Modul PowerShell AADCloudSyncTools pro Microsoft Entra Cloud Sync
Modul AADCloudSyncTools poskytuje sadu užitečných nástrojů, které vám můžou pomoct se správou nasazení služby Microsoft Entra Cloud Sync.
Požadavky
Všechny požadavky modulu AADCloudSyncTools můžete automaticky nainstalovat pomocí Install-AADCloudSyncToolsPrerequisites. Uděláte to v další části tohoto článku.
Tady jsou některé podrobnosti o tom, co potřebujete:
Modul AADCloudSyncTools používá ověřování knihovny MSAL (Microsoft Authentication Library), takže vyžaduje instalaci modulu MSAL.PS. Pokud chcete instalaci ověřit, spusťte
Get-module MSAL.PS -ListAvailablev okně PowerShellu . Pokud je modul správně nainstalovaný, obdržíte odpověď. V případě potřeby můžete použítInstall-AADCloudSyncToolsPrerequisitesk instalaci nejnovější verze MSAL.PS.I když modul Microsoft Graph PowerShell není nutný pro žádné funkce modulu AADCloudSyncTools, je užitečný. Takže se automaticky nainstaluje při použití
Install-AADCloudSyncToolsPrerequisites.Instalace modulů z Galerie prostředí PowerShell vyžaduje vynucení protokolu TLS (Transport Layer Security) 1.2. Rutina
Install-AADCloudSyncToolsPrerequisitesnastaví vynucení protokolu TLS 1.2 před instalací všech požadavků. Abyste měli jistotu, že moduly můžete nainstalovat ručně, nastavte před použitím rutiny následující příkazy v relaci PowerShellu:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12Modul AADCloudSyncTools nemusí správně fungovat, pokud není spuštěný agent zřizování cloudu Microsoft Entra Připojení nebo se průvodce konfigurací úspěšně nedokončil.
Instalace modulu PowerShellu AADCloudSyncTools
Otevřete Windows PowerShell s oprávněními správce.
Spusťte
Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".Pokud chcete ověřit, že se modul naimportoval, spusťte
Get-module AADCloudSyncToolspříkaz .Teď byste měli vidět informace o tomto modulu.
Pokud chcete nainstalovat požadavky modulu AADCloudSyncTools, spusťte
Install-AADCloudSyncToolsPrerequisitespříkaz .Při prvním spuštění se modul PowerShellGet nainstaluje, pokud není k dispozici. Pokud chcete načíst nový modul PowerShellGet, zavřete okno PowerShellu a otevřete novou relaci PowerShellu s oprávněními správce.
Znovu naimportujte modul spuštěním
Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"příkazu .Spusťte
Install-AADCloudSyncToolsPrerequisitesznovu instalaci modulů MSAL a Microsoft Graph PowerShellu.Všechny požadavky by se teď měly nainstalovat.
Pokaždé, když chcete použít modul AADCloudSyncTools v nové relaci PowerShellu, spusťte následující příkaz:
Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
Rutiny AADCloudSyncTools
Poznámka:
Před použitím modulu AADCloudSyncTools se ujistěte, že je spuštěný agent zřizování cloudu Microsoft Entra Připojení a průvodce konfigurací se úspěšně dokončil. Pokud chcete vyřešit problémy s průvodcem, najdete protokoly trasování ve složce C:\ProgramData\Microsoft\Azure AD Připojení Provisioning Agent\Trace, další informace najdete v tématu Řešení potíží se synchronizací cloudu.
Připojení-AADCloudSyncTools
Tato rutina používá modul MSAL.PS k vyžádání tokenu pro správce Microsoft Entra pro přístup k Microsoft Graphu.
Export-AADCloudSyncToolsLogs
Tato rutina exportuje a zabalí všechna data pro řešení potíží v komprimovaném souboru následujícím způsobem:
- Nastaví podrobné trasování a začne shromažďovat data z agenta zřizování (stejné jako
Start-AADCloudSyncToolsVerboseLogs). - Zastaví shromažďování dat po třech minutách a zakáže podrobné trasování (stejné jako
Stop-AADCloudSyncToolsVerboseLogs). - Shromažďuje protokoly Prohlížeč událostí za posledních 24 hodin.
- Komprimuje všechny protokoly agenta, podrobné protokoly a Prohlížeč událostí protokoly do souboru .zip ve složce Dokumenty uživatele.
Kolekci dat můžete doladit pomocí následujících možností:
SkipVerboseTraceexportovat pouze aktuální protokoly bez zachycení podrobných protokolů (výchozí hodnota = false).TracingDurationMinsurčit jinou dobu trvání zachycení (výchozí hodnota = 3 minuty).OutputPathpro zadání jiné výstupní cesty (výchozí = složka Dokumenty uživatele).
Get-AADCloudSyncToolsInfo
Tato rutina zobrazuje podrobnosti o tenantovi Microsoft Entra a stav interních proměnných.
Get-AADCloudSyncToolsJob
Tato rutina používá Microsoft Graph k získání instančních objektů Microsoft Entra a vrací informace o synchronizační úloze. Můžete ho také volat pomocí konkrétního ID úlohy synchronizace jako parametru.
Get-AADCloudSyncToolsJobSchedule
Tato rutina používá Microsoft Graph k získání instančních objektů Microsoft Entra a vrací plán úlohy synchronizace. Můžete ho také volat pomocí konkrétního ID úlohy synchronizace jako parametru.
Get-AADCloudSyncToolsJobSchema
Tato rutina používá Microsoft Graph k získání instančních objektů Microsoft Entra a vrací schéma synchronizační úlohy.
Get-AADCloudSyncToolsJobScope
Tato rutina používá Microsoft Graph k získání schématu úlohy synchronizace pro zadané ID úlohy synchronizace a výstupy všech oborů skupin filtrů.
Get-AADCloudSyncToolsJob Nastavení
Tato rutina používá Microsoft Graph k získání instančních objektů Microsoft Entra a vrací nastavení úlohy synchronizace. Můžete ho také volat pomocí konkrétního ID úlohy synchronizace jako parametru.
Get-AADCloudSyncToolsJobStatus
Tato rutina používá Microsoft Graph k získání instančních objektů Microsoft Entra a vrací stav úlohy synchronizace. Můžete ho také volat pomocí konkrétního ID úlohy synchronizace jako parametru.
Get-AADCloudSyncToolsServicePrincipal
Tato rutina používá Microsoft Graph k získání instančních objektů pro Microsoft Entra ID nebo Azure Service Fabric. Bez parametrů vrátí pouze instanční objekty Microsoft Entra.
Instalace AADCloudSyncToolsPrerequisites
Tato rutina zkontroluje přítomnost modulu PowerShellGet verze 2.2.4.1 nebo novějšího, modulu Microsoft Graph PowerShell a modulu MSAL.PS. Pokud tyto položky chybí, nainstaluje je.
Invoke-AADCloudSyncToolsGraphQuery
Tato rutina vyvolá webový požadavek na identifikátor URI, metodu a text zadaný jako parametry.
Repair-AADCloudSyncToolsAccount
Tato rutina používá Prostředí Microsoft Graph PowerShell k odstranění aktuálního účtu (pokud je k dispozici). Potom resetuje ověřování synchronizačního účtu pomocí nového synchronizačního účtu v Microsoft Entra ID.
Restartování AADCloudSyncToolsJob
Tato rutina restartuje úplnou synchronizaci.
Resume-AADCloudSyncToolsJob
Tato rutina pokračuje v synchronizaci z předchozího vodoznaku.
Start-AADCloudSyncToolsVerboseLogs
Tato rutina upraví AAD Připojení ProvisioningAgent.exe.config a povolí podrobné trasování a restartuje službu AAD Připojení ProvisioningAgent. Můžete použít -SkipServiceRestart k zabránění restartování služby, ale změny konfigurace se neprojeví. Tyto protokoly trasování najdete ve složce C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.
Stop-AADCloudSyncToolsVerboseLogs
Tato rutina upraví AAD Připojení ProvisioningAgent.exe.config a zakáže podrobné trasování a restartuje službu AAD Připojení ProvisioningAgent. Můžete použít -SkipServiceRestart k zabránění restartování služby, ale změny konfigurace se neprojeví.
Suspend-AADCloudSyncToolsJob
Tato rutina pozastaví synchronizaci.
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention
Zakáže funkci náhodného vyřazenípreventionu tenanta.
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>
Tato rutina vyžaduje TenantId tenanta Microsoft Entra. Ověří, jestli je povolená funkce Prevence náhodného odstranění, nastavená v tenantovi pomocí nástroje Microsoft Entra Připojení (ADSync, ne cloudová synchronizace), a zakáže ji.
Příklad:
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"