Surveiller la synchronisation Microsoft Entra Connect avec Microsoft Entra Connect Health
La documentation suivante est spécifique à la surveillance de Microsoft Entra Connect (Sync) avec Microsoft Entra Connect Health. Pour plus d'informations sur la surveillance d'AD FS avec Microsoft Entra Connect Health, consultez Utilisation de Microsoft Entra Connect Health avec AD FS. De plus, pour plus d'informations sur la surveillance des services de domaine Active Directory avec Microsoft Entra Connect Health, consultez Utilisation de Microsoft Entra Connect Health avec AD DS.
Important
Microsoft Entra Connect Health pour Sync nécessite Microsoft Entra Connect Sync V2. Si vous utilisez toujours Azure AD Connect V1, vous devez passer à la dernière version. Azure AD Connect V1 a été mis hors service le 31 août 2022. Microsoft Entra Connect Health pour la synchronisation ne fonctionne plus avec Azure AD Connect V1 depuis décembre 2022.
Alertes pour Microsoft Entra Connect Health pour la synchronisation
La section Alertes de santé Microsoft Entra Connect pour la synchronisation vous fournit la liste des alertes actives. Chaque alerte inclut les informations associées, la procédure de résolution et des liens vers la documentation afférente. Si vous sélectionnez une alerte active ou résolue, vous verrez apparaître un nouveau panneau comportant des informations supplémentaires, ainsi qu’une procédure de résolution de l’alerte et des liens vers de la documentation supplémentaire. Vous pouvez également afficher des données d’historique sur les alertes résolues par le passé.
Évaluation limitée des alertes
Si Microsoft Entra Connect n'utilise PAS la configuration par défaut (par exemple, si le filtrage d'attributs passe de la configuration par défaut à une configuration personnalisée), l'agent Microsoft Entra Connect Health ne téléchargera pas les événements d'erreur liés à Microsoft Entra Connect.
Cela limite l’évaluation des alertes par le service. Vous verrez une bannière indiquant cette condition dans le centre d'administration Microsoft Entra sous votre service.
Vous pouvez modifier cela en cliquant sur « Paramètres » et en autorisant l'agent Microsoft Entra Connect Health à télécharger tous les journaux d'erreurs.
Aperçu de synchronisation
Les administrateurs souhaitent souvent connaître le temps nécessaire pour synchroniser les modifications apportées à Microsoft Entra ID et le nombre de modifications en cours. Cette fonctionnalité offre un moyen facile de visualiser ceci à l’aide des graphiques ci-dessous :
- Latence des opérations de synchronisation
- Tendance de modification d’objet
Latence de synchronisation
Cette fonctionnalité fournit une tendance graphique de la latence des opérations de synchronisation (notamment l’importation et l’exportation) pour les connecteurs. Vous disposez ainsi d’un moyen rapide et simple de connaître non seulement la latence de vos opérations (ce qui s’avère utile en cas de nombreuses modifications), mais également d’un bon outil de détection des anomalies de latence susceptibles de nécessiter un examen supplémentaire.
Par défaut, seule la latence de l'opération 'Export' pour le connecteur Microsoft Entra est affichée. Pour voir d’autres opérations sur le connecteur ou pour afficher des opérations d’autres connecteurs, cliquez avec le bouton droit sur le graphique, sélectionnez Modifier le graphique ou cliquez sur le bouton « Modifier le graphique Latence » et choisissez l’opération spécifique et les connecteurs.
Synchronisation des modifications d’objet
Cette fonctionnalité fournit une tendance graphique du nombre de modifications en cours d'évaluation et d'exportation vers Microsoft Entra ID. Aujourd’hui, il est difficile de rassembler ces informations dans les journaux d’activité de synchronisation. Le graphique constitue non seulement un moyen plus simple d’analyser le nombre de modifications qui se produisent dans votre environnement, mais également un aperçu visuel des défaillances qui se produisent.
Rapport d’erreurs de synchronisation de niveau objet
Cette fonctionnalité fournit un rapport sur les erreurs de synchronisation qui peuvent se produire lorsque les données d'identité sont synchronisées entre Windows Server AD et Microsoft Entra ID à l'aide de Microsoft Entra Connect.
Le rapport couvre les erreurs enregistrées par le client de synchronisation (Microsoft Entra Connect version 1.1.281.0 ou supérieure)
Il inclut les erreurs qui se sont produites dans la dernière opération de synchronisation sur le moteur de synchronisation. ("Exporter" sur le connecteur Microsoft Entra.)
L'agent Microsoft Entra Connect Health pour la synchronisation doit disposer d'une connectivité sortante vers les points de terminaison requis pour que le rapport inclue les données les plus récentes.
Le rapport est mis à jour toutes les 30 minutes à l'aide des données téléchargées par l'agent Microsoft Entra Connect Health pour la synchronisation. Il offre les fonctionnalités clés suivantes
- Catégorisation des erreurs
- Liste d’objets avec erreur par catégorie
- Toutes les données sur les erreurs en un même endroit
- Comparaison côte à côte d’objets avec erreur en raison d’un conflit
- Télécharger le rapport d’erreurs au format CSV
Catégorisation des erreurs
Le rapport classe les erreurs de synchronisation existantes dans les catégories suivantes :
| Category | Description |
|---|---|
| Attribut en double | Erreurs lorsque Microsoft Entra Connect tente de créer ou de mettre à jour des objets avec des valeurs dupliquées d'un ou plusieurs attributs dans Microsoft Entra ID qui doivent être uniques dans un locataire, tels que proxyAddresses, UserPrincipalName. |
| Incohérence de données | Erreurs quand la correspondance souple ne parvient pas à faire correspondre des objets qui génèrent des erreurs de synchronisation. |
| Échec de validation de données | Erreurs dues à des données non valides, telles que des caractères non pris en charge dans des attributs critiques tels que UserPrincipalName, des erreurs de format qui échouent à la validation avant d'être écrites dans Microsoft Entra ID. |
| Modification du domaine fédéré | Erreurs lorsque les comptes utilisent un autre domaine fédéré. |
| Attribut de grande taille | Erreurs quand un ou plusieurs attributs dépassent la taille, la longueur ou le nombre autorisés. |
| Autres | Toutes les autres erreurs qui ne figurent pas dans les catégories ci-dessus. En fonction des informations reçues, cette catégorie sera divisées en plusieurs sous-catégories. |
Liste d’objets avec erreur par catégorie
L’exploration de chaque catégorie fournit la liste des objets qui rencontrent l’erreur de cette catégorie.
Détails de l’erreur
Les données suivantes sont disponibles dans la vue détaillée de chaque erreur
- Attribut en conflit mis en surbrillance
- Identificateurs pour l’objet AD impliqué
- Identifiants de l'objet Microsoft Entra impliqué (le cas échéant)
- Description de l’erreur et solution pour y remédier
Télécharger le rapport d’erreurs au format CSV
Sélectionnez le bouton Exporter pour télécharger un fichier CSV contenant tous les détails sur l’ensemble des erreurs.
Diagnostiquer et corriger les erreurs de synchronisation
Dans le cas spécifique d’une erreur de synchronisation d’attribut en double impliquant la mise à jour d’une ancre source utilisateur, vous pouvez les résoudre directement à partir du portail. En savoir plus sur la façon de Diagnostiquer et corriger les erreurs de synchronisation d’attribut en double
Liens connexes
- Résolution des erreurs lors de la synchronisation
- Résilience d’attribut en double
- Santé de Microsoft Entra Connect
- Installation de l'agent Microsoft Entra Connect Health
- Opérations de santé Microsoft Entra Connect
- Utilisation de Microsoft Entra Connect Health avec AD FS
- Utilisation de Microsoft Entra Connect Health avec AD DS
- FAQ sur Microsoft Entra Connect Health
- Historique des versions de Microsoft Entra Connect Health