Partager via

Résoudre les problèmes de synchronisation d’objets avec Microsoft Entra Connect Sync

  • Article

Cet article explique les étapes de résolution des problèmes de synchronisation d’objets à l’aide de la tâche de résolution des problèmes. Pour comprendre le fonctionnement de la résolution des problèmes dans Microsoft Entra Connect, regardez cette courte vidéo.

Tâche de résolution des problèmes

Dans le cas de déploiements Microsoft Entra Connect version 1.1.749.0 ou ultérieure, utilisez la tâche de résolution des problèmes disponible dans l’Assistant pour résoudre les problèmes de synchronisation d’objets. Pour les versions antérieures, vous pouvez résoudre les problèmes manuellement.

Exécuter la tâche de résolution des problèmes de l’Assistant

Exécuter la tâche de résolution des problèmes :

  1. Ouvrez une nouvelle session Windows PowerShell sur votre serveur Microsoft Entra Connect avec l’option Exécuter en tant qu’administrateur.
  2. Exécutez Set-ExecutionPolicy RemoteSigned ou Set-ExecutionPolicy Unrestricted.
  3. Démarrez l’Assistant Connexion Microsoft Entra.
  4. Accédez à Tâches supplémentaires>Résoudre les problèmes, puis sélectionnez Suivant.
  5. Dans la page Résolution des problèmes, cliquez sur Lancer pour ouvrir le menu de dépannage dans PowerShell.
  6. Dans le menu principal, sélectionnez Troubleshoot Object Synchronization (Résoudre les problèmes de synchronisation d’objets).

Screenshot that shows the Troubleshoot object sync option highlighted in Microsoft Entra Connect.

Paramètres d’entrée de la tâche de résolution des problèmes

La tâche de résolution des problèmes requiert les paramètres d’entrée suivants :

  • Nom unique de l’objet : nom unique de l’objet auquel doit s’appliquer la résolution des problèmes.
  • Nom du connecteur AD : nom de la forêt Windows Server Active Directory (Windows Server AD) où réside l’objet.
  • Informations d’identification d’administrateur d’identité hybride du locataire Microsoft Entra.

Screenshot that shows the credentials dialog on a PowerShell terminal background.

Comprendre les résultats de la tâche de résolution des problèmes

La tâche de résolution des problèmes effectue les vérifications suivantes :

  • Détectez une incompatibilité de nom d’utilisateur principal (UPN) si l’objet est synchronisé avec Microsoft Entra ID.
  • Vérifiez si l’objet a été filtré en raison d’un filtrage de domaine.
  • Vérifiez si l’objet est filtré en raison du filtrage d’unité d’organisation (UO).
  • Vérifiez si la synchronisation d’objets est bloquée en raison d’une boîte aux lettres liée.
  • Vérifiez si l’objet se trouve dans un groupe de distribution dynamique qui n’est pas destiné à être synchronisé.

Le reste de cet article décrit les résultats spécifiques qui sont renvoyés par la tâche de résolution des problèmes. Dans chaque cas, la tâche fournit une analyse suivie des actions recommandées pour résoudre le problème.

Détectez une incompatibilité de nom d’utilisateur principal (UPN) si l’objet est synchronisé avec Microsoft Entra ID

Vérifiez les problèmes d’incompatibilité UPN décrits dans les sections suivantes.

Suffixe UPN non vérifié auprès du locataire Microsoft Entra

Lorsque le suffixe UPN ou d’identifiant de connexion de remplacement n’est pas vérifié auprès du locataire Microsoft Entra, Microsoft Entra ID remplace les suffixes UPN par le nom de domaine par défaut onmicrosoft.com. Pour résoudre ce problème, ajoutez le suffixe UPN en tant que domaine vérifié sur votre tenant. Pour obtenir plus d’informations, visitez Gestion des noms de domaine personnalisés dans votre service Microsoft Entra ID.

Screenshot that shows an example of an unverified UPN suffix error in PowerShell.

Fonctionnalité DirSync « SynchronizeUpnForManagedUsers » du locataire Microsoft Entra désactivée

Lorsque la fonctionnalité DirSync du locataire Microsoft Entra SynchronizeUpnForManagedUsers est désactivée, Microsoft Entra n’autorise pas les mises à jour de synchronisation avec l’UPN ou un ID de connexion alternatif pour les comptes d’utilisateur sous licence qui utilisent l’authentification managée. Pour découvrir comment activer la fonctionnalité SynchronizeUpnForManagedUsers, visitez Fonctionnalités de service de synchronisation de Microsoft Entra Connect.

Screenshot that shows an example of a UPN sync for managed users error in PowerShell.

Objet exclu en raison d’un filtrage de domaine

Vérifiez les problèmes de filtrage de domaine décrits dans les sections suivantes.

Domaine non configuré pour la synchronisation

L’objet est hors de portée car le domaine n’a pas été configuré. Dans l’exemple ci-dessous, la synchronisation ne s’applique pas à l’objet, car le domaine auquel il appartient a été exclu de la synchronisation.

Screenshot that shows an example of an error caused by a domain that's not in sync scope.

Le domaine est configuré pour la synchronisation, mais est dépourvu de profils d’exécution ou d’étapes d’exécution

L’objet n’entre pas dans le champ d’application car le domaine ne présente pas de profils d’exécution ou d’étapes d’exécution. Dans l’exemple ci-dessous, la synchronisation ne s’applique pas à l’objet, car le domaine auquel il appartient est dépourvu d’étapes d’exécution pour le profil d’exécution d’importation intégrale.

Screenshot that shows an example of an error caused by missing run steps.

Objet exclu en raison d’un filtrage d’unité d’organisation

L’objet n’entre pas dans le champ d’application de la synchronisation à cause de la configuration du filtrage d’unité d’organisation (UO). Dans l’exemple de la figure suivante, l’objet appartient à OU=NoSync,DC=bvtadwbackdc,DC=com. Cette unité d’organisation n’entre pas dans le champ d’application de la synchronisation.

Screenshot that shows an example of an OU filtering error in PowerShell.

Problème de boîte aux lettres liée

Une boîte aux lettres liée est censée être associée à un compte externe principal situé dans une autre forêt de comptes approuvés. Si le compte principal n’existe pas, Microsoft Entra Connect ne synchronise pas le compte d’utilisateur qui correspond à la boîte aux lettres liée dans la forêt Exchange avec le locataire Microsoft Entra.

Screenshot that shows an example of a linked mailbox error in PowerShell.

Problème de groupe de distribution dynamique

En raison de plusieurs différences entre Windows Server AD local et Microsoft Entra, Microsoft Entra Connect ne synchronise pas les groupes de distribution dynamiques pour le locataire Microsoft Entra.

Screenshot that shows an example of a dynamic distribution group error in PowerShell.

rapport HTML

Outre l’analyse de l’objet, la tâche de résolution des problèmes génère un rapport HTML incluant toutes les connaissances concernant l’objet. Ce rapport HTML peut être partagé avec l’équipe du support technique afin d’approfondir le dépannage, si nécessaire.

Screenshot that shows an example of an HTML report in PowerShell.

Étapes suivantes

En savoir plus sur l'intégration de vos identités sur site avec Microsoft Entra ID.