Migreren van Microsoft Entra Verbinding maken naar Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync is de toekomst voor het bereiken van uw hybride identiteitsdoelen voor synchronisatie van gebruikers, groepen en contactpersonen met Microsoft Entra ID. Het maakt gebruik van de Microsoft Entra-cloudinrichtingsagent in plaats van de Microsoft Entra-Verbinding maken-toepassing. Als u momenteel Microsoft Entra Verbinding maken gebruikt en wilt overstappen op cloudsynchronisatie, bevat het volgende document richtlijnen.
Stappen voor het migreren van Microsoft Entra Verbinding maken naar cloudsynchronisatie
Stap | Beschrijving |
---|---|
Het beste synchronisatieprogramma kiezen | Voordat u overstapt op cloudsynchronisatie, moet u controleren of cloudsynchronisatie momenteel het beste synchronisatieprogramma voor u is. U kunt deze taak uitvoeren door de wizard hier te doorlopen. |
De vereisten voor migratie controleren | De volgende richtlijnen zijn alleen bedoeld voor gebruikers die Microsoft Entra hebben geïnstalleerd Verbinding maken met behulp van de Express-instellingen en apparaten niet synchroniseren. U moet ook de vereisten voor cloudsynchronisatie controleren. |
Een back-up maken van uw Microsoft Entra Verbinding maken-configuratie | Voordat u wijzigingen aanbrengt, moet u een back-up maken van uw Microsoft Entra Verbinding maken configuratie. Op deze manier kunt u terugdraaien. Zie Microsoft Entra importeren en exporteren Verbinding maken configuratie-instellingen voor meer informatie. |
De migratiezelfstudie bekijken | Als u vertrouwd wilt raken met het migratieproces, raadpleegt u de zelfstudie Migreren naar Microsoft Entra Cloud Sync voor een bestaande gesynchroniseerde AD-forest . In deze zelfstudie wordt u begeleid bij het migratieproces in een sandbox-omgeving. |
Een organisatie-eenheid voor de migratie maken of identificeren | Maak een nieuwe organisatie-eenheid of identificeer een bestaande organisatie-eenheid met de gebruikers waarop u de migratie gaat testen. |
Gebruikers verplaatsen naar een nieuwe organisatie-eenheid (optioneel) | Als u een nieuwe organisatie-eenheid gebruikt, verplaatst u de gebruikers die binnen het bereik van deze pilot vallen, nu naar die organisatie-eenheid. Voordat u doorgaat, laat u Microsoft Entra Verbinding maken de wijzigingen oppikken, zodat deze worden gesynchroniseerd in de nieuwe organisatie-eenheid. |
PowerShell uitvoeren op organisatie-eenheid | U kunt de volgende PowerShell-cmdlet uitvoeren om het aantal gebruikers in de test-OE op te halen. Get-ADUser -Filter * -SearchBase "<DN path of OU>" Voorbeeld: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
De planner stoppen | Voordat u nieuwe synchronisatieregels maakt, moet u de Microsoft Entra Verbinding maken scheduler stoppen. Zie voor meer informatie hoe u de planner stopt. |
De aangepaste synchronisatieregels maken | In de editor synchronisatieregels van Microsoft Entra Verbinding maken moet u een regel voor binnenkomende synchronisatie maken waarmee gebruikers worden gefilterd in de organisatie-eenheid die u eerder hebt gemaakt of geïdentificeerd. De regel voor binnenkomende synchronisatie is een joinregel met een doelkenmerk van cloudNoFlow. U hebt ook een uitgaande synchronisatieregel nodig met een koppelingstype JoinNoFlow en het bereikfilter waarvoor het cloudNoFlow-kenmerk is ingesteld op True. Zie Migreren naar Microsoft Entra Cloud Sync voor een bestaande zelfstudie over een gesynchroniseerd AD-forest voor meer informatie over het maken van deze regels. |
Installeer de inrichtingsagent | Als u dit nog niet hebt gedaan, installeert u de inrichtingsagent. Zie voor meer informatie hoe u de agent installeert. |
Cloudsynchronisatie configureren | Zodra de agent is geïnstalleerd, moet u cloudsynchronisatie configureren. In de configuratie moet u een bereik maken voor de organisatie-eenheid die eerder is gemaakt of geïdentificeerd. Zie Cloudsynchronisatie configureren voor meer informatie. |
Controleren of testgebruikers worden gesynchroniseerd en ingericht | Controleer of de gebruikers nu worden gesynchroniseerd in de portal. U kunt het onderstaande PowerShell-script gebruiken om een telling te krijgen van het aantal gebruikers met de on-premises test-OE in hun DN-naam. Dit getal moet overeenkomen met het aantal gebruikers in de vorige stap. Als u een nieuwe gebruiker in deze organisatie-eenheid maakt, controleert u of deze is ingericht. |
De planner starten | Nu u hebt gecontroleerd of gebruikers worden ingericht en gesynchroniseerd, kunt u de Microsoft Entra Verbinding maken scheduler starten. Zie voor meer informatie hoe u de planner start. |
De resterende gebruikers plannen | Nu moet u een plan opstellen voor het migreren van meer gebruikers. U moet een gefaseerde benadering gebruiken, zodat u kunt controleren of de migraties zijn geslaagd. |
Controleren of alle gebruikers zijn ingericht | Wanneer u gebruikers migreert, controleert u of ze correct worden ingericht en gesynchroniseerd. |
Microsoft Entra-Verbinding maken stoppen | Nadat u hebt gecontroleerd of al uw gebruikers zijn gemigreerd, kunt u de Microsoft Entra-Verbinding maken-synchronisatieservice uitschakelen. Microsoft raadt u aan om de server gedurende een bepaalde periode uitgeschakeld te laten, zodat u kunt controleren of de migratie is geslaagd |
Controleer of alles goed is | Controleer na een bepaalde periode of alles goed is. |
De Microsoft Entra-Verbinding maken-server buiten gebruik stellen | Zodra u hebt gecontroleerd of alles goed is, neemt u de Microsoft Entra Verbinding maken-server offline. Zie Microsoft Entra verwijderen Verbinding maken voor meer informatie. |
Gebruikersscript verifiëren
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter