Migración de Microsoft Entra Connect a Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync es el futuro para lograr sus objetivos de identidad híbrida para la sincronización de usuarios, grupos y contactos con Microsoft Entra ID. Esto se logra mediante el agente de aprovisionamiento en la nube de Microsoft Entra en lugar de la aplicación Microsoft Entra Connect. Si actualmente usa Microsoft Entra Connect y desea migrar a la sincronización en la nube, el siguiente documento proporciona una guía.
Pasos para migrar desde Microsoft Entra Connect a la sincronización en la nube
Paso | Descripción |
---|---|
Elección de la mejor herramienta de sincronización | Antes de pasar a Cloud Sync, debe comprobar que la sincronización en la nube es actualmente la mejor herramienta de sincronización. Para realizar esta tarea, vaya al asistente aquí. |
Comprobación de los requisitos previos para la migración | La siguiente guía es solo para usuarios que han instalado Microsoft Entra Connect mediante valor rápido y no sincronizan dispositivos. También debe comprobar los requisitos previos de Cloud Sync. |
Copia de seguridad de la configuración de Microsoft Entra Connect | Antes de realizar cambios, debe hacer una copia de seguridad de la configuración de Microsoft Entra Connect. De este modo, puede hacer uan reversión. Para obtener más información, consulte Importación y exportación de los valores de configuración de Microsoft Entra Connect. |
Revisión del tutorial de migración | Para familiarizarse con el proceso de migración, revise el tutorial Migración a Microsoft Entra Cloud Sync para un bosque de AD sincronizado que ya existe. Este tutorial le guía por el proceso de migración en un entorno de espacio aislado. |
Creación o identificación de una unidad organizativa (UO) para la migración | Cree una nueva UO o identifique una unidad organizativa existente que contenga los usuarios en los que probará la migración. |
Traslado de usuarios a una nueva UO (opcional) | Si está utilizando una nueva UO, mueva ahora los usuarios que están en el ámbito de este piloto a esa UO. Antes de continuar, deje que Microsoft Entra Connect recoja los cambios para que se sincronicen en la nueva UO. |
Ejecución de PowerShell en la UO | Puede ejecutar el siguiente cmdlet de PowerShell para obtener los recuentos de los usuarios que están en la UO piloto. Get-ADUser -Filter * -SearchBase "<DN path of OU>" Ejemplo: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
Detención del programador | Antes de crear nuevas reglas de sincronización, debe detener el programador de Microsoft Entra Connect. Para obtener más información, consulte cómo detener el programador. |
Creación de las reglas de sincronización personalizadas | En el editor de reglas de sincronización de Microsoft Entra Connect, debe crear una regla de sincronización de entrada que filtre los usuarios de la UO que creó o identificó anteriormente. La regla de sincronización de entrada es una regla de combinación con un atributo de destino de cloudNoFlow. También necesitará una regla de sincronización de salida con un tipo de vínculo de JoinNoFlow y el filtro de ámbito que tenga el atributo cloudNoFlow establecido en True. Para más información, consulte el tutorial Migración a Microsoft Entra Cloud Sync para un bosque de AD sincronizado que ya existe para ver cómo crear estas reglas. |
Instalación del agente de aprovisionamiento | Si no lo ha hecho, instale el agente de aprovisionamiento. Para obtener más información, consulte cómo instalar el agente. |
Configuración de la sincronización en la nube | Una vez instalado el agente, debe configurar la sincronización en la nube. En la configuración, debe crear un ámbito en la UO que se creó o identificó anteriormente. Para más información, consulte Configuración de la sincronización en la nube. |
Comprobación de que los usuarios piloto se están sincronizando y aprovisionando | Compruebe que los usuarios se están sincronizando ahora en el portal. Puede usar el script de PowerShell siguiente para obtener un recuento del número de usuarios que tienen la UO piloto local en su nombre distintivo. Este número debe coincidir con el recuento de usuarios del paso anterior. Si crea un nuevo usuario en esta UO, compruebe que se está aprovisionando. |
Inicio del programador | Ahora que ha comprobado que los usuarios se están aprovisionando y sincronizando, puede continuar e iniciar el programador de Microsoft Entra Connect. Para obtener más información, consulte cómo iniciar el programador. |
Programación de los usuarios restantes | Ahora debería presentar un plan sobre la migración de más usuarios. Debe usar un enfoque por fases para poder comprobar que las migraciones son correctas. |
Comprobación de que todos los usuarios están aprovisionados | A medida que migre usuarios, compruebe que se están aprovisionando y sincronizando correctamente. |
Detener Microsoft Entra Connect | Una vez que haya comprobado que todos los usuarios se migran, puede desactivar el servicio de sincronización de Microsoft Entra Connect. Microsoft recomienda que deje el servidor en estado desactivado durante un periodo de tiempo, para que pueda verificar que la migración se ha realizado correctamente. |
Comprobación de que todo es correcto | Después de un período de tiempo, compruebe que todo esta bien. |
Retirar el servidor de Microsoft Entra Connect | Cuando haya comprobado que todo está correcto, desconecte el servidor de Microsoft Entra Connect. Para más información, consulte Desinstalar Microsoft Entra Connect. |
Comprobación del script de usuarios
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter