Synchronisation d’objets uniques Microsoft Entra Connect
L’outil de synchronisation d’objets uniques Microsoft Entra Connect est une cmdlet PowerShell qui peut être utilisée pour synchroniser un objet unique d’Active Directory vers Microsoft Entra ID. Le rapport généré peut être utilisé pour étudier et résoudre les problèmes de synchronisation par objet.
Remarque
L’outil prend en charge la synchronisation d’Active Directory vers Microsoft Entra ID. Il ne prend pas en charge la synchronisation de Microsoft Entra ID vers Active Directory.
L’outil prend en charge la synchronisation de l’ajout et de la mise à jour d’un objet. Il ne prend pas en charge la synchronisation de la suppression d’un objet.
Fonctionnement
L’outil de synchronisation d’objets uniques requiert un nom unique Active Directory en entrée pour rechercher le connecteur et la partition sources à importer. Il exporte les modifications vers Microsoft Entra ID. L’outil génère une sortie JSON similaire au type de ressource provisioningObjectSummary.
L’outil de synchronisation d’objets uniques effectue les étapes suivantes :
- Déterminer si le domaine (source) de l’objet (connecteur et partition Active Directory) est synchronisé.
- Déterminez si le domaine (cible) de l’objet (connecteur et partition Microsoft Entra) est dans l’étendue de la synchronisation.
- Déterminer si l’unité d’organisation de l’objet est synchronisée.
- Déterminer si l’objet est accessible à l’aide des informations d’identification du compte du connecteur.
- Déterminer si le type de l’objet est synchronisé.
- Déterminer si l’objet est synchronisé si le filtrage de groupe est activé.
- Importer un objet depuis Active Directory vers l’espace du connecteur Active Directory.
- Importez l’objet de Microsoft Entra ID vers l’espace du connecteur Microsoft Entra.
- Synchroniser l’objet à partir de l’espace du connecteur Active Directory.
- Exportez l’objet de l’espace du connecteur Microsoft Entra vers Microsoft Entra ID.
En plus de la sortie JSON, l’outil génère un rapport HTML qui contient tous les détails de l’opération de synchronisation. Le rapport HTML se trouve dans C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<date>.htm. Ce rapport HTML peut être partagé avec l’équipe du support technique afin d’approfondir le dépannage, si nécessaire.
Le rapport HTML contient les éléments suivants :
| Onglet | Description |
|---|---|
| Étapes | Décrit les étapes de la synchronisation d’un objet. Chaque étape contient des détails sur la résolution des problèmes. Les étapes d’importation, de synchronisation et d’exportation contiennent des informations d’attribut supplémentaires telles que le nom, les valeurs multiples, le type, la valeur, l’ajout de valeur, la suppression de valeur, l’opération, la règle de synchronisation, le type de mappage et la source de données. |
| Résolution des problèmes et recommandations | code d’erreur et raison. Les informations sur l’erreur ne sont disponibles qu’en cas de défaillance. |
| propriétés modifiées | ancienne valeur et nouvelle valeur. S’il n’y a pas d’ancienne valeur ou si la nouvelle valeur est supprimée, cette cellule est vide. Pour les attributs à valeurs multiples, elle affiche le nombre. Le nom d’attribut est un lien vers l’onglet Étapes : Exporter l’objet de l’espace du connecteur Microsoft Entra vers Microsoft Entra ID : informations sur l’attribut qui contiennent des détails supplémentaires sur l’attribut, notamment le nom, les valeurs multiples, le type, la valeur, l’ajout de valeur, la suppression de valeur, l’opération, la règle de synchronisation, le type de mappage et la source de données. |
| Résumé | vue d’ensemble des événements et des identificateurs de l’objet dans les systèmes source et cible. |
Prérequis
Pour pouvoir utiliser l’outil de synchronisation d’objets uniques, vous devez utiliser ce qui suit :
- Version mars 2021 (1.6.4.0) de Microsoft Entra Connect ou version ultérieure.
- PowerShell 5.0
Exécuter l’outil de synchronisation d’objets uniques
Pour exécuter l’outil de synchronisation d’objets uniques, procédez comme suit :
Ouvrez une nouvelle session Windows PowerShell sur votre serveur Microsoft Entra Connect avec l’option Exécuter en tant qu’administrateur.
Définissez la stratégie d’exécution sur RemoteSigned ou Unrestricted.
Désactivez le planificateur de synchronisation après avoir vérifié qu’aucune opération de synchronisation n’est en cours d’exécution.
Set-ADSyncScheduler -SyncCycleEnabled $falseImportez le module Diagnostics AdSync.
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Appelez la cmdlet de synchronisation d’objets uniques.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Réactivez le planificateur de synchronisation.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Paramètres d’entrée de la synchronisation d’objets uniques | Description |
|---|---|
| DistinguishedName | Ce paramètre est une chaîne obligatoire. Il s’agit du nom unique de l’objet Active Directory qui doit être synchronisé et auquel doit s’appliquer la résolution des problèmes. |
| StagingMode | Il s’agit d’un paramètre de commutateur facultatif.Ce paramètre peut être utilisé pour empêcher l’exportation des modifications vers Microsoft Entra ID.Remarque : La cmdlet validera l’opération de synchronisation. Remarque : Le serveur intermédiaire Microsoft Entra Connect n’exportera pas les modifications vers Microsoft Entra ID. |
| NoHtmlReport | Il s’agit d’un paramètre de commutateur facultatif.Ce paramètre peut être utilisé pour empêcher la génération du rapport HTML. |
Limitation de la synchronisation d’objets uniques
L’outil de synchronisation d’objets uniques est destiné à étudier et à résoudre les problèmes de synchronisation par objet. Il n’est pas destiné à remplacer le cycle de synchronisation exécuté par le planificateur. L’importation à partir de Microsoft Entra ID et l’exportation vers Microsoft Entra ID sont soumises à des limites de limitation. Veuillez réessayer au bout de cinq minutes si vous atteignez une limite.