Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Microsoft Entra Cloud Sync to przyszłość realizacji celów tożsamości hybrydowej na potrzeby synchronizacji użytkowników, grup i kontaktów z identyfikatorem Entra firmy Microsoft. Używa on agenta aprowizacji chmury Firmy Microsoft Entra zamiast aplikacji Microsoft Entra Connect. Jeśli obecnie używasz programu Microsoft Entra Connect i chcesz przejść do synchronizacji z chmurą, poniższy dokument zawiera wskazówki.
Kroki migracji z programu Microsoft Entra Connect do synchronizacji z chmurą
| Krok | Opis |
|---|---|
| Wybieranie najlepszego narzędzia do synchronizacji | Przed przejściem do synchronizacji z chmurą należy sprawdzić, czy synchronizacja w chmurze jest obecnie najlepszym narzędziem do synchronizacji. Możesz wykonać to zadanie za pomocą kreatora tutaj. |
| Weryfikowanie wymagań wstępnych dotyczących migracji | Poniższe wskazówki dotyczą tylko użytkowników, którzy zainstalowali program Microsoft Entra Connect przy użyciu ustawień platformy Express i nie synchronizują urządzeń. Należy również sprawdzić wymagania wstępne synchronizacji w chmurze. |
| Tworzenie kopii zapasowej konfiguracji programu Microsoft Entra Connect | Przed wprowadzeniem jakichkolwiek zmian należy utworzyć kopię zapasową konfiguracji programu Microsoft Entra Connect. W ten sposób można cofnąć zmiany. Aby uzyskać więcej informacji, zobacz Importowanie i eksportowanie ustawień konfiguracji programu Microsoft Entra Connect. |
| Zapoznaj się z samouczkiem migracji | Aby zaznajomić się z procesem migracji, przeanalizuj samouczek Migrowanie do usługi Microsoft Entra Cloud Sync dla istniejącego zsynchronizowanego lasu AD. Ten samouczek przeprowadzi Cię przez proces migracji w środowisku testowym. |
| Tworzenie lub identyfikowanie jednostki organizacyjnej na potrzeby migracji | Utwórz nową jednostkę organizacyjną lub zidentyfikuj istniejącą jednostkę organizacyjną zawierającą użytkowników, na których będziesz testować migrację. |
| Przenoszenie użytkowników do nowej jednostki organizacyjnej (opcjonalnie) | Jeśli używasz nowej jednostki organizacyjnej, przenieś teraz użytkowników, którzy są objęci tym pilotażem, do niej. Przed kontynuowaniem pozwól Microsoft Entra Connect pobrać zmiany, aby je zsynchronizować w nowej OU. |
| Uruchamianie programu PowerShell w jednostkach organizacyjnych | Możesz uruchomić następujące polecenie cmdlet programu PowerShell, aby uzyskać liczbę użytkowników, którzy znajdują się w pilotażowej jednostki organizacyjnej.
Get-ADUser -Filter * -SearchBase "<DN path of OU>"
Przykład: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Zatrzymaj harmonogram | Przed utworzeniem nowych reguł synchronizacji należy zatrzymać harmonogram programu Microsoft Entra Connect. Aby uzyskać więcej informacji, zobacz , jak zatrzymać harmonogram. |
| Tworzenie niestandardowych reguł synchronizacji | W edytorze reguł synchronizacji programu Microsoft Entra Connect należy utworzyć regułę synchronizacji ruchu przychodzącego, która filtruje użytkowników w utworzonej lub zidentyfikowanych wcześniej jednostkach organizacyjnych. Reguła synchronizacji przychodzącej to reguła łączenia z docelowym atrybutem cloudNoFlow. Potrzebna będzie również reguła synchronizacji ruchu wychodzącego z typem linku JoinNoFlow i filtrem określania zakresu zawierającym atrybut cloudNoFlow ustawiony na True. Aby uzyskać więcej informacji, zobacz samouczek Migrowanie do usługi Microsoft Entra Cloud Sync dla istniejącego zsynchronizowanego lasu AD, aby dowiedzieć się, jak utworzyć te zasady. |
| Instalowanie agenta aprowizacji | Jeśli nie zostało to zrobione, zainstaluj agenta wdrożeniowego. Aby uzyskać więcej informacji, zobacz jak zainstalować agenta. |
| Konfigurowanie synchronizacji z chmurą | Po zainstalowaniu agenta należy skonfigurować synchronizację w chmurze. W konfiguracji należy utworzyć zakres jednostki organizacyjnej, która została utworzona lub zidentyfikowana wcześniej. Aby uzyskać więcej informacji, zobacz Konfigurowanie synchronizacji z chmurą. |
| Sprawdź, czy użytkownicy pilotażowi są synchronizowani i aprowizowani | Sprawdź, czy użytkownicy są teraz synchronizowani w portalu. Możesz użyć poniższego skryptu programu PowerShell, aby uzyskać liczbę użytkowników, którzy mają lokalnej jednostki organizacyjnej pilotażowej w swojej nazwie wyróżniającej. Ta liczba powinna być zgodna z liczbą użytkowników w poprzednim kroku. Jeśli utworzysz nowego użytkownika w tej jednostki organizacyjnej, sprawdź, czy jest on aprowizowany. |
| Uruchamianie harmonogramu | Po zweryfikowaniu, że użytkownicy konfigurują i synchronizują się, możesz uruchomić narzędzie Microsoft Entra Connect planista. Aby uzyskać więcej informacji, zobacz , jak uruchomić harmonogram. |
| Zaplanuj pozostałych użytkowników | Teraz należy wymyślić plan migracji większej liczby użytkowników. Należy użyć podejścia etapowego, aby sprawdzić, czy migracje zakończyły się pomyślnie. |
| Sprawdź, czy wszyscy użytkownicy są aprowizowani | Podczas migrowania użytkowników sprawdź, czy są oni poprawnie provisionowani i synchronizowani. |
| Zatrzymaj program Microsoft Entra Connect | Po upewnieniu się, że wszyscy użytkownicy zostali przeniesieni, możesz wyłączyć usługę synchronizacji Microsoft Entra Connect. Firma Microsoft zaleca pozostawienie serwera jako stanu wyłączonego przez pewien czas, dzięki czemu można sprawdzić, czy migracja zakończyła się pomyślnie |
| Sprawdź, czy wszystko jest dobre | Po upływie czasu sprawdź, czy wszystko jest dobre. |
| Likwidowanie serwera Microsoft Entra Connect | Po zweryfikowaniu, że wszystko jest dobre, przełącz serwer Microsoft Entra Connect w tryb offline. Aby uzyskać więcej informacji, zobacz Odinstalowywanie programu Microsoft Entra Connect. |
Skrypt weryfikacji użytkowników
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-MgGraph -Scopes "User.Read.All"
#Declare variables
$Users = Get-EntraUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter