Überwachen der Azure AD Connect-Synchronisierung mit Azure AD Connect Health

Die folgende Dokumentation bezieht sich auf die Überwachung von Azure AD Connect (Sync) mithilfe von Azure AD Connect Health. Informationen zum Überwachen von AD FS mit Azure AD Connect Health finden Sie unter Verwenden von Azure AD Connect Health mit AD FS. Informationen zur Überwachung der Active Directory-Domänendienste mit Azure AD Connect Health finden Sie unter Verwenden von Azure AD Connect Health mit AD DS.

Screenshot: Seite „Azure AD Connect Health für die Synchronisierung“

Wichtig

Azure AD Connect Health für die Synchronisierung erfordert Azure AD Connect Sync V2. Wenn Sie noch AADConnect V1 verwenden, müssen Sie ein Upgrade auf die neueste Version durchführen. AADConnect V1 wird am 31. August 2022 eingestellt. Azure AD Connect Health für die Synchronisierung funktioniert ab Dezember 2022 nicht mehr mit AADConnect V1.

Warnungen für Azure AD Connect Health für die Synchronisierung

Im Abschnitt mit Azure AD Connect Health-Warnungen für die Synchronisierung wird eine Liste der aktiven Warnungen angezeigt. Jede Warnung umfasst relevante Informationen, Lösungsschritte und Links zur verwandten Dokumentation. Durch Auswahl einer aktiven oder behobenen Warnung wird ein neues Blatt angezeigt. Dieses enthält zusätzliche Informationen, Lösungsschritte und Links zu weiterführender Dokumentation. Sie können außerdem Verlaufsdaten zu bereits behobenen Warnungen anzeigen.

Durch Auswahl einer Warnung werden zusätzliche Informationen, Lösungsschritte sowie Links zu weiterführender Dokumentation angezeigt.

Azure AD Connect-Synchronisierungsfehler

Beschränkte Auswertung von Warnungen

Wenn Azure AD Connect die Standardkonfiguration NICHT verwendet (z. B. wenn die Attributfilterung von der Standardkonfiguration in eine benutzerdefinierte Konfiguration geändert wird), lädt der Azure AD Connect Health-Agent die Fehlerereignisse im Zusammenhang mit Azure AD Connect nicht hoch.

Dies schränkt die Auswertung der Warnungen vom Dienst ein. Ihnen wird im Azure-Portal unter Ihrem Dienst ein Banner angezeigt, das auf diese Bedingung hinweist.

Screenshot: Banner mit dem Hinweis, dass die Auswertung von Warnungen eingeschränkt ist. Aktualisieren Sie Ihre Einstellungen, um alle Warnungen zu aktivieren.

Sie können dies ändern, indem Sie auf „Einstellungen“ klicken und das Hochladen aller Fehlerprotokolle durch den Azure AD Connect Health-Agent erlauben.

Screenshot: Hervorgehobene Option „Einstellungen“ und Abschnitt „Einstellungen“ mit den hervorgehobenen Option „Speichern“ und „EIN“

Einblick in die Synchronisierung

Administratoren möchten häufig wissen, wie lange die Synchronisierung von Änderungen für Azure AD dauert und in welcher Menge Änderungen durchgeführt werden. Mit dieser Funktion kann dies leicht visualisiert werden, indem die unten angegebenen Graphen verwendet werden:

  • Latenz von Synchronisierungsvorgängen
  • Trends bei der Objektänderung

Synchronisierungslatenz

Dieses Feature bietet eine grafische Darstellung des Trends bei Synchronisierungsvorgängen (Import, Export usw.) für Connectors. So können Sie einerseits schnell und einfach die Latenz bei Ihren Vorgängen überprüfen (sehr nützlich, wenn viele Änderungen durchgeführt werden). Andererseits können Sie Anomalien bei der Latenz aufdecken, die unter Umständen untersucht werden müssen.

Screenshot: Graph mit der Wartezeit des Ausführungsprofils aus den letzten 3 Tagen

Standardmäßig wird nur die Latenz des Exportvorgangs für den Azure AD-Connector angezeigt. Wenn Sie weitere Vorgänge für den Connector oder Vorgänge von anderen Connectors anzeigen möchten, klicken Sie mit der rechten Maustaste auf das Diagramm, wählen „Diagramm bearbeiten“ oder klicken auf die Schaltfläche „Latenzdiagramm bearbeiten“ und wählen den gewünschten Vorgang und die Connectors.

Änderungen bei Synchronisierungsobjekten

Dieses Feature bietet eine grafische Darstellung des Trends bei der Anzahl von ausgewerteten und nach Azure AD exportierten Änderungen. Derzeit ist es schwierig, diese Informationen aus den Synchronisierungsprotokollen zu entnehmen. Mit diesem Diagramm erhalten Sie nicht nur eine einfachere Möglichkeit zum Überwachen der Anzahl der Änderungen in Ihrer Umgebung, sondern auch einen visuellen Überblick über die aufgetretenen Fehler.

Screenshot: Graph mit dem Export der Statistik aus den letzten 3 Tagen nach Azure AD

Fehlerbericht zur Synchronisierung auf Objektebene

Mit diesem Feature kann ein Bericht zu Synchronisierungsfehlern erstellt werden, die auftreten können, wenn Identitätsdaten zwischen Windows Server AD und Azure AD mit Azure AD Connect synchronisiert werden.

  • Der Bericht deckt Fehler ab, die mit dem Synchronisierungsclient aufgezeichnet werden (Azure AD Connect-Version 1.1.281.0 oder höher).

  • Er enthält die Fehler, die beim letzten Synchronisierungsvorgang auf dem Synchronisierungsmodul aufgetreten sind. („Export“ auf den Azure AD-Connector.)

  • Der Azure AD Connect Health-Agent für die Synchronisierung muss über eine ausgehende Verbindung mit den erforderlichen Endpunkten verfügen, damit der Bericht die neuesten Daten enthält.

  • Der Bericht wird alle 30 Minuten aktualisiert, indem die Daten verwendet werden, die vom Azure AD Connect Health-Agent für die Synchronisierung hochgeladen werden. Folgende Hauptfunktionen sind verfügbar:

    • Kategorisierung von Fehlern
    • Liste der Objekte mit Fehler nach Kategorie
    • Alle Daten zu den Fehlern an einem Ort
    • Direkter Vergleich von Objekten mit Fehlern aufgrund eines Konflikts
    • Herunterladen des Fehlerberichts als CSV

Kategorisierung von Fehlern

Im Bericht werden die vorhandenen Synchronisierungsfehler nach den folgenden Kategorien unterteilt:

Kategorie Beschreibung
Doppeltes Attribut Fehler beim Versuch von Azure AD Connect, Objekte mit doppelten Werten von einem oder mehreren Attributen in Azure AD zu erstellen oder zu aktualisieren, die in einem Mandanten eindeutig sein müssen, z.B. proxyAddresses, UserPrincipalName.
Datenkonflikt Fehler, wenn beim Soft Match-Vorgang für Objekte keine Übereinstimmung erzielt werden kann und dies zu Synchronisierungsfehlern führt.
Fehler bei der Datenüberprüfung Fehler aufgrund von ungültigen Daten, z.B. nicht unterstützten Zeichen in kritischen Attributen wie UserPrincipalName, und Formatfehler, die die Überprüfung vor dem Schreiben in Azure AD nicht bestehen.
Änderung der Verbunddomäne Fehler, wenn Konten eine andere verbundene Domäne verwenden.
Großes Attribut Fehler, wenn mindestens ein Attribut größer als die zulässige Größe, Länge oder Anzahl ist.
Andere Alle anderen Fehler, die nicht in die obigen Kategorien passen. Diese Kategorie wird basierend auf dem Feedback in Unterkategorien unterteilt.

Zusammenfassung des SynchronisierungsfehlerberichtsKategorien des Synchronisierungsfehlerberichts

Liste der Objekte mit Fehler nach Kategorie

Für die einzelnen Kategorien können Sie jeweils die Liste mit den Objekten anzeigen, die den Fehler in der Kategorie aufweisen. Liste des Synchronisierungsfehlerberichts

Fehlerdetails

Die folgenden Daten stehen für jeden Fehler in der ausführlichen Ansicht zur Verfügung:

  • Hervorgehobenes in Konflikt stehendes Attribut
  • Bezeichner für das beteiligte AD-Objekt
  • Bezeichner für das beteiligte Azure AD-Objekt (falls zutreffend)
  • Fehlerbeschreibung und -behebung

Details zum Synchronisierungsfehlerbericht

Fehlerbericht-Download als CSV

Durch Auswählen der Schaltfläche „Export“ können Sie eine CSV-Datei mit allen Details zu allen Fehlern herunterladen.

Diagnostizieren und Beheben von Synchronisierungsfehlern

Bestimmte Fälle von Synchronisierungsfehlern mit doppelten Attributen bei Quellankeraktualisierungen für Benutzer können Sie direkt im Portal beheben. Informieren Sie sich über die Diagnose und Behebung von Synchronisierungsfehlern aufgrund doppelter Attribute.