Migrera från Microsoft Entra Anslut till Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync är framtiden för att uppnå dina hybrididentitetsmål för synkronisering av användare, grupper och kontakter till Microsoft Entra-ID. Den använder Microsoft Entra-molnetableringsagenten i stället för Microsoft Entra Anslut-programmet. Om du för närvarande använder Microsoft Entra Anslut och vill övergå till molnsynkronisering innehåller följande dokument vägledning.
Steg för att migrera från Microsoft Entra Anslut till molnsynkronisering
| Steg | beskrivning |
|---|---|
| Välj det bästa synkroniseringsverktyget | Innan du övergår till molnsynkronisering bör du kontrollera att molnsynkronisering för närvarande är det bästa synkroniseringsverktyget för dig. Du kan utföra den här uppgiften genom att gå igenom guiden här. |
| Kontrollera kraven för migrering | Följande vägledning gäller endast för användare som har installerat Microsoft Entra Anslut med hjälp av Express-inställningarna och inte synkroniserar enheter. Du bör också kontrollera kraven för molnsynkronisering. |
| Säkerhetskopiera din Microsoft Entra Anslut-konfiguration | Innan du gör några ändringar bör du säkerhetskopiera din Microsoft Entra-Anslut konfiguration. På så sätt kan du återställa. Mer information finns i Importera och exportera Konfigurationsinställningar för Microsoft Entra Anslut. |
| Granska självstudien om migrering | Om du vill bekanta dig med migreringsprocessen läser du självstudien Migrera till Microsoft Entra Cloud Sync för en befintlig synkroniserad AD-skog . Den här självstudien vägleder dig genom migreringsprocessen i en sandbox-miljö. |
| Skapa eller identifiera en organisationsenhet för migreringen | Skapa en ny organisationsenhet eller identifiera en befintlig organisationsenhet som innehåller de användare som du ska testa migreringen på. |
| Flytta användare till ny organisationsenhet (valfritt) | Om du använder en ny organisationsenhet flyttar du de användare som finns i omfånget för den här piloten till den organisationsenheten nu. Innan du fortsätter kan du låta Microsoft Entra Anslut hämta ändringarna så att de synkroniseras i den nya organisationsenheten. |
| Kör PowerShell på OU | Du kan köra följande PowerShell-cmdlet för att hämta antalet användare som finns i pilot-OU. Get-ADUser -Filter * -SearchBase "<DN path of OU>"Exempel: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Stoppa schemaläggaren | Innan du skapar nya synkroniseringsregler måste du stoppa Microsoft Entra-Anslut schemaläggaren. Mer information finns i hur du stoppar schemaläggaren. |
| Skapa anpassade synkroniseringsregler | I redigeraren Microsoft Entra Anslut Synchronization Rules måste du skapa en regel för inkommande synkronisering som filtrerar bort användare i den organisationsenhet som du skapade eller identifierade tidigare. Regeln för inkommande synkronisering är en kopplingsregel med ett målattribut för cloudNoFlow. Du behöver också en regel för utgående synkronisering med länktypen JoinNoFlow och omfångsfiltret som har attributet cloudNoFlow inställt på Sant. Mer information finns i Självstudiekursen Migrera till Microsoft Entra Cloud Sync för en befintlig synkroniserad AD-skog för att skapa dessa regler. |
| Installera etableringsagenten | Om du inte har gjort det installerar du etableringsagenten. Mer information finns i installera agenten. |
| Konfigurera molnsynkronisering | När agenten har installerats måste du konfigurera molnsynkronisering. I konfigurationen måste du skapa ett omfång för den organisationsenhet som skapades eller identifierades tidigare. Mer information finns i Konfigurera molnsynkronisering. |
| Kontrollera att pilotanvändare synkroniserar och etableras | Kontrollera att användarna nu synkroniseras i portalen. Du kan använda PowerShell-skriptet nedan för att få ett antal användare som har den lokala pilot-OU:n i sitt unika namn. Det här talet ska matcha antalet användare i föregående steg. Om du skapar en ny användare i den här organisationsenheten kontrollerar du att den etableras. |
| Starta schemaläggaren | Nu när du har verifierat att användare etablerar och synkroniserar kan du starta Microsoft Entra Anslut scheduler. Mer information finns i hur du startar schemaläggaren. |
| Schemalägg återstående användare | Nu bör du komma med en plan för att migrera fler användare. Du bör använda en stegvis metod så att du kan kontrollera att migreringarna lyckas. |
| Kontrollera att alla användare har etablerats | När du migrerar användare kontrollerar du att de etablerar och synkroniserar korrekt. |
| Stoppa Microsoft Entra-Anslut | När du har kontrollerat att alla dina användare har migrerats kan du inaktivera synkroniseringstjänsten Microsoft Entra Anslut. Microsoft rekommenderar att du lämnar servern är ett inaktiverat tillstånd under en tidsperiod, så att du kan kontrollera att migreringen lyckades |
| Kontrollera att allt är bra | Kontrollera att allt är bra efter en viss tid. |
| Inaktivera Microsoft Entra Anslut-servern | När du har kontrollerat att allt är bra tar du Microsoft Entra Anslut-servern offline. Mer information finns i Avinstallera Microsoft Entra Anslut. |
Verifiera användarskript
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter