Migrazione da Microsoft Entra Connessione a Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync è il futuro per raggiungere gli obiettivi di identità ibrida per la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Usa l'agente di provisioning cloud Microsoft Entra anziché l'applicazione Microsoft Entra Connessione. Se attualmente si usa Microsoft Entra Connessione e si vuole passare alla sincronizzazione cloud, il documento seguente fornisce indicazioni.
Passaggi per la migrazione da Microsoft Entra Connessione alla sincronizzazione cloud
| Procedi | Descrizione |
|---|---|
| Scegliere lo strumento di sincronizzazione migliore | Prima di passare alla sincronizzazione cloud, è necessario verificare che la sincronizzazione cloud sia attualmente lo strumento di sincronizzazione migliore. È possibile eseguire questa attività eseguendo la procedura guidata qui. |
| Verificare i prerequisiti per la migrazione | Le indicazioni seguenti sono solo per gli utenti che hanno installato Microsoft Entra Connessione usando le impostazioni Express e non sincronizzano i dispositivi. È anche necessario verificare i prerequisiti di sincronizzazione cloud. |
| Eseguire il backup della configurazione di Microsoft Entra Connessione | Prima di apportare modifiche, è necessario eseguire il backup della configurazione di Microsoft Entra Connessione. In questo modo, è possibile eseguire il rollback. Per altre informazioni, vedere Importare ed esportare le impostazioni di configurazione di Microsoft Entra Connessione. |
| Esaminare l'esercitazione sulla migrazione | Per acquisire familiarità con il processo di migrazione, vedere l'esercitazione Eseguire la migrazione a Microsoft Entra Cloud Sync per una foresta di Active Directory sincronizzata esistente. Questa esercitazione illustra il processo di migrazione in un ambiente sandbox. |
| Creare o identificare un'unità organizzativa per la migrazione | Creare una nuova unità organizzativa o identificare un'unità organizzativa esistente contenente gli utenti su cui verrà testata la migrazione. |
| Spostare gli utenti in una nuova unità organizzativa (facoltativo) | Se si usa una nuova unità organizzativa, spostare gli utenti inclusi nell'ambito di questo progetto pilota in tale unità organizzativa. Prima di continuare, lasciare che Microsoft Entra Connessione raccogliere le modifiche in modo che vengano sincronizzate nella nuova unità organizzativa. |
| Eseguire PowerShell nell'unità organizzativa | È possibile eseguire il cmdlet di PowerShell seguente per ottenere i conteggi degli utenti che si trovano nell'unità organizzativa pilota. Get-ADUser -Filter * -SearchBase "<DN path of OU>"Esempio: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Arrestare l'utilità di pianificazione | Prima di creare nuove regole di sincronizzazione, è necessario arrestare l'utilità di pianificazione di Microsoft Entra Connessione. Per altre informazioni, vedere come arrestare l'utilità di pianificazione. |
| Creare le regole di sincronizzazione personalizzate | Nell'editor delle regole di sincronizzazione di Microsoft Entra Connessione è necessario creare una regola di sincronizzazione in ingresso che filtra gli utenti nell'unità organizzativa creata o identificata in precedenza. La regola di sincronizzazione in ingresso è una regola di join con un attributo di destinazione di cloudNoFlow. È necessaria anche una regola di sincronizzazione in uscita con un tipo di collegamento JoinNoFlow e il filtro di ambito con l'attributo cloudNoFlow impostato su True. Per altre informazioni, vedere Eseguire la migrazione a Microsoft Entra Cloud Sync per un'esercitazione sulla foresta di Active Directory sincronizzata esistente per informazioni su come creare queste regole. |
| Installare l'agente di provisioning | Se non è stato fatto, installare l'agente di provisioning. Per altre informazioni, vedere come installare l'agente. |
| Configurare la sincronizzazione cloud | Dopo aver installato l'agente, è necessario configurare la sincronizzazione cloud. Nella configurazione è necessario creare un ambito per l'unità organizzativa creata o identificata in precedenza. Per altre informazioni, vedere Configurazione della sincronizzazione cloud. |
| Verificare che gli utenti pilota vengano sincronizzati e sottoposti a provisioning | Verificare che gli utenti siano ora sincronizzati nel portale. È possibile usare lo script di PowerShell seguente per ottenere un conteggio del numero di utenti con l'unità organizzativa pilota locale nel nome distinto. Questo numero deve corrispondere al numero di utenti nel passaggio precedente. Se si crea un nuovo utente in questa unità organizzativa, verificare che sia in corso il provisioning. |
| Avviare l'utilità di pianificazione | Dopo aver verificato che gli utenti eseguono il provisioning e la sincronizzazione, è possibile procedere e avviare l'utilità di pianificazione di Microsoft Entra Connessione. Per altre informazioni, vedere come avviare l'utilità di pianificazione. |
| Pianificare gli utenti rimanenti | A questo momento è necessario avere un piano per la migrazione di più utenti. È consigliabile usare un approccio in più fasi in modo da poter verificare che le migrazioni siano riuscite. |
| Verificare che venga effettuato il provisioning di tutti gli utenti | Durante la migrazione degli utenti, verificare che il provisioning e la sincronizzazione siano corretti. |
| Arrestare microsoft Entra Connessione | Dopo aver verificato che tutti gli utenti vengono migrati, è possibile disattivare il servizio di sincronizzazione Microsoft Entra Connessione. Microsoft consiglia di lasciare il server disabilitato per un periodo di tempo, in modo da poter verificare che la migrazione abbia avuto esito positivo |
| Verificare che tutto sia buono | Dopo un periodo di tempo, verificare che tutto sia buono. |
| Rimuovere le autorizzazioni del server microsoft Entra Connessione | Dopo aver verificato che tutto è buono, portare offline il server Microsoft Entra Connessione. Per altre informazioni, vedere Uninstall Microsoft Entra Connessione. |
Verificare lo script utenti
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter