Freigeben über

AADCloudSyncTools PowerShell-Modul für Microsoft Entra Cloud Sync

Das AADCloudSyncTools-Modul bietet eine Reihe nützlicher Tools, mit denen Sie Ihre Bereitstellungen von Microsoft Entra Cloud Sync verwalten können.

Voraussetzungen

Sie können automatisch alle Voraussetzungen für das AADCloudSyncTools-Modul mithilfe von Install-AADCloudSyncToolsPrerequisites installieren. Dies geschieht im nächsten Abschnitt dieses Artikels.

Hier sind einige Details zu den benötigten Informationen:

  • Das AADCloudSyncTools-Modul verwendet die MsAL-Authentifizierung (Microsoft Authentication Library), daher ist die Installation des moduls MSAL.PS erforderlich. Führen Sie zum Überprüfen der Installation in einem PowerShell-Fenster Get-module MSAL.PS -ListAvailable aus. Wenn das Modul ordnungsgemäß installiert ist, erhalten Sie eine Antwort. Sie können für die Installation der aktuellen Version von MSAL.PS bei Bedarf Install-AADCloudSyncToolsPrerequisites verwenden.

  • Obwohl das Microsoft Graph PowerShell-Modul für keine Funktionalität des AADCloudSyncTools-Moduls erforderlich ist, ist es nützlich. Es wird also automatisch installiert, wenn Sie es verwenden Install-AADCloudSyncToolsPrerequisites.

  • Zum Installieren von Modulen aus der PowerShell-Galerie ist die Transport Layer Security (TLS) 1.2-Aktivierung erforderlich. Das Cmdlet Install-AADCloudSyncToolsPrerequisites legt die TLS 1.2-Erzwingung fest, bevor alle erforderlichen Komponenten installiert werden. Um sicherzustellen, dass Sie Module manuell installieren können, legen Sie folgendes in der PowerShell-Sitzung fest, bevor Sie das Cmdlet verwenden:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • Das Modul „AADCloudSyncTools“ funktioniert unter Umständen nicht ordnungsgemäß, wenn der Agent für die Microsoft Entra Connect-Cloudbereitstellung nicht ausgeführt wird oder der Konfigurationsassistent nicht erfolgreich abgeschlossen wurde.

Installieren des PowerShell-Moduls "AADCloudSyncTools"

  1. Öffnen Sie Windows PowerShell mit Administratorrechten.

  2. Führen Sie Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools" aus.

  3. Führen Sie die Ausführung aus Get-module AADCloudSyncTools, um zu überprüfen, ob das Modul importiert wurde.

    Jetzt sollten Informationen zum Modul angezeigt werden.

  4. Führen Sie Install-AADCloudSyncToolsPrerequisites aus, um die erforderlichen Komponenten für das Modul „AADCloudSyncTools“ zu installieren.

  5. Beim ersten Ausführen wird das PowerShellGet-Modul installiert, wenn es noch nicht vorhanden ist. Um das neue PowerShellGet-Modul zu laden, schließen Sie das PowerShell-Fenster, und öffnen Sie eine neue PowerShell-Sitzung mit Administratorrechten.

  6. Importieren Sie das Modul erneut, indem Sie es ausführen Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  7. Führen Sie den Vorgang Install-AADCloudSyncToolsPrerequisites erneut aus, um die MSAL- und Microsoft Graph PowerShell-Module zu installieren.

    Alle Voraussetzungen sollten jetzt installiert sein.

    Screenshot der Benachrichtigung im PowerShell-Fenster, die besagt, dass die erforderlichen Komponenten erfolgreich installiert wurden.

  8. Jedes Mal, wenn Sie das AADCloudSyncTools-Modul in einer neuen PowerShell-Sitzung verwenden möchten, führen Sie den folgenden Befehl aus:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

AADCloudSyncTools-Cmdlets

Hinweis

Bevor Sie das AADCloudSyncTools-Modul verwenden, stellen Sie sicher, dass der Cloudbereitstellungsagent von Microsoft Entra Connect läuft und die Konfiguration vom Assistenten erfolgreich abgeschlossen wurde. Um Probleme mit dem Assistenten zu beheben, finden Sie die Ablaufverfolgungsprotokolle im Ordner "C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace". Weitere Informationen finden Sie unter "Problembehandlung bei der Cloudsynchronisierung".

Connect-AADCloudSyncTools

Dieses Cmdlet verwendet das modul MSAL.PS, um ein Token für den Microsoft Entra-Administrator anzufordern, um auf Microsoft Graph zuzugreifen.

Export-AADCloudSyncToolsLogs

Dieses Cmdlet exportiert und verpackt alle Problembehandlungsdaten in einer komprimierten Datei wie folgt:

  1. Legt die ausführliche Ablaufverfolgung fest und startet die Erfassung von Daten aus dem Bereitstellungs-Agent (wie Start-AADCloudSyncToolsVerboseLogs).
  2. Beendet die Datensammlung nach drei Minuten und deaktiviert die ausführliche Ablaufverfolgung (wie Stop-AADCloudSyncToolsVerboseLogs).
  3. Sammelt Ereignisanzeigeprotokolle für die letzten 24 Stunden.
  4. Komprimiert alle Agent-Protokolle, ausführlichen Protokolle und Ereignisanzeigeprotokolle in einer ZIP-Datei im Ordner Dokumente des Benutzers.

Sie können die folgenden Optionen verwenden, um Ihre Datensammlung zu optimieren:

  • SkipVerboseTrace um nur aktuelle Protokolle zu exportieren, ohne ausführliche Protokolle zu erfassen (Standard = false).
  • TracingDurationMins um eine andere Erfassungsdauer anzugeben (Standard = 3 Minuten).
  • OutputPath um einen anderen Ausgabepfad anzugeben (Standard = Ordner "Dokumente" des Benutzers).

Get-AADCloudSyncToolsInfo

Dieses Cmdlet zeigt Details des Microsoft Entra-Mandanten und den Status interner Variablen an.

Get-AADCloudSyncToolsJob

Dieses Cmdlet verwendet Microsoft Graph, um Microsoft Entra-Dienstprinzipale abzurufen und die Informationen des Synchronisierungsauftrags zurückzugeben. Sie können es auch mit der jeweiligen Synchronisierungsauftrags-ID als Parameter aufrufen.

Get-AADCloudSyncToolsJobSchedule

Dieses Cmdlet verwendet Microsoft Graph, um Microsoft Entra-Dienstprinzipale abzurufen, und gibt den Zeitplan des Synchronisierungsauftrags zurück. Sie können es auch mit der jeweiligen Synchronisierungsauftrags-ID als Parameter aufrufen.

Get-AADCloudSyncToolsJobSchema

Dieses Cmdlet verwendet Microsoft Graph, um Microsoft Entra-Dienstprinzipale abzurufen und das Schema des Synchronisierungsauftrags zurückgibt.

Get-AADCloudSyncToolsJobScope

Dieses Cmdlet verwendet Microsoft Graph, um das Schema des Synchronisierungsauftrags für die bereitgestellte Synchronisierungsauftrags-ID abzurufen und gibt die Bereiche aller Filtergruppen aus.

Get-AADCloudSyncToolsJobSettings

Dieses Cmdlet verwendet Microsoft Graph, um Microsoft Entra-Dienstprinzipale abzurufen und gibt die Einstellungen des Synchronisierungsauftrags zurück. Sie können es auch mit der jeweiligen Synchronisierungsauftrags-ID als Parameter aufrufen.

Get-AADCloudSyncToolsJobStatus

Dieses Cmdlet verwendet Microsoft Graph, um Microsoft Entra-Dienstprinzipale abzurufen und den Status des Synchronisierungsauftrags zurückgibt. Sie können es auch mit der jeweiligen Synchronisierungsauftrags-ID als Parameter aufrufen.

Get-AADCloudSyncToolsServicePrincipal

Dieses Cmdlet verwendet Microsoft Graph, um die Dienstprinzipale für Microsoft Entra ID und/oder Azure Service Fabric abzurufen. Ohne Parameter werden nur Microsoft Entra-Dienstprinzipale zurückgegeben.

Install-AADCloudSyncToolsPrerequisites

Mit diesem Cmdlet wird überprüft, ob PowerShellGet v2.2.4.1 oder höher, das Microsoft Graph PowerShell-Modul und das MSAL.PS Modul vorhanden sind. Es installiert diese Elemente, wenn sie fehlen.

Invoke-AADCloudSyncToolsGraphQuery

Dieses Cmdlet ruft eine Webanforderung für den URI, die Methode und den Text auf, die als Parameter angegeben sind.

Repair-AADCloudSyncToolsAccount

Dieses Cmdlet verwendet Microsoft Graph PowerShell zum Löschen des aktuellen Kontos (sofern vorhanden). Anschließend wird die Authentifizierung des Synchronisierungskontos mit einem neuen Synchronisierungskonto in Microsoft Entra ID zurückgesetzt.

Restart-AADCloudSyncToolsJob

Dieses Cmdlet startet eine vollständige Synchronisierung.

Resume-AADCloudSyncToolsJob

Dieses Cmdlet setzt die Synchronisierung des vorherigen Wasserzeichens fort.

Start-AADCloudSyncToolsVerboseLogs

Dieses Cmdlet ändert AADConnectProvisioningAgent.exe.config, um die ausführliche Ablaufverfolgung zu aktivieren, und startet den Dienst „AADConnectProvisioningAgent“ neu. Sie können verwenden -SkipServiceRestart , um den Dienstneustart zu verhindern, aber alle Konfigurationsänderungen werden nicht wirksam. Sie finden diese Ablaufverfolgungsprotokolle im Ordner "C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace".

Stop-AADCloudSyncToolsVerboseLogs

Dieses Cmdlet ändert AADConnectProvisioningAgent.exe.config, um die ausführliche Ablaufverfolgung zu deaktivieren, und startet den Dienst „AADConnectProvisioningAgent“ neu. Sie können verwenden -SkipServiceRestart , um den Dienstneustart zu verhindern, aber alle Konfigurationsänderungen werden nicht wirksam.

Suspend-AADCloudSyncToolsJob

Dieses Cmdlet hält die Synchronisierung an.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Deaktiviert das Mandantenfeature accidentalDeletionPrevention

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Dieses Cmdlet erfordert den TenantId-Wert des Microsoft Entra-Mandanten. Es wird überprüft, ob das Feature zur Verhinderung von versehentlichen Löschungen auf dem Mandanten mit Microsoft Entra Connect (ADSync, nicht Cloud-Synchronisierung) aktiviert ist, und es wird gegebenenfalls deaktiviert.

Beispiel:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Nächste Schritte