Migrera från Microsoft Entra Connect till Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync är framtiden för att uppnå dina hybrididentitetsmål för synkronisering av användare, grupper och kontakter till Microsoft Entra-ID. Den använder Microsoft Entra-molnetableringsagenten i stället för Microsoft Entra Connect-programmet. Om du för närvarande använder Microsoft Entra Connect och vill övergå till molnsynkronisering innehåller följande dokument vägledning.
Steg för migrering från Microsoft Entra Connect till molnsynkronisering
| Steg | Beskrivning |
|---|---|
| Välj det bästa synkroniseringsverktyget | Innan du övergår till molnsynkronisering bör du kontrollera att molnsynkronisering för närvarande är det bästa synkroniseringsverktyget för dig. Du kan utföra den här uppgiften genom att gå igenom guiden här. |
| Kontrollera kraven för migrering | Följande vägledning gäller endast för användare som har installerat Microsoft Entra Connect med hjälp av Express-inställningarna och som inte synkroniserar enheter. Du bör också kontrollera molnsynkroniseringen förutsättningar. |
| Säkerhetskopiera din Microsoft Entra Connect-konfiguration | Innan du gör några ändringar bör du säkerhetskopiera din Microsoft Entra Connect-konfiguration. På så sätt kan du återställa. Mer information finns i Importera och exportera Microsoft Entra Connect-konfigurationsinställningar. |
| Granska handledningen om migrering | För att bekanta dig med migreringsprocessen, gå igenom handledningen Migrera till Microsoft Entra Cloud Sync för en befintlig synkad AD-skog. Handledningen vägleder dig genom migreringsprocessen i en sandlådemiljö. |
| Skapa eller identifiera en organisationsenhet för migreringen | Skapa en ny organisationsenhet eller identifiera en befintlig organisationsenhet som innehåller de användare som du ska testa migreringen på. |
| Flytta användare till ny organisationsenhet (valfritt) | Om du använder en ny organisationsenhet flyttar du de användare som finns i omfånget för den här piloten till den organisationsenheten nu. Innan du fortsätter kan du låta Microsoft Entra Connect hämta ändringarna så att de synkroniseras i den nya organisationsenheten. |
| Kör PowerShell på OU | Du kan köra följande PowerShell-cmdlet för att hämta antalet användare som finns i pilot-OU.
Get-ADUser -Filter * -SearchBase "<DN path of OU>"
exempel: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Stoppa schemaläggaren | Innan du skapar nya synkroniseringsregler måste du stoppa Microsoft Entra Connect-schemaläggaren. Mer information finns i hur man stoppar schemaläggaren. |
| Skapa anpassade synkroniseringsregler | I Redigeraren för Microsoft Entra Connect-synkroniseringsregler måste du skapa en regel för inkommande synkronisering som filtrerar bort användare i den organisationsenhet som du skapade eller identifierade tidigare. Regeln för inkommande synkronisering är en kopplingsregel med ett målattribut för cloudNoFlow. Du behöver också en regel för utgående synkronisering med länktypen JoinNoFlow och avgränsningsfiltret som har attributet cloudNoFlow inställt på sant. Mer information om hur du skapar dessa regler finns i självstudien Migrera till Microsoft Entra Cloud Sync för en befintlig synkroniserad AD-skog. |
| Installera försörjningsagenten | Om du inte redan har gjort det, installera distributionstjänsten. Mer information finns i hur du installerar agenten. |
| Konfigurera molnsynkronisering | När agenten har installerats måste du konfigurera molnsynkronisering. I konfigurationen måste du skapa ett omfång för den organisationsenhet som skapades eller identifierades tidigare. Mer information finns i Konfigurera molnsynkronisering. |
| Kontrollera att pilotanvändare synkroniserar och tilldelas | Kontrollera att användarna nu synkroniseras i portalen. Du kan använda PowerShell-skriptet nedan för att få ett antal användare som har den lokala pilot-OU:n i sitt unika namn. Det här talet ska matcha antalet användare i föregående steg. Om du skapar en ny användare i den här organisationsenheten, kontrollerar du att den aktiveras. |
| Starta schemaläggaren | Nu när du har verifierat att användare skapar och synkroniserar kan du då starta Microsoft Entra Connect-schemaläggaren. Mer information finns i hur du startar schemaläggaren. |
| Schemalägg återstående användare | Nu bör du komma med en plan för att migrera fler användare. Du bör använda en stegvis metod så att du kan kontrollera att migreringarna lyckas. |
| Kontrollera att alla användare har tilldelats | När du migrerar användare, kontrollera att de försörjer och synkroniserar korrekt. |
| Stäng av Microsoft Entra Connect | När du har kontrollerat att alla dina användare har migrerats kan du inaktivera synkroniseringstjänsten Microsoft Entra Connect. Microsoft rekommenderar att du lämnar servern är ett inaktiverat tillstånd under en tidsperiod, så att du kan kontrollera att migreringen lyckades |
| Kontrollera att allt är bra | Kontrollera att allt är bra efter en viss tid. |
| Inaktivera Microsoft Entra Connect-servern | När du har kontrollerat att allt är bra tar du Microsoft Entra Connect-servern offline. Mer information finns i Avinstallera Microsoft Entra Connect. |
Verifiera användarskript
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-MgGraph -Scopes "User.Read.All"
#Declare variables
$Users = Get-EntraUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter