Migrace z Microsoft Entra Připojení na Microsoft Entra Cloud Sync

Microsoft Entra Cloud Sync je budoucností pro dosažení cílů hybridní identity pro synchronizaci uživatelů, skupin a kontaktů s Microsoft Entra ID. Místo aplikace Microsoft Entra Připojení používá agenta zřizování cloudu Microsoft Entra. Pokud aktuálně používáte Microsoft Entra Připojení a chcete přejít na cloudovou synchronizaci, najdete v následujícím dokumentu pokyny.

Postup migrace z Microsoft Entra Připojení do cloudové synchronizace

Krok Popis
Volba nejlepšího nástroje pro synchronizaci Před přechodem na cloudovou synchronizaci byste měli ověřit, že je pro vás synchronizace cloudu v současnosti nejlepším synchronizačním nástrojem. Tuto úlohu můžete provést tak, že sem projdete průvodcem.
Ověření požadavků pro migraci Následující pokyny platí jenom pro uživatele, kteří nainstalovali Microsoft Entra Připojení pomocí nastavení Expressu a nesynchronují zařízení. Měli byste také ověřit požadavky na synchronizaci cloudu.
Zálohování konfigurace microsoft entra Připojení Před provedením jakýchkoli změn byste měli zálohovat konfiguraci microsoft Entra Připojení. Tímto způsobem můžete vrátit zpět. Další informace naleznete v tématu Import a export nastavení konfigurace Microsoft Entra Připojení.
Projděte si kurz migrace. Pokud se chcete seznámit s procesem migrace, projděte si kurz Migrace do Microsoft Entra Cloud Sync pro existující synchronizovanou doménovou strukturu AD. Tento kurz vás provede procesem migrace v prostředí sandboxu.
Vytvoření nebo identifikace organizační jednotky pro migraci Vytvořte novou organizační jednotky nebo identifikujte existující organizační jednotky, která obsahuje uživatele, na kterých budete testovat migraci.
Přesun uživatelů do nové organizační jednotky (volitelné) Pokud používáte novou organizační jednotky, přesuňte uživatele, kteří jsou v oboru tohoto pilotního nasazení, do této organizační jednotky. Než budete pokračovat, nechte Microsoft Entra Připojení vyzvednout změny tak, aby je synchronizoval v nové organizační jednotce.
Spuštění PowerShellu na organizační jednotky Spuštěním následující rutiny PowerShellu získáte počty uživatelů, kteří jsou v pilotní organizační jednotky.
Get-ADUser -Filter * -SearchBase "<DN path of OU>"
Příklad: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM"
Zastavení plánovače Před vytvořením nových pravidel synchronizace je potřeba zastavit plánovač Microsoft Entra Připojení. Další informace najdete v tématu zastavení plánovače.
Vytvoření vlastních pravidel synchronizace V editoru pravidel synchronizace Microsoft Entra Připojení je potřeba vytvořit příchozí pravidlo synchronizace, které filtruje uživatele v organizačním objektu, který jste vytvořili nebo identifikovali dříve. Příchozí pravidlo synchronizace je pravidlo spojení s cílovým atributem cloudNoFlow. Budete také potřebovat pravidlo odchozí synchronizace s typem odkazu JoinNoFlow a filtrem oborů, který má atribut cloudNoFlow nastavený na Hodnotu True. Další informace naleznete v tématu Migrace na Microsoft Entra Cloud Sync pro existující synchronizovanou doménovou strukturu AD kurz pro vytvoření těchto pravidel.
Instalace agenta zřizování Pokud jste to neudělali, nainstalujte agenta zřizování. Další informace najdete v tématu instalace agenta.
Konfigurace cloudové synchronizace Po instalaci agenta je potřeba nakonfigurovat cloudovou synchronizaci. V konfiguraci musíte vytvořit obor organizační jednotky, která byla vytvořená nebo identifikovaná dříve. Další informace najdete v tématu Konfigurace cloudové synchronizace.
Ověření synchronizace a zřizování pilotních uživatelů Ověřte, že se uživatelé právě synchronizují na portálu. Níže uvedený skript PowerShellu můžete použít k získání počtu uživatelů, kteří mají místní pilotní organizační jednotky v jejich rozlišujícím názvu. Toto číslo by mělo odpovídat počtu uživatelů v předchozím kroku. Pokud v této organizační lekci vytvoříte nového uživatele, ověřte, že je zřízený.
Spuštění plánovače Teď, když jste ověřili, že uživatelé zřizují a synchronizují, můžete začít s plánovačem Microsoft Entra Připojení. Další informace najdete v tématu zahájení plánovače.
Naplánování zbývajících uživatelů Teď byste měli přijít s plánem migrace dalších uživatelů. Měli byste použít fázovaný přístup, abyste mohli ověřit, že migrace proběhly úspěšně.
Ověřte, že jsou všichni uživatelé zřízeni. Při migraci uživatelů ověřte, že se zřizují a synchronizují správně.
Zastavení Připojení Microsoft Entra Jakmile ověříte, že se migrují všichni uživatelé, můžete vypnout synchronizační službu Microsoft Entra Připojení. Microsoft doporučuje, abyste server nechali v zakázaném stavu po určitou dobu, abyste mohli ověřit, jestli migrace proběhla úspěšně.
Ověření, že je všechno v pořádku Po určité době ověřte, že je všechno v pořádku.
Vyřazení serveru Microsoft Entra Připojení z provozu Jakmile ověříte, že je všechno v pořádku, převezměte Microsoft Entra Připojení server offline. Další informace naleznete v tématu Odinstalace nástroje Microsoft Entra Připojení.

Ověření skriptu Uživatelé

# Filename:    VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#


Connect-AzureAD -Confirm

#Declare variables

$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0

#Search users

foreach ($user in $Users) {
    $test = $User.ExtensionProperty
    $DN = $test["onPremisesDistinguishedName"]
    if ($DN -match $OU)
	{
	$counter++
	}
}

Write-Host "Total Users found:" + $counter

Více informací