Migration de Microsoft Entra Connect vers la synchronisation cloud Microsoft Entra
La synchronisation cloud Microsoft Entra permet d’atteindre des objectifs d’identité hybrides pour la synchronisation des utilisateurs, des groupes et des contacts avec Microsoft Entra ID. Elle utilise l’agent d’approvisionnement cloud Microsoft Entra au lieu de l’application Microsoft Entra Connect. Si vous utilisez actuellement Microsoft Entra Connect et que vous souhaitez passer à la synchronisation cloud, le document suivant vous fournira des conseils.
Étapes de migration de Microsoft Entra Connect vers la synchronisation cloud
| Étape | Description |
|---|---|
| Choisir le meilleur outil de synchronisation | Avant de passer à la synchronisation cloud, vous devez vérifier que la synchronisation cloud est actuellement l’outil de synchronisation le plus adapté pour vous. Vous pouvez effectuer cette tâche en passant par l’Assistant ici. |
| Vérifier les prérequis à la migration | Les conseils suivants s’adressent uniquement aux utilisateurs qui ont installé Microsoft Entra Connect avec les paramètres Express et qui ne synchronisent pas les appareils. Vous devez également vérifier les prérequis de la synchronisation cloud. |
| Sauvegarder votre configuration Microsoft Entra Connect | Avant d’apporter des modifications, nous vous conseillons de sauvegarder votre configuration Microsoft Entra Connect. De cette façon, vous pourrez revenir en arrière si besoin. Pour plus d’informations, consultez Importer et exporter des paramètres de configuration Microsoft Entra Connect. |
| Passez en revue le tutoriel de migration | Pour vous familiariser avec le processus de migration, passez en revue le tutoriel Migrer vers la synchronisation cloud Microsoft Entra pour une forêt AD synchronisée existante. Ce tutoriel vous guide tout au long du processus de migration dans un environnement de bac à sable. |
| Créez ou identifiez une unité d’organisation pour la migration | Créez une UO ou identifiez une UO existante qui contient les utilisateurs sur lesquels vous allez tester la migration. |
| Déplacer les utilisateurs dans une nouvelle UO (facultatif) | Si vous utilisez une nouvelle UO, déplacez maintenant les utilisateurs qui sont dans l’étendue de ce pilote vers cette UO. Avant de continuer, laissez Microsoft Entra Connect récupérer les modifications afin qu’il les synchronise dans la nouvelle UO. |
| Exécutez PowerShell sur l’UO | Vous pouvez exécuter la cmdlet PowerShell suivante pour obtenir le nombre d’utilisateurs qui se trouvent dans l’UO pilote. Get-ADUser -Filter * -SearchBase "<DN path of OU>"Exemple : Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Arrêter le planificateur | Avant de créer des règles de synchronisation, vous devez arrêter le planificateur Microsoft Entra Connect. Pour plus d’informations, consultez Comment arrêter le planificateur. |
| Créez les règles de synchronisation personnalisées | Dans l’éditeur de règles de synchronisation Microsoft Entra Connect, vous devez créer une règle de synchronisation entrante qui filtre les utilisateurs dans l’UO que vous avez créée ou identifiée précédemment. La règle de synchronisation entrante est une règle de jointure avec un attribut cible de cloudNoFlow. Vous aurez également besoin d’une règle de synchronisation sortante avec un type de lien JoinNoFlow et le filtre d’étendue dont l’attribut cloudNoFlow est défini sur True. Pour plus d’informations, consultez le tutoriel Migrer vers la synchronisation cloud Microsoft Entra pour une forêt AD synchronisée existante pour savoir comment créer ces règles. |
| Installer l’agent de provisionnement | Si vous ne l’avez pas fait, installez l’agent d’approvisionnement. Pour plus d’informations, consultez Comment installer l’agent. |
| Configurer la synchronisation cloud | Une fois l’agent installé, vous devez configurer la synchronisation cloud. Dans la configuration, vous devez créer une étendue pour l’UO qui a été créée ou identifiée précédemment. Pour plus d’informations, consultez Configuration de la synchronisation cloud. |
| Vérifier que les utilisateurs pilotes se synchronisent et sont en cours d’approvisionnement | Vérifiez que les utilisateurs sont maintenant synchronisés dans le portail. Vous pouvez utiliser le script PowerShell ci-dessous pour obtenir le nombre d’utilisateurs qui ont l’UO pilote locale dans leur nom unique. Ce nombre doit correspondre à celui des utilisateurs de l’étape précédente. Si vous créez un utilisateur dans cette UO, vérifiez qu’il est approvisionné. |
| Démarrer le planificateur | Maintenant que vous avez vérifié que les utilisateurs approvisionnent et synchronisent, vous pouvez démarrer le planificateur Microsoft Entra Connect. Pour plus d’informations, consultez Comment démarrer le planificateur. |
| Planifier les utilisateurs restants | Vous devez maintenant trouver un plan pour migrer plus d’utilisateurs. Vous devez utiliser une approche par phases afin de pouvoir vérifier que les migrations aboutissent. |
| Vérifier que tous les utilisateurs sont approvisionnés | Lorsque vous migrez des utilisateurs, vérifiez qu’ils approvisionnent et synchronisent correctement. |
| Mettre fin à Microsoft Entra Connect | Une fois que vous avez vérifié que tous vos utilisateurs sont migrés, vous pouvez désactiver le service de synchronisation Microsoft Entra Connect. Microsoft vous recommande de laisser le serveur désactivé pendant un certain temps. Vous pouvez donc vérifier que la migration a abouti |
| Vérifiez que tout est correct | Après un certain temps, vérifiez que tout est bon. |
| Désactiver le serveur Microsoft Entra Connect | Une fois que vous avez vérifié que tout est correct, mettez le serveur Microsoft Entra Connect hors connexion. Pour plus d’informations, consultez Désinstaller Microsoft Entra Connect. |
Script Vérifier les utilisateurs
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter