Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das AADCloudSyncTools-Modul bietet eine Reihe nützlicher Tools, mit denen Sie Ihre Bereitstellungen von Microsoft Entra Cloud Sync verwalten können.
Voraussetzungen
Sie können automatisch alle Voraussetzungen für das AADCloudSyncTools-Modul mithilfe von Install-AADCloudSyncToolsPrerequisites
installieren. Dies geschieht im nächsten Abschnitt dieses Artikels.
Hier sind einige Details zu den benötigten Informationen:
Das AADCloudSyncTools-Modul verwendet die MsAL-Authentifizierung (Microsoft Authentication Library), daher ist die Installation des moduls MSAL.PS erforderlich. Führen Sie zum Überprüfen der Installation in einem PowerShell-Fenster
Get-module MSAL.PS -ListAvailable
aus. Wenn das Modul ordnungsgemäß installiert ist, erhalten Sie eine Antwort. Sie können für die Installation der aktuellen Version von MSAL.PS bei BedarfInstall-AADCloudSyncToolsPrerequisites
verwenden.Obwohl das Microsoft Graph PowerShell-Modul für keine Funktionalität des AADCloudSyncTools-Moduls erforderlich ist, ist es nützlich. Es wird also automatisch installiert, wenn Sie es verwenden
Install-AADCloudSyncToolsPrerequisites
.Zum Installieren von Modulen aus der PowerShell-Galerie ist die Transport Layer Security (TLS) 1.2-Aktivierung erforderlich. Das Cmdlet
Install-AADCloudSyncToolsPrerequisites
legt die TLS 1.2-Erzwingung fest, bevor alle erforderlichen Komponenten installiert werden. Um sicherzustellen, dass Sie Module manuell installieren können, legen Sie folgendes in der PowerShell-Sitzung fest, bevor Sie das Cmdlet verwenden:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Das Modul „AADCloudSyncTools“ funktioniert unter Umständen nicht ordnungsgemäß, wenn der Agent für die Microsoft Entra Connect-Cloudbereitstellung nicht ausgeführt wird oder der Konfigurationsassistent nicht erfolgreich abgeschlossen wurde.
Installieren des PowerShell-Moduls "AADCloudSyncTools"
Öffnen Sie Windows PowerShell mit Administratorrechten.
Führen Sie
Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
aus.Führen Sie die Ausführung aus
Get-module AADCloudSyncTools
, um zu überprüfen, ob das Modul importiert wurde.Jetzt sollten Informationen zum Modul angezeigt werden.
Führen Sie
Install-AADCloudSyncToolsPrerequisites
aus, um die erforderlichen Komponenten für das Modul „AADCloudSyncTools“ zu installieren.Beim ersten Ausführen wird das PowerShellGet-Modul installiert, wenn es noch nicht vorhanden ist. Um das neue PowerShellGet-Modul zu laden, schließen Sie das PowerShell-Fenster, und öffnen Sie eine neue PowerShell-Sitzung mit Administratorrechten.
Importieren Sie das Modul erneut, indem Sie es ausführen
Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
.Führen Sie den Vorgang
Install-AADCloudSyncToolsPrerequisites
erneut aus, um die MSAL- und Microsoft Graph PowerShell-Module zu installieren.Alle Voraussetzungen sollten jetzt installiert sein.
Jedes Mal, wenn Sie das AADCloudSyncTools-Modul in einer neuen PowerShell-Sitzung verwenden möchten, führen Sie den folgenden Befehl aus:
Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
AADCloudSyncTools-Cmdlets
Hinweis
Bevor Sie das AADCloudSyncTools-Modul verwenden, stellen Sie sicher, dass der Cloudbereitstellungsagent von Microsoft Entra Connect läuft und die Konfiguration vom Assistenten erfolgreich abgeschlossen wurde. Um Probleme mit dem Assistenten zu beheben, finden Sie die Ablaufverfolgungsprotokolle im Ordner "C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace". Weitere Informationen finden Sie unter "Problembehandlung bei der Cloudsynchronisierung".
Connect-AADCloudSyncTools
Dieses Cmdlet verwendet das modul MSAL.PS, um ein Token für den Microsoft Entra-Administrator anzufordern, um auf Microsoft Graph zuzugreifen.
Export-AADCloudSyncToolsLogs
Dieses Cmdlet exportiert und verpackt alle Problembehandlungsdaten in einer komprimierten Datei wie folgt:
- Legt die ausführliche Ablaufverfolgung fest und startet die Erfassung von Daten aus dem Bereitstellungs-Agent (wie
Start-AADCloudSyncToolsVerboseLogs
). - Beendet die Datensammlung nach drei Minuten und deaktiviert die ausführliche Ablaufverfolgung (wie
Stop-AADCloudSyncToolsVerboseLogs
). - Sammelt Ereignisanzeigeprotokolle für die letzten 24 Stunden.
- Komprimiert alle Agent-Protokolle, ausführlichen Protokolle und Ereignisanzeigeprotokolle in einer ZIP-Datei im Ordner Dokumente des Benutzers.
Sie können die folgenden Optionen verwenden, um Ihre Datensammlung zu optimieren:
SkipVerboseTrace
um nur aktuelle Protokolle zu exportieren, ohne ausführliche Protokolle zu erfassen (Standard = false).TracingDurationMins
um eine andere Erfassungsdauer anzugeben (Standard = 3 Minuten).OutputPath
um einen anderen Ausgabepfad anzugeben (Standard = Ordner "Dokumente" des Benutzers).
Get-AADCloudSyncToolsInfo
Dieses Cmdlet zeigt Details des Microsoft Entra-Mandanten und den Status interner Variablen an.
Get-AADCloudSyncToolsJob
Dieses Cmdlet verwendet Microsoft Graph, um Microsoft Entra-Dienstprinzipale abzurufen und die Informationen des Synchronisierungsauftrags zurückzugeben. Sie können es auch mit der jeweiligen Synchronisierungsauftrags-ID als Parameter aufrufen.
Get-AADCloudSyncToolsJobSchedule
Dieses Cmdlet verwendet Microsoft Graph, um Microsoft Entra-Dienstprinzipale abzurufen, und gibt den Zeitplan des Synchronisierungsauftrags zurück. Sie können es auch mit der jeweiligen Synchronisierungsauftrags-ID als Parameter aufrufen.
Get-AADCloudSyncToolsJobSchema
Dieses Cmdlet verwendet Microsoft Graph, um Microsoft Entra-Dienstprinzipale abzurufen und das Schema des Synchronisierungsauftrags zurückgibt.
Get-AADCloudSyncToolsJobScope
Dieses Cmdlet verwendet Microsoft Graph, um das Schema des Synchronisierungsauftrags für die bereitgestellte Synchronisierungsauftrags-ID abzurufen und gibt die Bereiche aller Filtergruppen aus.
Get-AADCloudSyncToolsJobSettings
Dieses Cmdlet verwendet Microsoft Graph, um Microsoft Entra-Dienstprinzipale abzurufen und gibt die Einstellungen des Synchronisierungsauftrags zurück. Sie können es auch mit der jeweiligen Synchronisierungsauftrags-ID als Parameter aufrufen.
Get-AADCloudSyncToolsJobStatus
Dieses Cmdlet verwendet Microsoft Graph, um Microsoft Entra-Dienstprinzipale abzurufen und den Status des Synchronisierungsauftrags zurückgibt. Sie können es auch mit der jeweiligen Synchronisierungsauftrags-ID als Parameter aufrufen.
Get-AADCloudSyncToolsServicePrincipal
Dieses Cmdlet verwendet Microsoft Graph, um die Dienstprinzipale für Microsoft Entra ID und/oder Azure Service Fabric abzurufen. Ohne Parameter werden nur Microsoft Entra-Dienstprinzipale zurückgegeben.
Install-AADCloudSyncToolsPrerequisites
Mit diesem Cmdlet wird überprüft, ob PowerShellGet v2.2.4.1 oder höher, das Microsoft Graph PowerShell-Modul und das MSAL.PS Modul vorhanden sind. Es installiert diese Elemente, wenn sie fehlen.
Invoke-AADCloudSyncToolsGraphQuery
Dieses Cmdlet ruft eine Webanforderung für den URI, die Methode und den Text auf, die als Parameter angegeben sind.
Repair-AADCloudSyncToolsAccount
Dieses Cmdlet verwendet Microsoft Graph PowerShell zum Löschen des aktuellen Kontos (sofern vorhanden). Anschließend wird die Authentifizierung des Synchronisierungskontos mit einem neuen Synchronisierungskonto in Microsoft Entra ID zurückgesetzt.
Restart-AADCloudSyncToolsJob
Dieses Cmdlet startet eine vollständige Synchronisierung.
Resume-AADCloudSyncToolsJob
Dieses Cmdlet setzt die Synchronisierung des vorherigen Wasserzeichens fort.
Start-AADCloudSyncToolsVerboseLogs
Dieses Cmdlet ändert AADConnectProvisioningAgent.exe.config, um die ausführliche Ablaufverfolgung zu aktivieren, und startet den Dienst „AADConnectProvisioningAgent“ neu. Sie können verwenden -SkipServiceRestart
, um den Dienstneustart zu verhindern, aber alle Konfigurationsänderungen werden nicht wirksam. Sie finden diese Ablaufverfolgungsprotokolle im Ordner "C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace".
Stop-AADCloudSyncToolsVerboseLogs
Dieses Cmdlet ändert AADConnectProvisioningAgent.exe.config, um die ausführliche Ablaufverfolgung zu deaktivieren, und startet den Dienst „AADConnectProvisioningAgent“ neu. Sie können verwenden -SkipServiceRestart
, um den Dienstneustart zu verhindern, aber alle Konfigurationsänderungen werden nicht wirksam.
Suspend-AADCloudSyncToolsJob
Dieses Cmdlet hält die Synchronisierung an.
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention
Deaktiviert das Mandantenfeature accidentalDeletionPrevention
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>
Dieses Cmdlet erfordert den TenantId
-Wert des Microsoft Entra-Mandanten. Es wird überprüft, ob das Feature zur Verhinderung von versehentlichen Löschungen auf dem Mandanten mit Microsoft Entra Connect (ADSync, nicht Cloud-Synchronisierung) aktiviert ist, und es wird gegebenenfalls deaktiviert.
Beispiel:
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"