Migrieren von Microsoft Entra Connect zur Microsoft Entra-Cloudsynchronisierung
Die Microsoft Entra-Cloudsynchronisierung ist die neue Technologie, mit der Sie Ihre Hybrididentitätsziele für die Synchronisierung von Benutzer*innen, Gruppen und Kontakten mit Microsoft Entra ID umsetzen können. Sie verwendet den Microsoft Entra Cloudbereitstellungs-Agent statt der Microsoft Entra Connect-Anwendung. Wenn Sie derzeit Microsoft Entra Connect verwenden und zur Cloudsynchronisierung wechseln möchten, können Sie das folgende Dokument als Leitfaden verwenden.
Schritte für die Migration von Microsoft Entra Connect zur Cloudsynchronisierung
Schritt | BESCHREIBUNG |
---|---|
Auswählen des besten Synchronisierungstools | Bevor Sie zur Cloudsynchronisierung wechseln, sollten Sie überprüfen, ob die Cloudsynchronisierung derzeit das beste Synchronisierungstool für Sie ist. Dazu können Sie diesen Assistenten ausführen. |
Überprüfen der Voraussetzungen für die Migration | Der folgende Leitfaden gilt nur für Benutzer*innen, die Microsoft Entra Connect mit den Express-Einstellungen installiert haben und keine Geräte synchronisieren. Außerdem sollten Sie die Voraussetzungen für die Cloudsynchronisierung überprüfen. |
Sichern Ihrer Microsoft Entra Connect-Konfiguration | Bevor Sie Änderungen vornehmen, sollten Sie Ihre Microsoft Entra Connect-Konfiguration sichern. Auf diese Weise können Sie die Änderungen zurücksetzen. Weitere Informationen finden Sie unter Importieren und Exportieren von Microsoft Entra Connect-Konfigurationseinstellungen. |
Durchführen des Migrationstutorials | Um sich mit dem Migrationsprozess vertraut zu machen, führen Sie das Tutorial Migrieren einer vorhandenen synchronisierten AD-Gesamtstruktur zur Microsoft Entra-Cloudsynchronisierung durch. In diesem Tutorial werden Sie in einer Sandboxumgebung durch den Migrationsprozess geführt. |
Erstellen oder Identifizieren einer Organisationseinheit für die Migration | Erstellen Sie eine neue Organisationseinheit, oder wählen Sie eine vorhandene Organisationseinheit aus, die Benutzer*innen enthält, für die Sie die Migration testen möchten. |
Verschieben von Benutzer*innen in die neue Organisationseinheit (optional) | Wenn Sie eine neue Organisationseinheit verwenden, verschieben Sie die Benutzer*innen, die Sie für dieses Pilotprojekt verwenden möchten, jetzt in diese Organisationseinheit. Bevor Sie fortfahren, lassen Sie Microsoft Entra Connect die Änderungen übernehmen, damit diese in der neuen Organisationseinheit synchronisiert werden. |
Ausführen von PowerShell in der Organisationseinheit | Sie können das folgende PowerShell-Cmdlet ausführen, um die Anzahl der Benutzer*innen abzurufen, die sich in der Pilotorganisationseinheit befinden. Get-ADUser -Filter * -SearchBase "<DN path of OU>" Beispiel: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
Beenden des Schedulers | Bevor Sie neue Synchronisierungsregeln erstellen, müssen Sie den Microsoft Entra Connect-Planer beenden. Weitere Informationen finden Sie unter Beenden des Planers. |
Erstellen benutzerdefinierter Synchronisierungsregeln | Sie müssen im Editor für Microsoft Entra Connect-Synchronisierungsregeln eine eingehende Synchronisierungsregel erstellen, die Benutzer*innen in der zuvor erstellten oder identifizierten Organisationseinheit herausfiltert. Die eingehende Synchronisierungsregel ist eine Joinregel mit dem cloudNoFlow-Zielattribut. Außerdem benötigen Sie eine ausgehende Synchronisierungsregel mit dem Linktyp „JoinNoFlow“ und einem Bereichsfilter, bei dem das cloudNoFlow-Attribut auf TRUE festgelegt ist. Weitere Informationen zum Erstellen dieser Regeln finden Sie im Tutorial Migrieren einer vorhandenen synchronisierten AD-Gesamtstruktur zur Microsoft Entra-Cloudsynchronisierung. |
Installieren des Bereitstellungs-Agents | Installieren Sie den Bereitstellungs-Agent, falls dieser noch nicht installiert ist. Weitere Informationen finden Sie unter Installieren des Agents. |
Konfigurieren der Cloudsynchronisierung | Nachdem der Agent installiert wurde, müssen Sie die Cloudsynchronisierung konfigurieren. Sie müssen dazu in der Konfiguration einen Bereich für die Organisationseinheit erstellen, die Sie zuvor erstellt oder ausgewählt haben. Weitere Informationen finden Sie unter Konfigurieren der Cloudsynchronisierung. |
Überprüfen der Synchronisierung und Bereitstellung der Pilotbenutzer*innen | Vergewissern Sie sich nun im Portal, dass die Benutzer*innen synchronisiert werden. Sie können das folgende PowerShell-Skript verwenden, um die Anzahl der Benutzer*innen abzurufen, deren Distinguished Name die lokale Pilotorganisationseinheit enthält. Diese Zahl sollte mit der Anzahl der Benutzer*innen im vorherigen Schritt übereinstimmen. Wenn Sie in dieser Organisationseinheit neue Benutzer*innen erstellen, überprüfen Sie, ob sie bereitgestellt werden. |
Starten des Schedulers | Nachdem Sie sich nun vergewissert haben, dass Benutzer*innen bereitgestellt und synchronisiert werden, können Sie den Microsoft Entra Connect-Planer starten. Weitere Informationen finden Sie unter Starten des Planers. |
Planen der verbleibenden Benutzer*innen | Jetzt sollten Sie einen Plan für die Migration weiterer Benutzer*innen erstellen. Wenden Sie dabei einen stufenweisen Ansatz an, damit Sie überprüfen können, ob die Migrationsvorgänge erfolgreich sind. |
Überprüfen, ob alle Benutzer*innen bereitgestellt werden | Stellen Sie beim Migrieren von Benutzer*innen sicher, dass sie ordnungsgemäß bereitgestellt und synchronisiert werden. |
Beenden von Microsoft Entra Connect | Nachdem Sie überprüft haben, ob alle Ihre Benutzer*innen migriert wurden, können Sie den Microsoft Entra Connect-Synchronisierungsdienst deaktivieren. Microsoft empfiehlt, den Server für einen bestimmten Zeitraum deaktiviert zu lassen, damit Sie überprüfen können, ob die Migration erfolgreich war. |
Überprüfen, ob alles in Ordnung ist | Überprüfen Sie nach einem bestimmten Zeitraum, ob alles ordnungsgemäß funktioniert. |
Außerbetriebnahme des Microsoft Entra Connect-Servers | Nachdem Sie sich vergewissert haben, dass alles in Ordnung ist, können Sie Microsoft Entra Connect-Server offline schalten. Weitere Informationen finden Sie unter Deinstallation von Microsoft Entra Connect. |
Überprüfen des Benutzerskripts
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-AzureAD -Confirm
#Declare variables
$Users = Get-AzureADUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter