從 Microsoft Entra Connect 移轉至 Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync 將成為未來達成您的混合身分識別目標的方法,用於同步使用者、群組及聯絡人至 Microsoft Entra ID。 它會使用 Microsoft Entra 雲端布建代理程式,而不是 Microsoft Entra Connect 應用程式。 如果您目前使用 Microsoft Entra Connect 並想要移至雲端同步處理,下列檔提供指引。
從 Microsoft Entra Connect 移轉至雲端同步的步驟
| 步 | 描述 |
|---|---|
| 選擇最佳的同步處理工具 | 移至雲端同步處理之前,您應該先確認雲端同步處理目前是您的最佳同步處理工具。 您可以透過此處的精靈進行這項任務。 |
| 確認移轉的必要條件 | 下列指引僅適用於使用快速設定安裝 Microsoft Entra Connect 且未同步處理裝置的使用者。 此外,您應該確認雲端同步 的先決條件是否符合。 |
| 備份您的 Microsoft Entra Connect 組態 | 進行任何變更之前,您應該先備份Microsoft Entra Connect 設定。 如此一來,您就可以回復。 如需詳細資訊,請參閱 匯入和匯出 Microsoft Entra Connect 組態設定。 |
| 檢閱移轉教學課程 | 若要熟悉遷移過程,請檢閱 將現有的同步 AD 樹系移轉至 Microsoft Entra Cloud Sync 教學課程。 本教學將引導您在沙盒環境中完成遷移過程。 |
| 建立或識別移轉的組織單位 (OU) | 建立新的 OU,或識別包含您要測試移轉之使用者的現有 OU。 |
| 將使用者移至新的 OU(可選的) | 如果您使用新的 OU,請將此試驗範圍內的使用者移至該 OU。 在繼續之前,請讓 Microsoft Entra Connect 檢測變更,以便能夠在新的組織單位中同步這些變更。 |
| 在 OU 上執行 PowerShell | 您可以執行下列 PowerShell Cmdlet,以取得試驗 OU 中的用戶計數。
Get-ADUser -Filter * -SearchBase "<DN path of OU>"
範例: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| 停止排程器 | 建立新的同步處理規則之前,您必須停止Microsoft Entra Connect 排程器。 如需詳細資訊,請參閱 如何停止排程器。 |
| 建立自定義同步處理規則 | 在 [Microsoft Entra Connect 同步處理規則編輯器中,您需要建立輸入同步處理規則,以篩選出您先前建立或識別 OU 中的使用者。 輸入同步規則是一個聯結規則,其目標屬性為“cloudNoFlow”。 您也需要一個連結類型為 JoinNoFlow 的輸出同步規則,以及一個將 cloudNoFlow 屬性設為 True 的範圍篩選條件。 如需詳細資訊,請參閱 將現有同步的 AD 樹系移轉到 Microsoft Entra Cloud Sync 教學課程,來瞭解如何建立這些規則。 |
| 安裝布建代理程式 | 如果您尚未這麼做,請安裝布建代理程式。 如需詳細資訊,請參閱 如何安裝代理程式。 |
| 設定雲端同步處理 | 安裝代理程序之後,您必須設定雲端同步處理。在設定中,您必須建立先前建立或識別 OU 的範圍。 如需詳細資訊,請參閱 設定雲端同步處理。 |
| 確認試驗使用者正在同步和配置 | 確認用戶現已在平台中同步。 您可以使用下列 PowerShell 腳本來計算識別名稱中包含內部部署試驗 OU 的使用者數量。 這個數字應該符合上一個步驟中的用戶計數。 如果您在此 OU 中建立新的使用者,請確認其已配置。 |
| 啟動排程器 | 既然您已驗證使用者正在佈建和同步處理,您可以繼續啟動 Microsoft Entra Connect 排程器。 如需詳細資訊,請參閱 如何啟動排程器。 |
| 排程你的剩餘使用者 | 現在您應該想出移轉更多用戶的計劃。 您應該使用階段式方法,以便確認移轉是否成功。 |
| 確認已配置所有使用者 | 當您移轉使用者時,請驗證他們是否正確地進行布建和同步處理。 |
| 停止 Microsoft Entra Connect | 確認所有使用者都已移轉后,您可以關閉 Microsoft Entra Connect 同步處理服務。 Microsoft建議您將伺服器保留為停用狀態一段時間,因此您可以確認移轉是否成功 |
| 確認一切正常 | 經過一段時間后,請確認一切正常。 |
| 停用 Microsoft Entra Connect 伺服器 | 確認一切正常后,請讓 Microsoft Entra Connect 伺服器脫機。 如需詳細資訊,請參閱 Uninstall Microsoft Entra Connect。 |
驗證用戶腳本
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-MgGraph -Scopes "User.Read.All"
#Declare variables
$Users = Get-EntraUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter