Migrace z Microsoft Entra Připojení na Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync je budoucností pro dosažení cílů hybridní identity pro synchronizaci uživatelů, skupin a kontaktů s Microsoft Entra ID. Místo aplikace Microsoft Entra Připojení používá agenta zřizování cloudu Microsoft Entra. Pokud aktuálně používáte Microsoft Entra Připojení a chcete přejít na cloudovou synchronizaci, najdete v následujícím dokumentu pokyny.
Postup migrace z Microsoft Entra Připojení do cloudové synchronizace
Krok | Popis |
---|---|
Volba nejlepšího nástroje pro synchronizaci | Před přechodem na cloudovou synchronizaci byste měli ověřit, že je pro vás synchronizace cloudu v současnosti nejlepším synchronizačním nástrojem. Tuto úlohu můžete provést tak, že sem projdete průvodcem. |
Ověření požadavků pro migraci | Následující pokyny platí jenom pro uživatele, kteří nainstalovali Microsoft Entra Připojení pomocí nastavení Expressu a nesynchronují zařízení. Měli byste také ověřit požadavky na synchronizaci cloudu. |
Zálohování konfigurace microsoft entra Připojení | Před provedením jakýchkoli změn byste měli zálohovat konfiguraci microsoft Entra Připojení. Tímto způsobem můžete vrátit zpět. Další informace naleznete v tématu Import a export nastavení konfigurace Microsoft Entra Připojení. |
Projděte si kurz migrace. | Pokud se chcete seznámit s procesem migrace, projděte si kurz Migrace do Microsoft Entra Cloud Sync pro existující synchronizovanou doménovou strukturu AD. Tento kurz vás provede procesem migrace v prostředí sandboxu. |
Vytvoření nebo identifikace organizační jednotky pro migraci | Vytvořte novou organizační jednotky nebo identifikujte existující organizační jednotky, která obsahuje uživatele, na kterých budete testovat migraci. |
Přesun uživatelů do nové organizační jednotky (volitelné) | Pokud používáte novou organizační jednotky, přesuňte uživatele, kteří jsou v oboru tohoto pilotního nasazení, do této organizační jednotky. Než budete pokračovat, nechte Microsoft Entra Připojení vyzvednout změny tak, aby je synchronizoval v nové organizační jednotce. |
Spuštění PowerShellu na organizační jednotky | Spuštěním následující rutiny PowerShellu získáte počty uživatelů, kteří jsou v pilotní organizační jednotky. Get-ADUser -Filter * -SearchBase "<DN path of OU>" Příklad: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
Zastavení plánovače | Před vytvořením nových pravidel synchronizace je potřeba zastavit plánovač Microsoft Entra Připojení. Další informace najdete v tématu zastavení plánovače. |
Vytvoření vlastních pravidel synchronizace | V editoru pravidel synchronizace Microsoft Entra Připojení je potřeba vytvořit příchozí pravidlo synchronizace, které filtruje uživatele v organizačním objektu, který jste vytvořili nebo identifikovali dříve. Příchozí pravidlo synchronizace je pravidlo spojení s cílovým atributem cloudNoFlow. Budete také potřebovat pravidlo odchozí synchronizace s typem odkazu JoinNoFlow a filtrem oborů, který má atribut cloudNoFlow nastavený na Hodnotu True. Další informace naleznete v tématu Migrace na Microsoft Entra Cloud Sync pro existující synchronizovanou doménovou strukturu AD kurz pro vytvoření těchto pravidel. |
Instalace agenta zřizování | Pokud jste to neudělali, nainstalujte agenta zřizování. Další informace najdete v tématu instalace agenta. |
Konfigurace cloudové synchronizace | Po instalaci agenta je potřeba nakonfigurovat cloudovou synchronizaci. V konfiguraci musíte vytvořit obor organizační jednotky, která byla vytvořená nebo identifikovaná dříve. Další informace najdete v tématu Konfigurace cloudové synchronizace. |
Ověření synchronizace a zřizování pilotních uživatelů | Ověřte, že se uživatelé právě synchronizují na portálu. Níže uvedený skript PowerShellu můžete použít k získání počtu uživatelů, kteří mají místní pilotní organizační jednotky v jejich rozlišujícím názvu. Toto číslo by mělo odpovídat počtu uživatelů v předchozím kroku. Pokud v této organizační lekci vytvoříte nového uživatele, ověřte, že je zřízený. |
Spuštění plánovače | Teď, když jste ověřili, že uživatelé zřizují a synchronizují, můžete začít s plánovačem Microsoft Entra Připojení. Další informace najdete v tématu zahájení plánovače. |
Naplánování zbývajících uživatelů | Teď byste měli přijít s plánem migrace dalších uživatelů. Měli byste použít fázovaný přístup, abyste mohli ověřit, že migrace proběhly úspěšně. |
Ověřte, že jsou všichni uživatelé zřízeni. | Při migraci uživatelů ověřte, že se zřizují a synchronizují správně. |
Zastavení Připojení Microsoft Entra | Jakmile ověříte, že se migrují všichni uživatelé, můžete vypnout synchronizační službu Microsoft Entra Připojení. Microsoft doporučuje, abyste server nechali v zakázaném stavu po určitou dobu, abyste mohli ověřit, jestli migrace proběhla úspěšně. |
Ověření, že je všechno v pořádku | Po určité době ověřte, že je všechno v pořádku. |
Vyřazení serveru Microsoft Entra Připojení z provozu | Jakmile ověříte, že je všechno v pořádku, převezměte Microsoft Entra Připojení server offline. Další informace naleznete v tématu Odinstalace nástroje Microsoft Entra Připojení. |
Ověření skriptu Uživatelé
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter