Migrasi dari Microsoft Entra Koneksi ke Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync adalah masa depan untuk mencapai tujuan identitas hibrid Anda untuk sinkronisasi pengguna, grup, dan kontak ke ID Microsoft Entra. Ini menggunakan agen provisi cloud Microsoft Entra alih-alih aplikasi Microsoft Entra Koneksi. Jika saat ini Anda menggunakan Microsoft Entra Koneksi dan ingin pindah ke sinkronisasi cloud, dokumen berikut ini menyediakan panduan.
Langkah-langkah untuk bermigrasi dari Microsoft Entra Koneksi ke sinkronisasi cloud
| Langkah | Deskripsi |
|---|---|
| Pilih alat sinkronisasi terbaik | Sebelum pindah ke sinkronisasi cloud, Anda harus memverifikasi bahwa sinkronisasi cloud saat ini adalah alat sinkronisasi terbaik untuk Anda. Anda bisa melakukan tugas ini dengan melalui wizard di sini. |
| Memverifikasi prasyarat untuk migrasi | Panduan berikut ini hanya untuk pengguna yang telah menginstal Microsoft Entra Koneksi menggunakan pengaturan Ekspres dan tidak menyinkronkan perangkat. Anda juga harus memverifikasi prasyarat sinkronisasi cloud. |
| Mencadangkan konfigurasi Microsoft Entra Koneksi Anda | Sebelum membuat perubahan apa pun, Anda harus mencadangkan konfigurasi Microsoft Entra Koneksi Anda. Dengan cara ini, Anda dapat memutar kembali. Untuk informasi selengkapnya, lihat Mengimpor dan mengekspor pengaturan konfigurasi Microsoft Entra Koneksi. |
| Meninjau tutorial migrasi | Untuk membiasakan diri dengan proses migrasi, tinjau tutorial Migrasi ke Microsoft Entra Cloud Sync untuk forest AD yang sudah disinkronkan. Tutorial ini memandu Anda melalui proses migrasi di lingkungan kotak pasir. |
| Membuat atau mengidentifikasi unit organisasi untuk migrasi | Buat unit organisasi baru atau identifikasi unit organisasi yang sudah ada yang berisi pengguna yang akan Anda uji migrasinya. |
| Memindahkan pengguna ke unit organisasi baru (opsional) | Jika Anda menggunakan unit organisasi baru, pindahkan pengguna yang berada dalam cakupan pilot ini ke unit organisasi tersebut sekarang. Sebelum melanjutkan, biarkan Microsoft Entra Koneksi mengambil perubahan sehingga menyinkronkannya di unit organisasi baru. |
| Menjalankan PowerShell di OU | Anda dapat menjalankan cmdlet PowerShell berikut untuk mendapatkan jumlah pengguna yang ada di unit organisasi pilot. Get-ADUser -Filter * -SearchBase "<DN path of OU>"Contoh: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Menghentikan penjadwal | Sebelum membuat aturan sinkronisasi baru, Anda perlu menghentikan penjadwal Microsoft Entra Koneksi. Untuk informasi selengkapnya, lihat cara menghentikan penjadwal. |
| Membuat aturan sinkronisasi kustom | Di editor Aturan Sinkronisasi Microsoft Entra Koneksi, Anda perlu membuat aturan sinkronisasi masuk yang memfilter pengguna di unit organisasi yang Anda buat atau identifikasi sebelumnya. Aturan sinkronisasi masuk adalah aturan gabungan dengan atribut target cloudNoFlow. Anda juga memerlukan aturan sinkronisasi keluar dengan jenis tautan JoinNoFlow dan filter cakupan yang memiliki atribut cloudNoFlow yang diatur ke True. Untuk informasi selengkapnya, lihat Bermigrasi ke Microsoft Entra Cloud Sync untuk tutorial forest AD yang sudah disinkronkan untuk cara membuat aturan ini. |
| Menginstal agen provisi | Jika Anda belum melakukannya, instal agen provisi. Untuk informasi selengkapnya, lihat cara menginstal agen. |
| Mengonfigurasi sinkronisasi cloud | Setelah agen diinstal, Anda perlu mengonfigurasi sinkronisasi cloud. Dalam konfigurasi, Anda perlu membuat cakupan ke unit organisasi yang dibuat atau diidentifikasi sebelumnya. Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi cloud. |
| Verifikasi bahwa pengguna pilot sedang menyinkronkan dan sedang diprovisikan | Verifikasi bahwa pengguna sekarang sedang disinkronkan di portal. Anda dapat menggunakan skrip PowerShell di bawah ini untuk mendapatkan hitungan jumlah pengguna yang memiliki unit organisasi pilot lokal dalam nama khusus mereka. Jumlah ini harus cocok dengan jumlah pengguna di langkah sebelumnya. Jika Anda membuat pengguna baru di unit organisasi ini, verifikasi bahwa pengguna tersebut sedang disediakan. |
| Memulai penjadwal | Setelah memverifikasi bahwa pengguna telah menyediakan dan menyinkronkan, Anda dapat melanjutkan dan memulai penjadwal Microsoft Entra Koneksi. Untuk informasi selengkapnya, lihat cara memulai penjadwal. |
| Menjadwalkan pengguna yang tersisa | Sekarang Anda harus membuat rencana untuk memigrasikan lebih banyak pengguna. Anda harus menggunakan pendekatan bertahas sehingga Anda dapat memverifikasi bahwa migrasi berhasil. |
| Memverifikasi bahwa semua pengguna disediakan | Saat Anda memigrasikan pengguna, verifikasi bahwa mereka menyediakan dan menyinkronkan dengan benar. |
| Menghentikan Microsoft Entra Koneksi | Setelah memverifikasi bahwa semua pengguna dimigrasikan, Anda dapat menonaktifkan layanan sinkronisasi Microsoft Entra Koneksi. Microsoft menyarankan agar Anda meninggalkan server adalah status dinonaktifkan untuk jangka waktu tertentu, sehingga Anda dapat memverifikasi bahwa migrasi berhasil |
| Verifikasi semuanya baik | Setelah jangka waktu tertentu, verifikasi bahwa semuanya baik. |
| Menonaktifkan server Microsoft Entra Koneksi | Setelah Anda memverifikasi semuanya baik- baik saja, buat microsoft Entra Koneksi server offline. Untuk informasi selengkapnya, lihat Menghapus instalan Microsoft Entra Koneksi. |
Memverifikasi skrip Pengguna
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter
Informasi selengkapnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk