Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Entra Cloud Sync es el futuro para lograr sus objetivos de identidad híbrida para la sincronización de usuarios, grupos y contactos con Microsoft Entra ID. Esto se logra mediante el agente de aprovisionamiento en la nube de Microsoft Entra en lugar de la aplicación Microsoft Entra Connect. Si actualmente usa Microsoft Entra Connect y desea migrar a la sincronización en la nube, el siguiente documento proporciona una guía.
Pasos para migrar desde Microsoft Entra Connect a la sincronización en la nube
Importante
Durante la fase piloto o de coexistencia, no quite las OU, los dominios, los grupos, los usuarios, los contactos ni otros objetos a los que se hace referencia del ámbito de sincronización de Microsoft Entra Connect Sync. Mantenga el alcance existente configurado hasta que los objetos se hayan migrado por completo y esté listo para el cambio definitivo. Quitar objetos del ámbito antes del cambio definitivo no es seguro: puede eliminar referencias en el espacio del conector de Microsoft Entra y exportar eliminaciones de referencias (como la eliminación de pertenencias a grupos) a Microsoft Entra ID.
El modelo de coexistencia admitido consiste en mantener los objetos dentro del ámbito de sincronización de Microsoft Entra Connect Sync y usar las reglas cloudNoFlow y JoinNoFlow para impedir que Microsoft Entra Connect Sync exporte adiciones de objetos, eliminaciones de objetos y actualizaciones de atributos sin referencia. Las actualizaciones de atributos de referencia, como member y manager, pueden seguir fluyendo para la resolución de referencia.
Aún puede migrar por fases, por ejemplo, por unidad organizativa o por otro lote definido. Cada lote debe permanecer dentro del ámbito de sincronización de Microsoft Entra Connect Sync, con las reglas de no flujo aplicadas, hasta que ese lote se haya migrado por completo y esté listo para el cambio definitivo.
| Paso | Descripción |
|---|---|
| Elección de la mejor herramienta de sincronización | Antes de pasar a Cloud Sync, debe comprobar que la sincronización en la nube es actualmente la mejor herramienta de sincronización. Para realizar esta tarea, revise la comparación de escenarios de sincronización admitidos. |
| Comprobación de los requisitos previos para la migración | La siguiente guía es solo para usuarios que han instalado Microsoft Entra Connect usando la configuración rápida y no están sincronizando dispositivos. También debe comprobar los requisitos previos de Cloud Sync. |
| Copia de seguridad de la configuración de Microsoft Entra Connect | Antes de realizar cambios, debe hacer una copia de seguridad de la configuración de Microsoft Entra Connect. De este modo, puede revertir la acción. Para obtener más información, consulte Importación y exportación de los valores de configuración de Microsoft Entra Connect. |
| Revisión del tutorial de migración | Para familiarizarse con el proceso de migración, revise el tutorial Migración a Microsoft Entra Cloud Sync para un bosque de AD sincronizado que ya existe. Este tutorial le guía en el proceso de migración en un entorno de pruebas. |
| Creación o identificación de una unidad organizativa (UO) para la migración | Cree una nueva UO o identifique una unidad organizativa existente que contenga los usuarios en los que probará la migración. Mantenga esta OU en el ámbito de sincronización de Microsoft Entra Connect durante la migración. |
| Traslado de usuarios a una nueva UO (opcional) | Si está utilizando una nueva unidad organizativa, migre ahora los usuarios que están en el ámbito de este piloto a esa unidad organizativa. Antes de continuar, deje que Microsoft Entra Connect Sync detecte los cambios para que los sincronice en la nueva unidad organizativa. No quite la unidad organizativa o los usuarios del ámbito de Microsoft Entra Connect Sync durante la migración. |
| Ejecución de PowerShell en la UO | Puede ejecutar el siguiente cmdlet de PowerShell para obtener los recuentos de los usuarios que están en la UO piloto.
Get-ADUser -Filter * -SearchBase "<DN path of OU>"
Ejemplo: Get-ADUser -Filter * -SearchBase "OU=Finance,OU=UserAccounts,DC=FABRIKAM,DC=COM" |
| Detener el programador | Antes de crear nuevas reglas de sincronización, debe detener el programador de Microsoft Entra Connect. Para obtener más información, consulte cómo detener el programador. |
| Creación de las reglas de sincronización personalizadas | En el editor de reglas de sincronización de Microsoft Entra Connect, cree una regla de sincronización entrante que establezca el atributo cloudNoFlow en True para los usuarios de la OU que creó o identificó anteriormente. También necesitará una regla de sincronización saliente con un tipo de vínculo de JoinNoFlow y un filtro de ámbito con el atributo cloudNoFlow establecido en True. En conjunto, estas reglas impiden que Microsoft Entra Connect Sync exporte las adiciones y eliminaciones de objetos, así como las actualizaciones de atributos sin referencia, para los usuarios incluidos en el ámbito. Las actualizaciones de atributos de referencia, como member y manager, pueden seguir fluyendo para la resolución de referencia. Durante la fase piloto o de coexistencia, no quite la unidad organizativa (OU) piloto, el grupo, el dominio ni los objetos referenciados relacionados del ámbito de sincronización de Microsoft Entra Connect Sync. Para obtener más información, consulte el tutorial Migración a Microsoft Entra Cloud Sync para un bosque de AD sincronizado existente para obtener información sobre cómo crear estas reglas. |
| Instalación del agente de aprovisionamiento | Si no lo ha hecho, instale el agente de aprovisionamiento. Para obtener más información, consulte cómo instalar el agente. |
| Configuración de la sincronización en la nube | Una vez instalado el agente, debe configurar la sincronización en la nube. En la configuración, debe crear un ámbito para la unidad organizativa que se creó o identificó anteriormente. Para más información, consulte Configuración de la sincronización en la nube. |
| Verifique que los usuarios piloto se están sincronizando y aprovisionando | Compruebe que los usuarios se están sincronizando ahora en el portal. Puede usar el script de PowerShell siguiente para obtener un recuento del número de usuarios que tienen la unidad organizativa piloto local en su nombre distintivo (DN). Este número debe coincidir con el recuento de usuarios del paso anterior. Si crea un nuevo usuario en esta UO, compruebe que se está aprovisionando. |
| Iniciar el programador | Ahora que ha comprobado que los usuarios se están aprovisionando y sincronizando, puede continuar e iniciar el programador de Microsoft Entra Connect. Para obtener más información, consulte cómo iniciar el programador. |
| Programa tus usuarios restantes | Cree un plan de migración por fases para los usuarios, grupos, contactos y objetos a los que se hace referencia. Puede migrar por lotes, por ejemplo, por unidad organizativa (OU), pero mantenga cada lote dentro del ámbito de Microsoft Entra Connect Sync con las reglas de no flujo aplicadas hasta que el lote se haya migrado por completo y esté listo para el cambio definitivo. |
| Comprobación de que todos los usuarios están aprovisionados | A medida que migre usuarios, compruebe que se están aprovisionando y sincronizando correctamente. |
| Detener Microsoft Entra Connect | Después de comprobar que todos los objetos del ámbito de migración están aprovisionados por Microsoft Entra Cloud Sync y sus referencias, como las pertenencias a grupos y las relaciones de administrador, permanecen intactas, puede detener Microsoft Entra Connect Sync para ese ámbito como parte de la transición final. Microsoft recomienda dejar el servidor en un estado deshabilitado durante un período de tiempo para poder comprobar que la migración se realizó correctamente. |
| Comprobación de que todo es correcto | Después de un período de tiempo, compruebe que todo esta bien. |
| Retirar el servidor de Microsoft Entra Connect | Cuando haya comprobado que todo está correcto, desconecte el servidor de Microsoft Entra Connect. Para más información, consulte Desinstalar Microsoft Entra Connect. |
Script de verificación de usuarios
# Filename: VerifyAzureUsers.ps1
# Description: Counts the number of users in Azure that have a specific on-premises distinguished name.
#
# DISCLAIMER:
# Copyright (c) Microsoft Corporation. All rights reserved. This
# script is made available to you without any express, implied or
# statutory warranty, not even the implied warranty of
# merchantability or fitness for a particular purpose, or the
# warranty of title or non-infringement. The entire risk of the
# use or the results from the use of this script remains with you.
#
#
#
#
Connect-MgGraph -Scopes "User.Read.All"
#Declare variables
$Users = Get-EntraUser -All:$true -Filter "DirSyncEnabled eq true"
$OU = "OU=Sales,DC=contoso,DC=com"
$counter = 0
#Search users
foreach ($user in $Users) {
$test = $User.ExtensionProperty
$DN = $test["onPremisesDistinguishedName"]
if ($DN -match $OU)
{
$counter++
}
}
Write-Host "Total Users found:" + $counter