Migrando do Microsoft Entra Connect para o Microsoft Entra Cloud Sync
O Microsoft Entra Cloud Sync é o futuro para atingir suas metas de identidade híbrida para sincronização de usuários, grupos e contatos com o Microsoft Entra ID. Ele usa o agente de provisionamento de nuvem Microsoft Entra em vez do aplicativo Microsoft Entra Connect. Se você estiver usando o Microsoft Entra Connect e quiser migrar para a sincronização na nuvem, o documento a seguir fornece orientações.
Etapas para migrar do Microsoft Entra Connect para a sincronização na nuvem
Passo | Description |
---|---|
Escolha a melhor ferramenta de sincronização | Antes de mudar para a sincronização na nuvem, você deve verificar se a sincronização na nuvem é atualmente a melhor ferramenta de sincronização para você. Você pode fazer essa tarefa passando pelo assistente aqui. |
Verificar os pré-requisitos para migrar | A orientação a seguir é apenas para usuários que instalaram o Microsoft Entra Connect usando as configurações Express e não estão sincronizando dispositivos. Além disso, você deve verificar os pré-requisitos de sincronização na nuvem. |
Faça backup da configuração do Microsoft Entra Connect | Antes de fazer qualquer alteração, você deve fazer backup da configuração do Microsoft Entra Connect. Dessa forma, você pode reverter. Para obter mais informações, consulte Importar e exportar definições de configuração do Microsoft Entra Connect. |
Revise o tutorial de migração | Para se familiarizar com o processo de migração, consulte o tutorial Migrar para o Microsoft Entra Cloud Sync para obter uma floresta do AD sincronizada existente. Este tutorial orienta você pelo processo de migração em um ambiente de área restrita. |
Criar ou identificar uma UO para a migração | Crie uma nova UO ou identifique uma UO existente que contenha os usuários nos quais você testará a migração. |
Mover usuários para uma nova UO (opcional) | Se você estiver usando uma nova UO, mova os usuários que estão no escopo desse piloto para essa UO agora. Antes de continuar, deixe o Microsoft Entra Connect pegar as alterações para sincronizá-las na nova UO. |
Executar o PowerShell na UO | Você pode executar o seguinte cmdlet do PowerShell para obter as contagens dos usuários que estão na UO piloto. Get-ADUser -Filter * -SearchBase "<DN path of OU>" Exemplo: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
Pare o agendador | Antes de criar novas regras de sincronização, você precisa parar o agendador do Microsoft Entra Connect. Para obter mais informações, consulte como parar o agendador. |
Criar as regras de sincronização personalizadas | No editor de Regras de Sincronização do Microsoft Entra Connect, você precisa criar uma regra de sincronização de entrada que filtre os usuários na UO criada ou identificada anteriormente. A regra de sincronização de entrada é uma regra de junção com um atributo de destino do cloudNoFlow. Você também precisará de uma regra de sincronização de saída com um tipo de link de JoinNoFlow e o filtro de escopo que tem o atributo cloudNoFlow definido como True. Para obter mais informações, consulte Migrar para o Microsoft Entra Cloud Sync para obter um tutorial de floresta do AD sincronizada existente para saber como criar essas regras. |
Instalar o agente de aprovisionamento | Se ainda não tiver feito isso, instale o agente de provisionamento. Para obter mais informações, consulte como instalar o agente. |
Configurar a sincronização de cloud | Depois que o agente estiver instalado, você precisará configurar a sincronização na nuvem. Na configuração, você precisa criar um escopo para a UO que foi criada ou identificada anteriormente. Para obter mais informações, consulte Configurando a sincronização na nuvem. |
Verifique se os usuários piloto estão sincronizando e sendo provisionados | Verifique se os usuários estão sendo sincronizados no portal. Você pode usar o script do PowerShell abaixo para obter uma contagem do número de usuários que têm a UO piloto local em seu nome distinto. Esse número deve corresponder à contagem de usuários na etapa anterior. Se você criar um novo usuário nesta UO, verifique se ele está sendo provisionado. |
Iniciar o agendador | Agora que você verificou que os usuários estão provisionando e sincronizando, você pode ir em frente e iniciar o agendador do Microsoft Entra Connect. Para obter mais informações, consulte como iniciar o agendador. |
Agendar os restantes utilizadores | Agora você deve criar um plano para migrar mais usuários. Você deve usar uma abordagem em fases para verificar se as migrações foram bem-sucedidas. |
Verificar se todos os usuários estão provisionados | Ao migrar usuários, verifique se eles estão provisionando e sincronizando corretamente. |
Parar o Microsoft Entra Connect | Depois de verificar se todos os usuários foram migrados, você pode desativar o serviço de sincronização do Microsoft Entra Connect. A Microsoft recomenda que você deixe o servidor está um estado desativado por um período de tempo, para que você possa verificar se a migração foi bem-sucedida |
Verifique se está tudo bem | Após um período de tempo, verifique se está tudo bem. |
Encerrar o servidor Microsoft Entra Connect | Depois de verificar que tudo está bom, coloque o servidor Microsoft Entra Connect offline. Para obter mais informações, consulte Desinstalar o Microsoft Entra Connect. |
Script Verificar usuários
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter