Миграция из Microsoft Entra Connect в Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync — это будущее для достижения ваших целей в области гибридной идентификации путем синхронизации пользователей, групп и контактов с Microsoft Entra ID. Он использует агент подготовки облака Microsoft Entra вместо приложения Microsoft Entra Connect. Если вы используете Microsoft Entra Connect и хотите перейти в облачную синхронизацию, в следующем документе приведены рекомендации.
Шаги по миграции из Microsoft Entra Connect в облачную синхронизацию
| Шаг | Описание |
|---|---|
| Выбор оптимального средства синхронизации | Прежде чем перейти к облачной синхронизации, убедитесь, что облачная синхронизация в настоящее время является лучшим средством синхронизации. Эту задачу можно выполнить, перейдя через мастер здесь. |
| Проверка предварительных требований для миграции | Следующее руководство предназначено только для пользователей, которые установили Microsoft Entra Connect с помощью параметров Express и не синхронизируют устройства. Кроме того, необходимо проверить предварительные условия облачной синхронизации . |
| Резервное копирование конфигурации Microsoft Entra Connect | Перед внесением изменений необходимо создать резервную копию конфигурации Microsoft Entra Connect. Таким образом, вы можете откатить изменения. Дополнительные сведения см. в разделе Импорт и экспорт параметров конфигурации Microsoft Entra Connect. |
| Ознакомьтесь с руководством по миграции | Чтобы ознакомиться с процессом миграции, изучите учебник по переходу на Microsoft Entra Cloud Sync для существующего синхронизированного леса AD. В этом руководстве описан процесс миграции в среде песочницы. |
| Создать или определить организационную единицу для миграции | Создайте новое подразделение или найдите существующее подразделение, в котором содержатся пользователи, на которых вы протестируете миграцию. |
| Переместить пользователей в новую организационную единицу (необязательно) | Если вы используете новую организационную единицу, переведите пользователей, которые находятся в рамках этого пилотного проекта, в эту организационную единицу. Прежде чем продолжить, позвольте Microsoft Entra Connect принять изменения, чтобы он синхронизировал их в новом OU. |
| Запуск PowerShell на OU | Чтобы узнать количество пользователей в пилотной организационной единице, можно запустить следующий командлет PowerShell. Пример Get-ADUser -Filter * -SearchBase "<DN path of OU>": Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Остановка планировщика | Перед созданием новых правил синхронизации необходимо остановить планировщик Microsoft Entra Connect. Дополнительные сведения см. в разделе как остановить планировщик. |
| Создание пользовательских правил синхронизации | В редакторе правил синхронизации Microsoft Entra Connect необходимо создать правило входящей синхронизации, которое фильтрует пользователей в организационной единице, созданной или идентифицированной ранее. Правило входящей синхронизации — это правило соединения с целевым атрибутом cloudNoFlow. Кроме того, вам потребуется правило для исходящей синхронизации с типом ссылки JoinNoFlow и фильтром области с атрибутом cloudNoFlow, заданным значением True. Дополнительные сведения см. в разделе Миграция в Microsoft Entra Cloud Sync для существующего синхронизированного леса AD руководство по созданию этих правил. |
| Установка агента обеспечения | Если вы еще этого не сделали, установите агент подготовки. Дополнительные сведения см. в , как установить агента. |
| Настройка облачной синхронизации | После установки агента необходимо настроить облачную синхронизацию. В конфигурации необходимо создать область действия для организационной единицы, созданной или идентифицированной ранее. Дополнительные сведения см. в разделе Настройкаоблачной синхронизации. |
| Проверка синхронизации и подготовки пилотных пользователей | Убедитесь, что пользователи синхронизируются на портале. Вы можете использовать приведенный ниже сценарий PowerShell для получения количества пользователей, в уникальных именах которых указано локальное пилотное организационное подразделение (OU). Это число должно соответствовать количеству пользователей на предыдущем шаге. Если вы создаете нового пользователя в этом подразделении, убедитесь, что он активирован. |
| Запуск планировщика | Теперь, когда вы проверили, что пользователи подготовлены и синхронизированы, вы можете приступить к работе и запустить планировщик Microsoft Entra Connect. Дополнительные сведения см. в статье , как запустить планировщик. |
| Запланируйте оставшихся пользователей | Теперь вы должны придумать план миграции большего количество пользователей. Следует использовать поэтапный подход, чтобы убедиться, что миграция выполнена успешно. |
| Проверьте, что все пользователи настроены. | При переносе пользователей убедитесь, что они подготавливаются и синхронизируются правильно. |
| Остановите Microsoft Entra Connect | После проверки миграции всех пользователей можно отключить службу синхронизации Microsoft Entra Connect. Корпорация Майкрософт рекомендует оставить сервер отключенным состоянием в течение определенного периода времени, чтобы убедиться, что миграция выполнена успешно. |
| Убедитесь, что все хорошо | Через некоторое время убедитесь, что все хорошо. |
| Вывод из эксплуатации сервера Microsoft Entra Connect | После того как вы убедитесь, что все в порядке, отключите сервер Microsoft Entra Connect от сети. Дополнительные сведения см. в разделе Удаление Microsoft Entra Connect. |
Скрипт проверки пользователей
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-MgGraph -Scopes "User.Read.All"
#Declare variables
$Users = Get-EntraUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter