Modul PowerShell AADCloudSyncTools pro Microsoft Entra Cloud Sync

2025-04-09

Modul AADCloudSyncTools poskytuje sadu užitečných nástrojů, které vám můžou pomoct se správou nasazení služby Microsoft Entra Cloud Sync.

Požadavky

Všechny požadavky modulu AADCloudSyncTools můžete automaticky nainstalovat pomocí Install-AADCloudSyncToolsPrerequisites. Uděláte to v další části tohoto článku.

Tady jsou některé podrobnosti o tom, co potřebujete:

Modul AADCloudSyncTools používá ověřování knihovny MSAL (Microsoft Authentication Library), takže vyžaduje instalaci modulu MSAL.PS. Pokud chcete instalaci ověřit, spusťte v okně PowerShellu Get-module MSAL.PS -ListAvailable. Pokud je modul správně nainstalovaný, obdržíte odpověď. V případě potřeby můžete použít Install-AADCloudSyncToolsPrerequisites k instalaci nejnovější verze MSAL.PS.
I když modul Microsoft Graph PowerShell není nezbytný pro žádnou z funkcí modulu AADCloudSyncTools, je přesto užitečný. Takže se automaticky nainstaluje při použití Install-AADCloudSyncToolsPrerequisites.
Instalace modulů z PowerShell Galerie vyžaduje povinné nastavení protokolu TLS (Transport Layer Security) 1.2. Rutina Install-AADCloudSyncToolsPrerequisites nastaví vynucení protokolu TLS 1.2 před instalací všech požadavků. Abyste měli jistotu, že moduly můžete nainstalovat ručně, nastavte následující v relaci PowerShell před použitím rutiny cmdlet:
```
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 
```
Modul AADCloudSyncTools nemusí správně fungovat, pokud není spuštěný agent zřizování cloudu Microsoft Entra Connect nebo se průvodce konfigurací úspěšně nedokončil.

Instalace modulu PowerShellu AADCloudSyncTools

Otevřete Windows PowerShell s oprávněními správce.
Spusťte Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".
Pokud chcete ověřit, že se modul naimportoval, spusťte Get-module AADCloudSyncTools.

Teď byste měli vidět informace o tomto modulu.
Pokud chcete nainstalovat požadované součásti modulu AADCloudSyncTools, spusťte Install-AADCloudSyncToolsPrerequisites.
Při prvním spuštění se modul PowerShellGet nainstaluje, pokud není k dispozici. Pokud chcete načíst nový modul PowerShellGet, zavřete okno PowerShellu a otevřete novou relaci PowerShellu s oprávněními správce.
Znovu naimportujte modul spuštěním Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".
Spusťte Install-AADCloudSyncToolsPrerequisites znovu a nainstalujte moduly MSAL a Microsoft Graph PowerShellu.

Všechny požadavky by se teď měly nainstalovat.
Pokaždé, když chcete použít modul AADCloudSyncTools v nové relaci PowerShellu, spusťte následující příkaz:
```
Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
```

Příkazy AADCloudSyncTools

Poznámka

Před použitím modulu AADCloudSyncTools se ujistěte, že je spuštěný agent zřizování cloudu Microsoft Entra Connect a průvodce konfigurací byl úspěšně dokončen. Při řešení potíží s průvodcem najdete protokoly trasování ve složce C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace, další informace najdete v tématu Řešení potíží se synchronizací cloudu.

Connect-AADCloudSyncTools

Tato rutina používá modul MSAL.PS k vyžádání tokenu pro správce Microsoft Entra pro přístup k Microsoft Graphu.

Export-AADCloudSyncToolsLogs

Tato rutina exportuje a zabalí všechna data pro řešení potíží v komprimovaném souboru následujícím způsobem:

Nastaví podrobné trasování a začne shromažďovat data z agenta zřizování (stejné jako Start-AADCloudSyncToolsVerboseLogs).
Zastaví shromažďování dat po 3 minutách a deaktivuje podrobné trasování (stejné jako Stop-AADCloudSyncToolsVerboseLogs).
Shromažďuje protokoly Prohlížeče událostí za posledních 24 hodin.
Zkomprimuje všechny protokoly agenta, podrobné protokoly a protokoly Prohlížeče událostí do souboru .zip ve složce Dokumenty uživatele .

Kolekci dat můžete doladit pomocí následujících možností:

Příkaz SkipVerboseTrace slouží k exportu pouze aktuálních protokolů bez zachycení podrobných protokolů (výchozí hodnota = false).
TracingDurationMins určit jinou dobu trvání zachycení (výchozí hodnota = 3 minuty).
OutputPath zadat jinou výstupní cestu (výchozí = složka Dokumenty uživatele).

Get-AADCloudSyncToolsInfo

Tato cmdlet zobrazuje podrobnosti o tenantovi Microsoft Entra a stav interních proměnných.

Get-AADCloudSyncToolsJob

Tento příkazový cmdlet používá Microsoft Graph ke získání servisních identit Microsoft Entra a poskytuje informace o synchronizační úloze. Můžete ho také volat pomocí konkrétního ID úlohy synchronizace jako parametru.

Get-AADCloudSyncToolsJobSchedule

Tento cmdlet používá Microsoft Graph k získání hlavních služebních identit Microsoft Entra a vrací plán synchronizační úlohy. Můžete ho také volat pomocí konkrétního ID úlohy synchronizace jako parametru.

Get-AADCloudSyncToolsJobSchema

Tato rutina používá Microsoft Graph ke získání zástupců služby Microsoft Entra a vrací schéma synchronizační úlohy.

Get-AADCloudSyncToolsJobScope

Tato rutina používá Microsoft Graph k získání schématu zadané úlohy synchronizace podle jejího ID a zobrazí oblasti všech skupin filtrů.

Get-AADCloudSyncToolsJobSettings

Tato rutina používá Microsoft Graph k získání rolí služeb Microsoft Entra a vrácení nastavení úlohy synchronizace. Můžete ho také volat pomocí konkrétního ID úlohy synchronizace jako parametru.

Get-AADCloudSyncToolsJobStatus

Tento cmdlet používá Microsoft Graph k získání hlavních objektů služby Microsoft Entra a vrací stav úlohy synchronizace. Můžete ho také volat pomocí konkrétního ID úlohy synchronizace jako parametru.

Get-AADCloudSyncToolsServicePrincipal

Tento příkazový nástroj používá Microsoft Graph ke získání zástupců služeb pro Microsoft Entra ID a/nebo Azure Service Fabric. Bez parametrů vrátí pouze servisní identity Microsoft Entra.

Install-AADCloudSyncToolsPrerequisites (nainstalovat požadované předpoklady pro AADCloudSyncTools)

Tato rutina zkontroluje přítomnost modulu PowerShellGet verze 2.2.4.1 nebo novějšího, modulu Microsoft Graph PowerShell a modulu MSAL.PS. Pokud tyto položky chybí, nainstaluje je.

Invoke-AADCloudSyncToolsGraphQuery

Tato rutina vyvolá webový požadavek na identifikátor URI, metodu a text zadaný jako parametry.

Repair-AADCloudSyncToolsAccount

Tato rutina používá Prostředí Microsoft Graph PowerShell k odstranění aktuálního účtu (pokud je k dispozici). Potom resetuje ověřování synchronizačního účtu pomocí nového synchronizačního účtu v Microsoft Entra ID.

Restart-AADCloudSyncToolsJob

Tato rutina restartuje úplnou synchronizaci.

Resume-AADCloudSyncToolsJob

Tento cmdlet pokračuje v synchronizaci od předchozího synchronizačního bodu.

Start-AADCloudSyncToolsVerboseLogs

Tato rutina upraví AADConnectProvisioningAgent.exe.config tak, aby povolovala podrobné trasování a restartovala službu AADConnectProvisioningAgent. Pokud chcete zabránit restartování služby, můžete použít -SkipServiceRestart, ale změny konfigurace se neprojeví. Tyto protokoly trasování najdete ve složce C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Tento příkazový modifikátor upraví AADConnectProvisioningAgent.exe.config tak, aby zakázal podrobné trasování a restartuje službu AADConnectProvisioningAgent. Pokud chcete zabránit restartování služby, můžete použít -SkipServiceRestart, ale změny konfigurace se neprojeví.

Suspend-AADCloudSyncToolsJob

Tento cmdlet pozastaví synchronizaci.

Zakázat-AADCloudSyncNástrojeDirSyncPrevenceNáhodnéhoOdstranění

Zakáže funkci prevence náhodného vyřazení klienta.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Tento příkazový modul vyžaduje TenantId tenanta Microsoft Entra. Ověří, jestli je povolená funkce Prevence náhodného odstranění, nastavená v tenantovi pomocí služby Microsoft Entra Connect (ADSync, ne cloudová synchronizace), a zakáže ji.

Příklad:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Sdílet prostřednictvím