Microsoft Entra Bağlan'dan Microsoft Entra Cloud Sync'e geçiş

Microsoft Entra Cloud Sync, kullanıcıların, grupların ve kişilerin Microsoft Entra Id ile eşitlenmesi için karma kimlik hedeflerinizi gerçekleştirmek için bir gelecektir. Microsoft Entra Bağlan uygulaması yerine Microsoft Entra bulut sağlama aracısını kullanır. Şu anda Microsoft Entra Bağlan kullanıyorsanız ve bulut eşitlemeye geçmek istiyorsanız, aşağıdaki belgede rehberlik sağlanır.

Microsoft Entra Bağlan'dan bulut eşitlemeye geçiş adımları

Adımlar Açıklama
En iyi eşitleme aracını seçin Bulut eşitlemeye geçmeden önce bulut eşitlemenin şu anda sizin için en iyi eşitleme aracı olduğunu doğrulamanız gerekir. Bu görevi, sihirbazın üzerinden geçerek gerçekleştirebilirsiniz.
Geçiş için önkoşulları doğrulama Aşağıdaki kılavuz yalnızca Express ayarlarını kullanarak Microsoft Entra Bağlan yüklemiş olan ve cihazları eşitlemeyen kullanıcılar içindir. Ayrıca bulut eşitleme önkoşullarını da doğrulamanız gerekir.
Microsoft Entra Bağlan yapılandırmanızı yedekleme Herhangi bir değişiklik yapmadan önce Microsoft Entra Bağlan yapılandırmanızı yedeklemeniz gerekir. Bu şekilde geri alabilirsiniz. Daha fazla bilgi için bkz. Microsoft Entra Bağlan yapılandırma ayarlarını içeri ve dışarı aktarma.
Geçiş öğreticisini gözden geçirin Geçiş işlemi hakkında bilgi edinmek için, mevcut eşitlenmiş AD ormanı için Microsoft Entra Cloud Sync'e Geçiş öğreticisini gözden geçirin. Bu öğretici, korumalı alan ortamında geçiş işleminde size yol gösterir.
Geçiş için OU oluşturma veya tanımlama Yeni bir OU oluşturun veya geçişi test ettiğiniz kullanıcıları içeren mevcut bir OU'yu belirleyin.
Kullanıcıları yeni OU'ya taşıma (isteğe bağlı) Yeni bir OU kullanıyorsanız, bu pilot için kapsam dahilindeki kullanıcıları şimdi bu OU'ya taşıyın. Devam etmeden önce Microsoft Entra'nın değişiklikleri almasına Bağlan ve böylece yeni OU'da eşitlenmesine izin verin.
OU üzerinde PowerShell çalıştırma Pilot OU'daki kullanıcıların sayısını almak için aşağıdaki PowerShell cmdlet'ini çalıştırabilirsiniz.
Get-ADUser -Filter * -SearchBase "<DN path of OU>"
Örnek: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM"
Zamanlayıcıyı durdurma Yeni eşitleme kuralları oluşturmadan önce Microsoft Entra Bağlan zamanlayıcısını durdurmanız gerekir. Daha fazla bilgi için bkz . Zamanlayıcıyı durdurma.
Özel eşitleme kurallarını oluşturma Microsoft Entra Bağlan Eşitleme Kuralları düzenleyicisinde, daha önce oluşturduğunuz veya tanımladığınız OU'daki kullanıcıları filtreleyen bir gelen eşitleme kuralı oluşturmanız gerekir. Gelen eşitleme kuralı, cloudNoFlow'un hedef özniteliğine sahip bir birleştirme kuralıdır. Ayrıca bağlantı türü JoinNoFlow olan bir giden eşitleme kuralına ve cloudNoFlow özniteliği True olarak ayarlanmış kapsam filtresine de ihtiyacınız olacaktır. Daha fazla bilgi için, bu kuralların nasıl oluşturulacağı konusunda mevcut bir eşitlenmiş AD ormanı öğreticisi için Bkz. Microsoft Entra Cloud Sync'e Geçiş.
Sağlama aracısını yükleme Bunu yapmadıysanız sağlama aracısını yükleyin. Daha fazla bilgi için bkz . aracıyı yükleme.
Bulut eşitlemesini yapılandırma Aracı yüklendikten sonra bulut eşitlemesini yapılandırmanız gerekir. Yapılandırmada, daha önce oluşturulan veya tanımlanan OU için bir kapsam oluşturmanız gerekir. Daha fazla bilgi için bkz . Bulut eşitlemesini yapılandırma.
Pilot kullanıcıların eşitlendiğini ve sağlandığını doğrulama Kullanıcıların artık portalda eşitlendiğini doğrulayın. Şirket içi pilot OU'sunun ayırt edici adında olduğu kullanıcı sayısını almak için aşağıdaki PowerShell betiğini kullanabilirsiniz. Bu sayı, önceki adımdaki kullanıcı sayısıyla eşleşmelidir. Bu OU'da yeni bir kullanıcı oluşturursanız, sağlandığını doğrulayın.
Zamanlayıcıyı başlatma Kullanıcıların sağladığını ve eşitlediğini doğruladığınıza göre microsoft entra Bağlan zamanlayıcısını başlatabilirsiniz. Daha fazla bilgi için bkz . Zamanlayıcıyı başlatma.
Kalan kullanıcıları zamanlayın Şimdi daha fazla kullanıcıyı geçirmeyle ilgili bir plan yapmalısınız. Geçişlerin başarılı olduğunu doğrulayabilmeniz için aşamalı bir yaklaşım kullanmalısınız.
Tüm kullanıcıların sağlandığından emin olun Siz kullanıcıları geçirirken, bunların doğru şekilde sağlandığını ve eşitlendiğini doğrulayın.
Microsoft Entra Bağlan durdurma Tüm kullanıcılarınızın geçirildiğini doğruladıktan sonra Microsoft Entra Bağlan eşitleme hizmetini kapatabilirsiniz. Microsoft, geçişin başarılı olduğunu doğrulayabilmeniz için sunucudan ayrılmanızı önerir.
Her şeyin iyi olduğunu doğrulayın Bir süre sonra her şeyin iyi olduğunu doğrulayın.
Microsoft Entra Bağlan sunucusunun yetkisini alma Her şeyin yolunda olduğunu doğruladıktan sonra Microsoft Entra Bağlan sunucusunu çevrimdışına alın. Daha fazla bilgi için bkz. Microsoft Entra Bağlan'yi kaldırma.

Kullanıcıları Doğrulama betiği

# Filename:  VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This 
# script is made available to you without any express, implied or 
# statutory warranty, not even the implied warranty of 
# merchantability or fitness for a particular purpose, or the 
# warranty of title or non-infringement. The entire risk of the 
# use or the results from the use of this script remains with you.
#
#
#
#


Connect-AzureAD -Confirm

#Declare variables

$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0

#Search users

foreach ($user in $Users) {
  $test = $User.ExtensionProperty
  $DN = $test["onPremisesDistinguishedName"]
  if ($DN -match $OU)
	{
	$counter++
	}
}

Write-Host "Total Users found:" + $counter

Daha Fazla Bilgi