Migrazione da Microsoft Entra Connect a Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync rappresenta il futuro per realizzare gli obiettivi di identità ibrida per la sincronizzazione di utenti, gruppi e contatti con Microsoft Entra ID. Usa l'agente di provisioning cloud di Microsoft Entra invece dell'applicazione Microsoft Entra Connect. Se attualmente si usa Microsoft Entra Connect e si vuole passare alla sincronizzazione cloud, il documento seguente fornisce le necessarie indicazioni.
Procedura per la migrazione da Microsoft Entra Connect alla sincronizzazione cloud
Procedi | Descrizione |
---|---|
Scegliere lo strumento di sincronizzazione migliore | Prima di passare alla sincronizzazione cloud, è consigliabile verificare se si tratta attualmente dello strumento migliore per le proprie esigenze. A questo scopo, è possibile eseguire la procedura guidata qui. |
Verificare i prerequisiti per la migrazione | Le indicazioni seguenti sono riservate agli utenti che hanno installato Microsoft Entra Connect usando le impostazioni rapide e non sincronizzano i dispositivi. È anche necessario verificare i prerequisiti della sincronizzazione cloud. |
Eseguire il backup della configurazione di Microsoft Entra Connect | Prima di apportare modifiche, è necessario eseguire il backup della configurazione di Microsoft Entra Connect. In questo modo, è possibile eseguire il rollback. Per altre informazioni, vedere Importazione ed esportazione delle impostazioni di configurazione di Microsoft Entra Connect. |
Esaminare l'esercitazione sulla migrazione | Per acquisire familiarità con il processo di migrazione, vedere l'esercitazione Eseguire la migrazione a Microsoft Entra Cloud Sync per una foresta di Active Directory sincronizzata esistente. Questa esercitazione illustra il processo di migrazione in un ambiente sandbox. |
Creare o identificare un'unità organizzativa per la migrazione | Creare una nuova unità organizzativa o identificarne una esistente contenente gli utenti su cui verrà testata la migrazione. |
Spostare gli utenti in una nuova unità organizzativa (facoltativo) | Se si usa una nuova unità organizzativa, spostare al suo interno gli utenti inclusi nell'ambito di questo progetto pilota. Prima di continuare, lasciare che Microsoft Entra Connect rilevi le modifiche in modo che vengano sincronizzate nella nuova unità organizzativa. |
Eseguire PowerShell nell'unità organizzativa | È possibile eseguire il cmdlet di PowerShell seguente per ottenere i conteggi degli utenti inclusi nell'unità organizzativa pilota. Get-ADUser -Filter * -SearchBase "<DN path of OU>" Esempio: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
Arrestare l'utilità di pianificazione | Prima di creare nuove regole di sincronizzazione, è necessario arrestare l'utilità di pianificazione di Microsoft Entra Connect. Per altre informazioni, vedere come arrestare l'utilità di pianificazione. |
Creare regole di sincronizzazione personalizzate | Nell'editor delle regole di sincronizzazione di Microsoft Entra Connect è necessario creare una regola di sincronizzazione in ingresso che filtri gli utenti nell'unità organizzativa creata o identificata in precedenza. La regola di sincronizzazione in ingresso è una regola di join con un attributo di destinazione cloudNoFlow. È necessaria anche una regola di sincronizzazione in uscita con un tipo di collegamento JoinNoFlow e il filtro di ambito con l'attributo cloudNoFlow impostato su True. Per altre informazioni su come creare queste regole, vedere l'esercitazione Eseguire la migrazione a Microsoft Entra Cloud Sync per una foresta di AD sincronizzata esistente. |
Installare l'agente di provisioning | Se non è già stato fatto, installare l'agente di provisioning. Per altre informazioni, vedere come installare l'agente. |
Configurare la sincronizzazione cloud | Dopo aver installato l'agente, è necessario configurare la sincronizzazione cloud. Nella configurazione è necessario creare un ambito per l'unità organizzativa creata o identificata in precedenza. Per altre informazioni, vedere Configurazione della sincronizzazione cloud. |
Verificare che gli utenti pilota vengano sincronizzati e sottoposti a provisioning | Verificare che gli utenti vengano ora sincronizzati nel portale. È possibile usare lo script di PowerShell seguente per ottenere un conteggio del numero di utenti con l'unità organizzativa pilota locale nel nome distinto. Questo numero deve corrispondere al conteggio di utenti del passaggio precedente. Se si crea un nuovo utente in questa unità organizzativa, verificare che venga sottoposto a provisioning. |
Avviare l'utilità di pianificazione | Dopo aver verificato che gli utenti vengano sottoposti a provisioning e sincronizzati, è possibile procedere ad avviare l'utilità di pianificazione di Microsoft Entra Connect. Per altre informazioni, vedere come avviare l'utilità di pianificazione. |
Pianificare gli utenti rimanenti | A questo punto è necessario definire un piano per la migrazione di più utenti. È consigliabile usare un approccio in più fasi in modo da poter verificare che le migrazioni vengano eseguite correttamente. |
Verificare che venga effettuato il provisioning di tutti gli utenti | Durante la migrazione degli utenti, verificare che vengano sottoposti a provisioning e sincronizzati correttamente. |
Arrestare Microsoft Entra Connect | Dopo aver verificato che tutti gli utenti sono stati trasferiti, è possibile disattivare il servizio di sincronizzazione di Microsoft Entra Connect. Microsoft consiglia di lasciare il server disabilitato per un periodo di tempo, in modo da poter verificare che la migrazione sia stata completata correttamente |
Verificare che sia tutto a posto | Dopo un periodo di tempo, verificare che sia tutto a posto. |
Dismettere il server Microsoft Entra Connect | Dopo aver verificato che sia tutto a posto, portare offline il server Microsoft Entra Connect. Per altre informazioni, vedere Disinstallare Microsoft Entra Connect. |
Verificare lo script degli utenti
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter