Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Entra Cloud Sync adalah masa depan untuk mencapai tujuan identitas hibrid Anda untuk sinkronisasi pengguna, grup, dan kontak ke ID Microsoft Entra. Ini menggunakan agen provisi cloud Microsoft Entra alih-alih aplikasi Microsoft Entra Connect. Jika saat ini Anda menggunakan Microsoft Entra Connect dan ingin pindah ke sinkronisasi cloud, dokumen berikut ini menyediakan panduan.
Langkah-langkah untuk bermigrasi dari Microsoft Entra Connect ke sinkronisasi cloud
| Langkah | Deskripsi |
|---|---|
| Pilih alat sinkronisasi terbaik | Sebelum pindah ke sinkronisasi cloud, Anda harus memverifikasi bahwa sinkronisasi cloud saat ini adalah alat sinkronisasi terbaik untuk Anda. Anda dapat melakukan tugas ini menggunakan panduan di sini. |
| Memverifikasi prasyarat untuk migrasi | Panduan berikut ini hanya untuk pengguna yang telah menginstal Microsoft Entra Connect menggunakan pengaturan Ekspres dan tidak menyinkronkan perangkat. Anda juga harus memverifikasi sinkronisasi cloud prasyarat. |
| Pencadangan konfigurasi Microsoft Entra Connect Anda | Sebelum melakukan perubahan apa pun, Anda harus membuat cadangan konfigurasi Microsoft Entra Connect Anda. Dengan cara ini, Anda dapat memutar kembali. Untuk informasi selengkapnya, lihat Mengimpor dan mengekspor pengaturan konfigurasi Microsoft Entra Connect. |
| Meninjau tutorial migrasi | Untuk membiasakan diri dengan proses migrasi, tinjau tutorial Bermigrasi ke Microsoft Entra Cloud Sync untuk hutan AD yang sudah disinkronkan. Tutorial ini memandu Anda melalui proses migrasi di lingkungan kotak pasir. |
| Membuat atau mengidentifikasi unit organisasi (OU) untuk migrasi | Buat unit organisasi baru atau identifikasi unit organisasi yang sudah ada yang berisi pengguna yang akan Anda uji migrasinya. |
| Memindahkan pengguna ke unit organisasi baru (opsional) | Jika Anda menggunakan unit organisasi baru, pindahkan pengguna yang berada dalam cakupan pilot ini ke unit organisasi tersebut sekarang. Sebelum melanjutkan, biarkan Microsoft Entra Connect mengambil perubahan sehingga menyinkronkannya di unit organisasi baru. |
| Menjalankan PowerShell di OU | Anda dapat menjalankan cmdlet PowerShell berikut untuk mendapatkan jumlah pengguna yang ada di unit organisasi pilot. Contoh Get-ADUser -Filter * -SearchBase "<DN path of OU>": Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Hentikan penjadwal | Sebelum membuat aturan sinkronisasi baru, Anda perlu menghentikan penjadwal Microsoft Entra Connect. Untuk informasi lebih lanjut, lihat cara menghentikan penjadwalan. |
| Membuat aturan sinkronisasi kustom | Di editor Aturan Sinkronisasi Microsoft Entra Connect, Anda perlu membuat aturan sinkronisasi masuk yang memfilter pengguna di unit organisasi yang Anda buat atau identifikasi sebelumnya. Aturan sinkronisasi masuk adalah aturan penggabungan dengan atribut target cloudNoFlow. Anda juga memerlukan aturan sinkronisasi outbound dengan tipe tautan JoinNoFlow dan filter cakupan yang memiliki atribut cloudNoFlow yang diatur ke True. Untuk informasi selengkapnya, lihat tutorial Bermigrasi ke Microsoft Entra Cloud Sync tentang cara membuat aturan ini untuk hutan AD yang sudah disinkronkan. |
| Instal agen penyediaan | Jika Anda belum melakukannya, instal agen penyediaan. Untuk informasi selengkapnya, lihat cara menginstal agen. |
| Mengonfigurasi sinkronisasi awan | Setelah agen diinstal, Anda perlu mengonfigurasi sinkronisasi cloud. Dalam konfigurasi, Anda perlu membuat cakupan ke unit organisasi yang dibuat atau diidentifikasi sebelumnya. Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi cloud. |
| Verifikasi bahwa pengguna pilot sedang melakukan sinkronisasi dan sedang dipersiapkan. | Verifikasi bahwa pengguna sekarang sedang disinkronkan di portal. Anda dapat menggunakan skrip PowerShell di bawah ini untuk mendapatkan jumlah pengguna yang memiliki OU pilot lokal dalam nama terbedakan mereka. Jumlah ini harus cocok dengan jumlah pengguna di langkah sebelumnya. Jika Anda membuat pengguna baru di OU ini, pastikan bahwa pengguna tersebut telah dipersiapkan. |
| Memulai penjadwal | Setelah memverifikasi bahwa pengguna telah menyediakan dan menyinkronkan, Anda dapat melanjutkan dan memulai penjadwal Microsoft Entra Connect. Untuk informasi selengkapnya, lihat cara memulai penjadwal. |
| Jadwalkan pengguna yang tersisa | Sekarang Anda harus membuat rencana untuk memigrasikan lebih banyak pengguna. Anda harus menggunakan pendekatan bertahap agar Anda dapat memverifikasi bahwa migrasi berhasil. |
| Verifikasi bahwa semua pengguna telah dipersiapkan | Saat Anda memigrasikan pengguna, verifikasi bahwa mereka menyediakan dan menyinkronkan dengan benar. |
| Hentikan Microsoft Entra Connect | Setelah memverifikasi bahwa semua pengguna dimigrasikan, Anda dapat menonaktifkan layanan sinkronisasi Microsoft Entra Connect. Microsoft menyarankan agar Anda meninggalkan server adalah status dinonaktifkan untuk jangka waktu tertentu, sehingga Anda dapat memverifikasi bahwa migrasi berhasil |
| Pastikan semuanya baik | Setelah jangka waktu tertentu, verifikasi bahwa semuanya baik. |
| Menonaktifkan server Microsoft Entra Connect | Setelah Anda memverifikasi semuanya baik-baik saja, buat server Microsoft Entra Connect offline. Untuk informasi selengkapnya, lihat Uninstall Microsoft Entra Connect. |
Memverifikasi skrip Pengguna
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-MgGraph -Scopes "User.Read.All"
#Declare variables
$Users = Get-EntraUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter