將 Microsoft Entra Connect 移轉至 Microsoft Entra 雲端同步
Microsoft Entra 雲端同步是為了符合並實現您混合式身分識別目標的未來技術,讓使用者、群組和連絡人可順利同步至 Microsoft Entra ID。 Microsoft Entra 雲端同步會使用 Microsoft Entra 雲端佈建代理程式,而不是 Microsoft Entra Connect 應用程式。 若目前使用 Microsoft Entra Connect 並想要移至雲端同步,可參閱下列文件提供的指引。
從 Microsoft Entra Connect 移轉至雲端同步的步驟
| Step | 描述 |
|---|---|
| 選擇最佳的同步工具 | 移至雲端同步之前,請先確認雲端同步目前是您的最佳同步工具。 您可以在這裡完成精靈步驟,以執行這項工作。 |
| 確認移轉的必要條件 | 下列指引僅適用於使用快速設定安裝 Microsoft Entra Connect 且未同步裝置的使用者。 此外,請確認雲端同步的必要條件。 |
| 備份您的 Microsoft Entra Connect 設定 | 進行任何變更之前,請先備份您的 Microsoft Entra Connect 設定。 這樣才有辦法復原。 如需詳細資訊,請參閱匯入和匯出 Microsoft Entra Connect 組態設定 (部分機器翻譯)。 |
| 檢閱移轉教學課程 | 若要熟悉移轉流程,請檢閱移轉至 Microsoft Entra 雲端同步以取得現有同步 AD 樹系 (部分機器翻譯) 教學課程。 本教學課程會引導您在沙箱環境中完成移轉流程。 |
| 建立或識別移轉的 OU | 建立新的 OU,或識別包含您要測試移轉之使用者的現有 OU。 |
| 將使用者移至新的 OU (選擇性) | 若使用新的 OU,請將此試驗範圍內的使用者移至該 OU。 在繼續之前,Microsoft Entra Connect 需採用變更,以便在新的 OU 中進行同步。 |
| 在 OU 上執行 PowerShell | 您可以執行下列 PowerShell Cmdlet,以取得試驗 OU 中的使用者計數。 Get-ADUser -Filter * -SearchBase "<DN path of OU>"範例: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| 停止排程器 | 建立新的同步規則之前,您必須停止 Microsoft Entra Connect 排程器。 如需詳細資訊,請參閱如何停止排程器 (部分機器翻譯)。 |
| 建立自訂同步規則 | 在 Microsoft Entra Connect 同步規則編輯器中,您需要建立輸入同步規則,以篩選出您先前已建立或識別 OU 中的使用者。 輸入同步規則是具有 cloudNoFlow 目標屬性的聯結規則。 您也需要具有 JoinNoFlow 連結類型的輸出同步規則,以及將 cloudNoFlow 屬性設定為 True 的範圍篩選器。 如需詳細資訊,請參閱將現有同步 AD 樹系移轉至 Microsoft Entra 雲端同步 (部分機器翻譯) 的教學課程,瞭解如何建立這些規則。 |
| 安裝佈建代理程式 | 若尚未建立規則,請安裝佈建代理程式。 如需詳細資訊,請參閱如何安裝代理程式 (部分機器翻譯)。 |
| 設定雲端同步 | 安裝代理程式之後,請設定雲端同步。在設定中,您必須建立先前建立或識別 OU 的範圍。 如需詳細資訊,請參閱設定雲端同步 (部分機器翻譯)。 |
| 確認試驗使用者正在進行同步和佈建 | 確認使用者現在已在入口網站中進行同步。 您可以使用下方的 PowerShell 指令碼來取得其辨別名稱中具有內部部署試驗 OU 的使用者數目。 這個數字應符合上一個步驟中的使用者計數。 若在此 OU 中建立新的使用者,請確認該使用者已佈建完成。 |
| 啟動排程器 | 現在您已確認使用者正在進行佈建和同步,即可啟動 Microsoft Entra Connect 排程器。 如需詳細資訊,請參閱如何啟動排程器 (部分機器翻譯)。 |
| 排程剩餘的使用者 | 現在您應該知道如何移轉更多使用者。 請使用階段式方法,確認移轉是否成功。 |
| 確認所有使用者均已佈建完成 | 移轉使用者時,請確認這些使用者已確實完成佈建和同步。 |
| 停止 Microsoft Entra Connect | 確認所有使用者均已移轉完成後,您可以關閉 Microsoft Entra Connect 同步服務。 Microsoft 建議您將伺服器保留為停用狀態一段時間,讓您可以確認移轉是否成功 |
| 確認一切運作正常 | 經過一段時間後,請確認一切運作正常。 |
| 解除委任 Microsoft Entra Connect 伺服器 | 確認一切運作正常後,請將 Microsoft Entra Connect 伺服器設為離線。 如需詳細資訊,請參閱解除安裝 Microsoft Entra Connect (部分機器翻譯)。 |
驗證使用者指令碼
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter