Microsoft Entra Connect에서 Microsoft Entra 클라우드 동기화로 마이그레이션
Microsoft Entra 클라우드 동기화는 향후 사용자, 그룹 및 연락처를 Microsoft Entra ID와 동기화하는 하이브리드 ID 목표를 달성하는 데 유용합니다. Microsoft Entra Connect 애플리케이션 대신 Microsoft Entra 클라우드 프로비전 에이전트를 사용합니다. 현재 Microsoft Entra Connect를 사용하고 있고 클라우드 동기화로 이동하려는 경우 다음 문서에 지침이 나와 있습니다.
Microsoft Entra Connect에서 클라우드 동기화로 마이그레이션하는 단계
| 단계 | 설명 |
|---|---|
| 최상의 동기화 도구 선택 | 클라우드 동기화로 전환하기 전에 클라우드 동기화가 현재 사용자에게 가장 적합한 동기화 도구인지 확인해야 합니다. 여기에서 마법사를 진행하여 이 작업을 수행할 수 있습니다. |
| 마이그레이션을 위한 필수 구성 요소 확인 | 다음 지침은 Express 설정을 사용하여 Microsoft Entra Connect를 설치했으며 디바이스를 동기화하지 않는 사용자에게만 해당됩니다. 또한 클라우드 동기화 필수 구성 요소도 확인해야 합니다. |
| Microsoft Entra Connect 구성 백업 | 변경하기 전에 Microsoft Entra Connect 구성을 백업해야 합니다. 이렇게 하면 롤백할 수 있습니다. 자세한 내용은 Microsoft Entra Connect 구성 설정 가져오기 및 내보내기를 참조하세요. |
| 마이그레이션 자습서 검토 | 마이그레이션 프로세스에 익숙해지려면 기존 동기화된 AD 포리스트를 위해 Microsoft Entra 클라우드 동기화로 마이그레이션 자습서를 검토합니다. 이 자습서에서는 샌드박스 환경의 마이그레이션 프로세스를 안내합니다. |
| 마이그레이션을 위한 OU 만들기 또는 식별 | 새 OU를 만들거나 마이그레이션을 테스트할 사용자가 포함된 기존 OU를 식별합니다. |
| 사용자를 새 OU로 이동(선택 사항) | 새 OU를 사용하는 경우 이 파일럿의 범위 내에 있는 사용자를 지금 해당 OU로 이동합니다. 계속하기 전에 Microsoft Entra Connect가 변경 내용을 선택하여 새 OU에서 동기화하도록 합니다. |
| OU에서 PowerShell 실행 | 다음 PowerShell cmdlet을 실행하여 파일럿 OU에 있는 사용자 수를 가져올 수 있습니다. Get-ADUser -Filter * -SearchBase "<DN path of OU>"예: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| 스케줄러 중지 | 새 동기화 규칙을 만들기 전에 Microsoft Entra Connect 스케줄러를 중지해야 합니다. 자세한 내용은 스케줄러를 중지하는 방법을 참조하세요. |
| 사용자 지정 동기화 규칙 만들기 | Microsoft Entra Connect 동기화 규칙 편집기에서 이전에 만들었거나 식별한 OU의 사용자를 필터링하는 인바운드 동기화 규칙을 만들어야 합니다. 인바운드 동기화 규칙은 cloudNoFlow의 대상 특성을 사용하는 조인 규칙입니다. 또한 JoinNoFlow의 링크 유형과 cloudNoFlow 특성이 True로 설정된 범위 지정 필터를 사용하는 아웃바운드 동기화 규칙이 필요합니다. 이러한 규칙을 만드는 방법에 대한 자세한 내용은 기존 동기화된 AD 포리스트를 위해 Microsoft Entra 클라우드 동기화로 마이그레이션 자습서를 참조하세요. |
| 프로비저닝 에이전트 설치 | 아직 설치하지 않은 경우 프로비전 에이전트를 설치합니다. 자세한 내용은 에이전트를 설치하는 방법을 참조하세요. |
| 클라우드 동기화 구성 | 에이전트가 설치되면 클라우드 동기화를 구성해야 합니다. 구성에서 이전에 만들었거나 식별한 OU에 대한 범위를 만들어야 합니다. 자세한 내용은 클라우드 동기화 구성을 참조하세요. |
| 파일럿 사용자가 동기화되고 프로비전되고 있는지 확인 | 이제 사용자가 포털에서 동기화되고 있는지 확인합니다. 아래 PowerShell 스크립트를 사용하여 고유 이름에 온-프레미스 파일럿 OU가 있는 사용자 수를 가져올 수 있습니다. 이 수는 이전 단계의 사용자 수와 일치해야 합니다. 이 OU에서 새 사용자를 만드는 경우 프로비전 중인지 확인합니다. |
| 스케줄러 시작 | 이제 사용자가 프로비전 및 동기화 중인지 확인했으므로 Microsoft Entra Connect 스케줄러를 시작할 수 있습니다. 자세한 내용은 스케줄러를 시작하는 방법을 참조하세요. |
| 남은 사용자 예약 | 이제 더 많은 사용자를 마이그레이션하는 계획을 마련해야 합니다. 마이그레이션이 성공했는지 확인할 수 있도록 단계적 접근 방식을 사용해야 합니다. |
| 모든 사용자가 프로비전되었는지 확인 | 사용자를 마이그레이션할 때 사용자가 올바르게 프로비전 및 동기화되고 있는지 확인합니다. |
| Microsoft Entra Connect 중지 | 모든 사용자가 마이그레이션되었음을 확인한 후에는 Microsoft Entra Connect 동기화 서비스를 끌 수 있습니다. 마이그레이션이 성공했는지 확인할 수 있도록 서버를 일정 기간 동안 사용하지 않도록 설정하는 것이 좋습니다. |
| 모든 결과가 적절한지 확인 | 일정 시간이 지나면 모든 결과가 적절한지 확인합니다. |
| Microsoft Entra Connect 서버 서비스 해제 | 모든 것이 정상임을 확인한 후에는 Microsoft Entra Connect 서버를 오프라인으로 전환합니다. 자세한 내용은 Microsoft Entra Connect 제거를 참조하세요. |
사용자 스크립트 확인
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter