Microsoft Entra Connect から Microsoft Entra クラウド同期への移行
Microsoft Entra クラウド同期は、ユーザー、グループ、および連絡先を Microsoft Entra ID に同期するというハイブリッド ID の目標を達成するための将来的な機能です。 この機能では、Microsoft Entra Connect アプリケーションではなく Microsoft Entra クラウド プロビジョニング エージェントが使用されます。 現在 Microsoft Entra Connect を使用しており、クラウド同期に移行したい場合は、次のドキュメントでガイダンスが提供されています。
Microsoft Entra Connect をクラウド同期に移行するための手順
Step | 説明 |
---|---|
最適な同期ツールを選択する | クラウド同期に移行する前に、クラウド同期が現在最適な同期ツールであることを確認する必要があります。 このタスクは、ここでウィザードを実行することで実行できます。 |
移行の前提条件を確認する | 次のガイダンスは、簡易設定を使用して Microsoft Entra Connect をインストールし、デバイスを同期していないユーザーのみを対象としています。 また、クラウド同期の前提条件も確認する必要があります。 |
Microsoft Entra Connect 構成をバックアップする | 何らかの変更を行う前に、Microsoft Entra Connect 構成をバックアップする必要があります。 このようにして、ロールバックを行うことができます。 詳細については、「Microsoft Entra Connect 構成設定をインポートおよびエクスポートする」を参照してください。 |
移行チュートリアルを確認する | 移行プロセスを理解するには、チュートリアル「既存の同期済み AD フォレストを Microsoft Entra クラウド同期に移行する」を参照してください。 このチュートリアルでは、サンドボックス環境での移行プロセスについて説明します。 |
移行用の OU を作成または特定する | 新しい OU を作成するか、移行をテストするユーザーを含む既存の OU を特定します。 |
ユーザーを新しい OU に移動する (省略可能) | 新しい OU を使用している場合は、このパイロットのスコープ内のユーザーをその OU に移動します。 続行する前に、Microsoft Entra Connect で変更を取得し、新しい OU でそれらを同期します。 |
OU で PowerShell を実行する | 次の PowerShell コマンドレットを実行して、パイロット OU 内のユーザーの数を取得できます。 Get-ADUser -Filter * -SearchBase "<DN path of OU>" 例: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
スケジューラの停止 | 新しい同期規則を作成する前に、Microsoft Entra Connect スケジューラを停止する必要があります。 詳細については、スケジューラを停止する方法に関する記事を参照してください。 |
カスタム同期規則を作成する | Microsoft Entra Connect 同期ルール エディターで、先に作成または特定した OU 内のユーザーをフィルター処理する受信同期ルールを作成する必要があります。 受信同期規則は、cloudNoFlow のターゲット属性を持つ結合規則です。 また、リンクの種類が JoinNoFlow である送信同期規則と、cloudNoFlow 属性が True に設定されているスコープ フィルターも必要です。 これらの規則の作成方法の詳細については、チュートリアル「既存の同期済み AD フォレストを Microsoft Entra クラウド同期に移行する」を参照してください。 |
プロビジョニング エージェントをインストールする | まだインストールしていない場合は、プロビジョニング エージェントをインストールします。 詳細については、エージェントのインストール方法に関する記事を参照してください。 |
クラウドの同期を構成する | エージェントがインストールされたら、クラウド同期を構成する必要があります。構成では、以前に作成または識別された OU のスコープを作成する必要があります。 詳細については、クラウド同期の構成に関する記事を参照してください。 |
パイロット ユーザーが同期してプロビジョニングされていることを確認する | ユーザーがポータルで同期されていることを確認します。 次の PowerShell スクリプトを使用して、識別名にオンプレミスのパイロット OU を持つユーザーの数を取得できます。 この数は、前の手順のユーザー数と一致している必要があります。 この OU に新しいユーザーを作成する場合は、プロビジョニングされていることを確認します。 |
スケジューラの開始 | ユーザーのプロビジョニングと同期が行われていることを確認したので、Microsoft Entra Connect スケジューラを開始できます。 詳細については、スケジューラを開始する方法に関する記事を参照してください。 |
残りのユーザーをスケジュールする | 次に、より多くのユーザーを移行する計画を立てる必要があります。 移行が成功したことを確認できるように、段階的なアプローチを使用する必要があります。 |
すべてのユーザーがプロビジョニングされていることを確認する | ユーザーを移行するときは、ユーザーが正しくプロビジョニングおよび同期されていることを確認してください。 |
Microsoft Entra Connect を停止する | すべてのユーザーが移行されたことを確認したら、Microsoft Entra Connect 同期サービスをオフにすることができます。 移行が成功したことを確認できるように、一定期間サーバーが無効な状態のままにすることをお勧めします |
すべてが正常であることを確認する | 一定期間が経過したら、すべてが正常であることを確認します。 |
Microsoft Entra Connect サーバーの使用を停止する | すべてに問題がないことを確認したら、Microsoft Entra Connect サーバーをオフラインにすることができます。 詳細については、「Microsoft Entra Connect のアンインストール」を参照してください。 |
[ユーザーの確認] スクリプト
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter