從 Microsoft Entra 連線 移轉至 Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync 是未來完成使用者、群組和聯繫人同步處理 Microsoft Entra 識別碼的混合式身分識別目標。 它會使用 Microsoft Entra 雲端布建代理程式,而不是 Microsoft Entra 連線 應用程式。 如果您目前使用 Microsoft Entra 連線 並想要移至雲端同步處理,下列檔會提供指引。
從 Microsoft Entra 連線 移轉至雲端同步的步驟
| 步驟 | 描述 |
|---|---|
| 選擇最佳的同步處理工具 | 移至雲端同步處理之前,您應該先確認雲端同步處理目前是您的最佳同步處理工具。 您可以在這裡完成精靈來執行這項工作。 |
| 確認移轉的必要條件 | 下列指引僅適用於使用快速設定安裝 Microsoft Entra 連線 且未同步處理裝置的使用者。 此外,您應該確認雲端同步 處理必要條件。 |
| 備份 Microsoft Entra 連線 組態 | 進行任何變更之前,您應該先備份 Microsoft Entra 連線 組態。 如此一來,您就可以復原。 如需詳細資訊,請參閱匯入和導出 Microsoft Entra 連線 組態設定。 |
| 檢閱移轉教學課程 | 若要熟悉移轉程式,請檢閱 移轉至 Microsoft Entra Cloud Sync 以取得現有同步 AD 樹系 教學課程。 本教學課程會引導您在沙盒環境中完成移轉程式。 |
| 建立或識別移轉的 OU | 建立新的 OU,或識別包含您要測試移轉之使用者的現有 OU。 |
| 將使用者移至新的 OU(選擇性 ) | 如果您使用新的 OU,請將此試驗範圍內的使用者移至該 OU。 在繼續之前,讓 Microsoft Entra 連線 挑選變更,讓它在新 OU 中同步處理這些變更。 |
| 在 OU 上執行 PowerShell | 您可以執行下列 PowerShell Cmdlet,以取得試驗 OU 中的用戶計數。 Get-ADUser -Filter * -SearchBase "<DN path of OU>"範例: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| 停止排程器 | 建立新的同步處理規則之前,您必須停止 Microsoft Entra 連線 排程器。 如需詳細資訊,請參閱 如何停止排程器。 |
| 建立自定義同步處理規則 | 在 Microsoft Entra 連線 同步處理規則編輯器中,您必須建立輸入同步處理規則,以篩選出您先前建立或識別 OU 中的使用者。 輸入同步處理規則是具有 cloudNoFlow 目標屬性的聯結規則。 您也需要具有 JoinNoFlow 連結類型的輸出同步處理規則,以及將 cloudNoFlow 屬性設定為 True 的範圍篩選條件。 如需詳細資訊,請參閱 針對現有同步 AD 樹 系移轉至 Microsoft Entra Cloud Sync 教學課程,以瞭解如何建立這些規則。 |
| 安裝佈建代理程式 | 如果您尚未這麼做,請安裝布建代理程式。 如需詳細資訊,請參閱 如何安裝代理程式。 |
| 設定雲端同步 | 安裝代理程序之後,您必須設定雲端同步處理。在設定中,您必須建立先前建立或識別 OU 的範圍。 如需詳細資訊,請參閱 設定雲端同步處理。 |
| 確認試驗使用者正在同步處理和布建 | 確認用戶現在已在入口網站中同步處理。 您可以使用下面的 PowerShell 腳本來取得其辨別名稱中具有內部部署試驗 OU 的用戶數目。 這個數字應該符合上一個步驟中的用戶計數。 如果您在此 OU 中建立新的使用者,請確認其已佈建。 |
| 啟動排程器 | 既然您已驗證使用者正在佈建和同步處理,您可以繼續並啟動 Microsoft Entra 連線 排程器。 如需詳細資訊,請參閱 如何啟動排程器。 |
| 排程您剩餘的使用者 | 現在您應該想出移轉更多用戶的計劃。 您應該使用階段式方法,以便確認移轉是否成功。 |
| 確認已布建所有使用者 | 當您移轉使用者時,請確認他們已正確布建和同步處理。 |
| 停止 Microsoft Entra 連線 | 確認所有使用者都已移轉之後,您可以關閉 Microsoft Entra 連線 同步處理服務。 Microsoft 建議您將伺服器保留為停用狀態一段時間,因此您可以確認移轉是否成功 |
| 確認一切正常 | 經過一段時間后,請確認一切正常。 |
| 解除委任 Microsoft Entra 連線 伺服器 | 確認一切正常后,請讓 Microsoft Entra 連線 伺服器離線。 如需詳細資訊,請參閱卸載 Microsoft Entra 連線。 |
驗證用戶腳本
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter