Migrace z Microsoft Entra Connect na Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync je budoucností pro dosažení cílů hybridní identity pro synchronizaci uživatelů, skupin a kontaktů s Microsoft Entra ID. Místo aplikace Microsoft Entra Connect používá agenta zřizování cloudu Microsoft Entra. Pokud aktuálně používáte Microsoft Entra Connect a chcete přejít na cloudovou synchronizaci, následující dokument obsahuje pokyny.
Postup migrace z Microsoft Entra Connect na cloudovou synchronizaci
| Krok | Popis |
|---|---|
| Volba nejlepšího nástroje pro synchronizaci | Před přechodem na cloudovou synchronizaci byste měli ověřit, že je pro vás synchronizace cloudu v současnosti nejlepším synchronizačním nástrojem. Tuto úlohu můžete provést procházením průvodce zde. |
| Ověření požadavků pro migraci | Následující pokyny platí jenom pro uživatele, kteří nainstalovali Microsoft Entra Connect pomocí nastavení Expressu a nesynchronují zařízení. Měli byste také ověřit, zda synchronizace cloudu splňuje předpoklady. |
| Zálohování konfigurace Microsoft Entra Connect | Před provedením jakýchkoli změn byste měli zálohovat konfiguraci Microsoft Entra Connect. Tímto způsobem můžete vrátit zpět. Další informace naleznete v tématu Import a export nastavení konfigurace microsoft Entra Connect. |
| Projděte si kurz migrace. | Pokud se chcete seznámit s procesem migrace, projděte si kurz Migrate to Microsoft Entra Cloud Sync pro existující synchronizovanou doménovou strukturu AD. Tento kurz vás provede procesem migrace v prostředí sandboxu. |
| Vytvoření nebo identifikace organizační jednotky pro migraci | Vytvořte novou organizační jednotky nebo identifikujte existující organizační jednotky, která obsahuje uživatele, na kterých budete testovat migraci. |
| Přesun uživatelů do nové organizační jednotky (volitelné) | Pokud používáte novou organizační jednotku, přesuňte uživatele, kteří jsou v rozsahu tohoto pilotního nasazení, do ní nyní. Než budete pokračovat, nechte Microsoft Entra Connect zachytit změny, aby je synchronizoval v nové organizační jednotce. |
| Spuštění PowerShellu na organizační jednotku | Spuštěním následující rutiny PowerShellu získáte počty uživatelů, kteří jsou v pilotní organizační jednotce. Příklad Get-ADUser -Filter * -SearchBase "<DN path of OU>": Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Zastavení plánovače | Před vytvořením nových pravidel synchronizace je potřeba zastavit plánovač Microsoft Entra Connect. Další informace naleznete v části o tom, jak zastavit plánovač. |
| Vytvoření vlastních pravidel synchronizace | V editoru pravidel synchronizace Microsoft Entra Connect musíte vytvořit příchozí pravidlo synchronizace, které filtruje uživatele v organizační jednotky, kterou jste vytvořili nebo identifikovali dříve. Příchozí pravidlo synchronizace je pravidlo spojení s cílovým atributem cloudNoFlow. Budete také potřebovat pravidlo odchozí synchronizace s typem odkazu JoinNoFlow a filtrem oboru, který má atribut cloudNoFlow nastaven na hodnotu True. Další informace najdete v návodu Migrace na Microsoft Entra Cloud Sync pro stávající synchronizovanou doménovou strukturu AD, jak vytvořit tato pravidla. |
| Nainstalujte agenta zřizování | Pokud jste to neudělali, nainstalujte agenta zřizování. Další informace najdete v tématu , jak nainstalovat agenta. |
| Konfigurace cloudové synchronizace | Po instalaci agenta je potřeba nakonfigurovat synchronizaci s cloudem. V konfiguraci musíte vytvořit rozsah pro organizační jednotku, která byla vytvořena nebo identifikována dříve. Další informace najdete v tématu Konfigurace cloudové synchronizace. |
| Ověření synchronizace a zřizování pilotních uživatelů | Ověřte, že se uživatelé právě synchronizují na portálu. Níže uvedený skript PowerShell můžete použít k získání počtu uživatelů, kteří mají místní pilotní OU ve svém rozlišujícím názvu. Toto číslo by mělo odpovídat počtu uživatelů v předchozím kroku. Pokud v této organizační jednotce vytvoříte nového uživatele, ověřte, že je připraven k použití. |
| Spuštění plánovače | Teď, když jste ověřili, že uživatelé zřizují a synchronizují, můžete pokračovat a spustit plánovač Microsoft Entra Connect. Další informace najdete v tématu , jak spustit plánovač. |
| Naplánujte zbývající uživatele | Teď byste měli přijít s plánem migrace dalších uživatelů. Měli byste použít fázovaný přístup, abyste mohli ověřit, že migrace proběhly úspěšně. |
| Ověřte, že jsou všichni uživatelé nastaveni. | Při migraci uživatelů ověřte, že se zřizují a synchronizují správně. |
| Zastavení služby Microsoft Entra Connect | Jakmile ověříte, že se migrují všichni uživatelé, můžete vypnout synchronizační službu Microsoft Entra Connect. Microsoft doporučuje, abyste server nechali v zakázaném stavu po určitou dobu, abyste mohli ověřit, jestli migrace proběhla úspěšně. |
| Ověření, že je všechno v pořádku | Po určité době ověřte, že je všechno v pořádku. |
| Vyřazení serveru Microsoft Entra Connect z provozu | Jakmile ověříte, že je všechno v pořádku, převezměte server Microsoft Entra Connect offline. Další informace naleznete v tématu Odinstalace nástroje Microsoft Entra Connect. |
Skript pro ověřování uživatelů
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-MgGraph -Scopes "User.Read.All"
#Declare variables
$Users = Get-EntraUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter