Gruppe eine integrierte Gruppe ist; diese Gruppen werden nicht migriert, da sie sich immer in der AEMaaCS-Zielumgebung befinden.
  • Wenn die Gruppe nicht Teil einer ACL oder CUG für den migrierten Inhalt war, wurde sie nicht migriert.
  • Handelt es sich bei der Gruppe um eine lokale Gruppe, z. B. eine Gruppe, die durch eine Assets-Sammlung erstellt wurde, wurde sie möglicherweise migriert. In diesem Fall wird dem Bericht für diese Gruppe das Wort „lokal“ hinzugefügt.

Während der Migration werden Benutzende nicht migriert, aber die Benutzergruppenbeziehungen im Quellsystem gehen verloren, sofern sie nicht auf andere Weise erfasst werden. Der Aufnahmeprozess erfasst einige dieser Informationen im Textformat in einem Benutzerbericht, der sich am Ende des Prinzipalmigrationsberichts befindet.

Benutzerbericht

Im Abschnitt Benutzerbericht werden Benutzer (einer pro Zeile) zusammen mit ihrer E-Mail-Adresse und einer Liste von IMS-aktivierten Gruppen gemeldet, die während dieser Aufnahme migriert wurden. Gruppen, die nicht migriert wurden, bei einer früheren Aufnahme migriert wurden oder lokale Gruppen sind, sind nicht in der Liste enthalten. Wenn ein(e) Benutzende® keiner migrierten IMS-aktivierten Gruppe angehört und keine zusätzlichen Hinweise hat, die darauf hinweisen, dass es sich um einen Sonderfall handelt (siehe Hinweise unten), wird dieser/Benutzende im Bericht angezeigt. Bei den für jeden Benutzer gemeldeten Gruppen handelt es sich um die Gruppen, denen der Benutzer direkt oder indirekt im Quellsystem angehört. Da Gruppen im Quellsystem verschachtelt sein können, im Zielsystem aber nicht, wird die neue reduzierte Gruppenstruktur in IMS von dieser Gruppenliste unterstützt.

Im Falle einer Löschvorgang- und dann einer Nicht-Löschaufnahme sind die Gruppen in der Benutzerliste aus der Nicht-Löschaufnahme nur die Gruppen, die während der Nicht-Löschphase migriert wurden.

Anmerkungen

Zusätzlich zu den Gruppen für jeden Benutzer gibt es ein Feld im Benutzerbericht, in dem Hinweise zum Benutzer zu Informationszwecken bereitgestellt werden können (und eine detaillierte Beschreibung der Bedeutung der Anmerkung ist auch im Bericht enthalten). Mögliche Hinweise sind:

  • Hinweis-A Benutzer, auf die direkt in einer ACL verwiesen wird, haben Hinweis-A in ihrem Notizenabschnitt, da dies kein empfohlener Anwendungsfall oder keine Best Practice ist.
  • Hinweis-B Benutzer, die direkte Mitglieder einer integrierten Gruppe sind, haben Hinweis-B in ihrem Notizenabschnitt, da dies auch kein empfohlener Anwendungsfall oder keine Best Practice ist.
  • Hinweis-C Benutzer, die direkt oder indirekt Mitglieder einer migrierten lokalen Gruppe sind (z. B. einer Gruppe, die durch eine Assets-Sammlung erstellt wurde), haben Hinweis-C im Abschnitt „Anmerkungen“, da lokale Gruppen nicht für die Verwaltung durch IMS konfiguriert sind.

Diese Fälle können gleichzeitig und auch gleichzeitig mit den früheren Fällen auftreten. Weitere Informationen dazu, auf welche Gruppen sich die einzelnen Notizen für die einzelnen Benutzenden beziehen, finden Sie im Aufnahmeprotokoll. Es enthält diese Informationen für jeden einzelnen Benutzenden.

Der Benutzerbericht wird am Ende des Hauptmigrationsberichts hinzugefügt (und ist daher Teil des Berichts zur Migration (siehe Endgültige Zusammenfassung und Bericht unten), um Kunden ein vollständigeres Verständnis der Gruppen und Benutzer und ihrer Beziehungen zu vermitteln.

Massen-Upload von Dateien

Da Gruppen nur nach AEM as a Cloud Service migriert werden, müssen sie auch zu IMS hinzugefügt werden, damit sie ordnungsgemäß mit AEM in der Cloud arbeiten können. Darüber hinaus werden Benutzer nicht migriert, sodass sie auch zu IMS hinzugefügt werden müssen. Das CTT/CAM-Migrations-Tool führt diesen Schritt nicht aus, aber der Aufnahmeprozess erstellt zwei Massen-Upload-Dateien, eine für Gruppen und eine für Benutzende. Diese Dateien können bearbeitet und dann zusammen mit der Massen-Upload-Funktion von Admin Console verwendet werden, um IMS-Gruppen und -Benutzende basierend auf Ihren AEM-Gruppen und -Benutzenden zu erstellen.

Unter Massen-Upload von Gruppen und Benutzenden in IMS finden Sie weitere Informationen zur Verwendung von Massen-Upload-Dateien zum Erstellen von Benutzenden und Gruppen mit der Admin Console.

Siehe auch Verwalten von Benutzern für weitere Informationen zur Verwaltung von AEM as a Cloud Service-Benutzern.

Zusätzliche Überlegungen

  • Wenn die Einstellung Vorhandene Inhalte in der Cloud-Instanz vor der Aufnahme löschen festgelegt ist, werden bereits übertragene Gruppen in der Cloud Service-Instanz gemeinsam mit dem gesamten existierenden Repository gelöscht, und es wird ein neues Repository erstellt, in das Inhalte aufgenommen werden. Dadurch werden auch alle Einstellungen zurückgesetzt, einschließlich der Berechtigungen für die Cloud Service-Zielinstanz. Dies gilt für alle Benutzenden, die zur Gruppe der Admins hinzugefügt wurden. Admin-Benutzende müssen der Gruppe Admins erneut hinzugefügt werden, um das Zugriffs-Token für die CTT- bzw. CAM-Aufnahme abrufen zu können.
  • Wenn bei der Durchführung von nicht löschenden Aufnahmen (die Option Vorhandene Inhalte löschen ist nicht eingestellt) Inhalte nicht übertragen werden, weil sie sich seit der letzten Übertragung nicht geändert haben, werden auch die mit diesen Inhalten verbundenen Gruppen nicht übertragen. Diese Regel gilt auch dann, wenn sich die Gruppen auf dem Quellsystem zwischenzeitlich geändert haben. Dies liegt daran, dass Gruppen zusammen mit den Inhalten migriert werden, mit denen sie verknüpft sind. Aus diesem Grund werden in diesem Fall keine Gruppen migriert, die Mitglieder einer Gruppe im Quellsystem sind, es sei denn, sie sind Teil einer anderen Gruppe, die migriert wird, oder befinden sich in der ACL anderer Inhalte, die migriert werden. Um diese Gruppen anschließend zu migrieren, sollten Sie Pakete verwenden, Gruppen aus der Zielgruppe löschen und den relevanten Inhalt erneut migrieren oder erneute Migrationen mit einer löschenden Aufnahme durchführen.
  • Wenn während einer nicht löschenden Aufnahme eine Gruppe mit denselben eindeutigkeitsbeschränkten Daten (rep:principalName, rep:authorizableId, jcr:uuid oder rep:externalId) sowohl in der AEM-Quellinstanz als auch in der AEM Cloud Service-Zielinstanz vorhanden ist, wird die betreffende Gruppe nicht migriert und die zuvor vorhandene Gruppe im Cloud-System bleibt unverändert. Dies wird im Bericht zur Prinzipalmigration protokolliert.
  • Siehe Migrieren von geschlossenen Benutzergruppen für zusätzliche Überlegungen zu Gruppen, die in einer Richtlinie für geschlossene Benutzergruppen (CUG) verwendet werden.