Миграция из Microsoft Entra Подключение в Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync — это будущее для достижения целей гибридного удостоверения для синхронизации пользователей, групп и контактов с идентификатором Microsoft Entra. Он использует агент подготовки облака Microsoft Entra вместо приложения Microsoft Entra Подключение. Если вы используете microsoft Entra Подключение и хотите перейти в облачную синхронизацию, в следующем документе приведены рекомендации.
Шаги по миграции из Microsoft Entra Подключение в облачную синхронизацию
| Этап | Description |
|---|---|
| Выбор оптимального средства синхронизации | Прежде чем перейти к облачной синхронизации, убедитесь, что облачная синхронизация в настоящее время является лучшим средством синхронизации. Эту задачу можно выполнить, перейдя к мастеру. |
| Проверка предварительных требований для миграции | Следующее руководство предназначено только для пользователей, которые установили Microsoft Entra Подключение с помощью параметров Express и не синхронизируют устройства. Кроме того, необходимо проверить предварительные требования облачной синхронизации. |
| Резервное копирование конфигурации Microsoft Entra Подключение | Перед внесением изменений необходимо создать резервную копию конфигурации Microsoft Entra Подключение. Таким образом, можно откатить. Дополнительные сведения см. в разделе "Импорт и экспорт параметров конфигурации Microsoft Entra Подключение". |
| Ознакомьтесь с руководством по миграции | Чтобы ознакомиться с процессом миграции, ознакомьтесь с руководством по миграции в Microsoft Entra Cloud Sync для существующего синхронизированного леса AD. В этом руководстве описан процесс миграции в среде песочницы. |
| Создание или идентификация подразделения для миграции | Создайте подразделение или определите существующую подразделение, в котором содержатся пользователи, на которые вы протестируете миграцию. |
| Перемещение пользователей в новое подразделение (необязательно) | Если вы используете новый подразделений, переместите пользователей, которые находятся в область для этого пилотного проекта в эту подразделение. Прежде чем продолжить, позвольте Microsoft Entra Подключение забрать изменения, чтобы синхронизировать их в новом подразделении. |
| Запуск PowerShell в подразделении | Чтобы получить количество пользователей, которые находятся в пилотном подразделении, можно запустить следующий командлет PowerShell. Get-ADUser -Filter * -SearchBase "<DN path of OU>"Пример: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Остановка планировщика | Перед созданием новых правил синхронизации необходимо остановить планировщик Microsoft Entra Подключение. Дополнительные сведения см. в статье о остановке планировщика. |
| Создание пользовательских правил синхронизации | В редакторе правил синхронизации Microsoft Entra Подключение необходимо создать правило входящего синхронизации, которое фильтрует пользователей в созданном или идентифицированном ранее подразделении. Правило входящего синхронизации — это правило соединения с целевым атрибутом cloudNoFlow. Кроме того, вам потребуется правило для исходящей синхронизации с типом ссылки JoinNoFlow и фильтром области с атрибутом cloudNoFlow, заданным значением True. Дополнительные сведения см. в руководстве по миграции в Microsoft Entra Cloud Sync для существующего синхронизированного леса AD для создания этих правил. |
| Установка агента подготовки | Если этого не сделано, установите агент подготовки. Дополнительные сведения см. в статье об установке агента. |
| Настройка облачной синхронизации | После установки агента необходимо настроить облачную синхронизацию. В конфигурации необходимо создать область подразделения, созданного или идентифицированного ранее. Дополнительные сведения см. в разделе "Настройка облачной синхронизации". |
| Проверка синхронизации и подготовки пилотных пользователей | Убедитесь, что пользователи синхронизируются на портале. Приведенный ниже сценарий PowerShell можно использовать для получения количества пользователей, имеющих локальное пилотное подразделение в различающемся имени. Это число должно соответствовать количеству пользователей на предыдущем шаге. Если вы создадите нового пользователя в этом подразделении, убедитесь, что она подготовлена. |
| Запуск планировщика | Теперь, когда вы проверили, что пользователи подготавливают и синхронизируют, вы можете перейти к работе и запустить планировщик Microsoft Entra Подключение. Дополнительные сведения см. в статье о запуске планировщика. |
| Планирование оставшихся пользователей | Теперь вы должны придумать план миграции большего количество пользователей. Следует использовать поэтапный подход, чтобы убедиться, что миграция выполнена успешно. |
| Проверка подготовки всех пользователей | При переносе пользователей убедитесь, что они подготавливаются и синхронизируются правильно. |
| Остановка Подключение Microsoft Entra | Убедившись, что все пользователи перенесены, вы можете отключить службу синхронизации Microsoft Entra Подключение. Корпорация Майкрософт рекомендует оставить сервер отключенным состоянием в течение определенного периода времени, чтобы убедиться, что миграция выполнена успешно. |
| Убедитесь, что все хорошо | Через некоторое время убедитесь, что все хорошо. |
| Вывод из эксплуатации сервера Microsoft Entra Подключение | Убедившись, что все хорошо, перейдите к серверу Microsoft Entra Подключение в автономном режиме. Дополнительные сведения см. в разделе "Удаление Microsoft Entra Подключение". |
Проверка скрипта "Пользователи"
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter