Migrar do Microsoft Entra Connect para a Sincronização na Nuvem do Microsoft Entra
A Sincronização na Nuvem do Microsoft Entra foi feita para cumprir suas metas de identidade híbrida envolvendo a sincronização de usuários, grupos e contatos com o Microsoft Entra ID. Ele usa o agente de provisionamento de nuvem do Microsoft Entra em vez do aplicativo Microsoft Entra Connect. Se você estiver usando o Microsoft Entra Connect e quiser migrar para a sincronização na nuvem, o documento a seguir fornecerá diretrizes.
Etapas para migrar do Microsoft Entra Connect para a sincronização de nuvem
| Etapa | Descrição |
|---|---|
| Escolher a melhor ferramenta de sincronização | Antes de migrar para a sincronização na nuvem, você deve verificar se ela é a melhor ferramenta de sincronização para você no momento. Você pode fazer essa usando este assistente. |
| Verificar os pré-requisitos para a migração | As diretrizes a seguir são apenas para usuários que instalaram o Microsoft Entra Connect usando as configurações do Express e não estão sincronizando dispositivos. Você também deve verificar os pré-requisitos de sincronização na nuvem. |
| Fazer backup da configuração do Microsoft Entra Connect | Antes de fazer quaisquer alterações, você deve fazer backup da configuração do Microsoft Entra Connect. Dessa forma, você pode fazer a reversão. Para obter mais informações, confira Importar e exportar definições de configuração do Microsoft Entra Connect. |
| Analisar o tutorial de migração | Para se familiarizar com o processo de migração, revise o tutorial Migrar para a Sincronização na Nuvem do Microsoft Entra para uma floresta do AD sincronizada existente. Esse tutorial orienta você pelo processo de migração em um ambiente de área restrita. |
| Criar ou identificar uma UO para a migração | Crie uma nova UO ou identifique uma já existente que contenha os usuários nos quais você testará a migração. |
| Mover usuários para a nova UO (opcional) | Se você estiver usando uma nova UO, mova os usuários que estão no escopo desse piloto para essa UO agora. Antes de continuar, deixe o Microsoft Entra Connect selecionar as alterações para que elas sejam sincronizadas na nova UO. |
| Executar o PowerShell na UO | Você pode executar o seguinte cmdlet do PowerShell para obter as contagens dos usuários que estão na UO-piloto. Get-ADUser -Filter * -SearchBase "<DN path of OU>"Exemplo: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Parar o agendador | Antes de criar novas regras de sincronização, você precisará interromper o agendador do Microsoft Entra Connect. Para obter mais informações, confira Como interromper o agendador. |
| Criar as regras de sincronização personalizadas | No editor de regras de sincronização do Microsoft Entra Connect, você precisa criar uma regra de sincronização de entrada que filtre usuários na UO que você criou ou identificou anteriormente. A regra de sincronização de entrada é uma regra de junção com um atributo de destino de cloudNoFlow. Você também precisará de uma regra de sincronização de saída com um tipo de link JoinNoFlow e o filtro de escopo que tenha o atributo cloudNoFlow definido como True. Para obter mais informações, confira o tutorial Migrar para a Sincronização na Nuvem do Microsoft Entra para uma floresta do AD sincronizada existente para saber como criar essas regras. |
| Instalar o agente de provisionamento | Caso ainda não tenha feito isso, instale o agente de provisionamento. Para obter mais informações, confira Como instalar o agente. |
| Configurar a sincronização de nuvem | Depois que o agente for instalado, você precisará configurar a sincronização na nuvem. Na configuração, você precisa criar um escopo para a UO que foi criada ou identificada anteriormente. Para obter mais informações, confira Configuração da sincronização na nuvem. |
| Verificar se os usuários-piloto estão sincronizando e sendo provisionados | Verifique se os usuários já estão sendo sincronizados no portal. Você pode usar o script do PowerShell abaixo para obter uma contagem do número de usuários que têm a UO-piloto local em seu nome diferenciado. Esse número deve corresponder à contagem de usuários da etapa anterior. Se você criar um novo usuário nesta UO, verifique se ele está sendo provisionado. |
| Iniciar o agendador | Agora que você verificou que os usuários estão sendo provisionados e sincronizados, você pode ir adiante e iniciar o agendador do Microsoft Entra Connect. Para obter mais informações, confira Como iniciar o agendador. |
| Agendar os usuários restantes | Agora você deve criar um plano para migrar mais usuários. Você deve usar uma abordagem em fases para verificar o sucesso das migrações. |
| Verificar se os usuários estão provisionados | Ao migrar usuários, verifique se eles estão sendo provisionados e sincronizados corretamente. |
| Para o Microsoft Entra Connect | Depois de verificar se todos os usuários foram migrados, você pode desativar o serviço de sincronização do Microsoft Entra Connect. A Microsoft recomenda que você deixe o servidor em um estado desabilitado por um período de tempo para que você possa verificar se a migração foi bem-sucedida |
| Verificar se tudo está ocorrendo bem | Após um período de tempo, verifique se tudo está ocorrendo bem. |
| Desativar o servidor do Microsoft Entra Connect | Depois de verificar se tudo está bem, desconecte o servidor do Microsoft Entra. Para obter mais informações, consulte Desinstalar o Microsoft Entra Connect. |
Verificar o script dos usuários
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter