Microsoft Entra Csatlakozás egyobjektumos szinkronizálás
A Microsoft Entra Csatlakozás egyobjektumos szinkronizálási eszköz egy PowerShell-parancsmag, amellyel szinkronizálhat egy objektumot az Active Directoryból a Microsoft Entra-azonosítóba. Az előállított jelentés felhasználható a szinkronizálási problémák objektumonkénti kivizsgálására és elhárítására.
Megjegyzés:
Az eszköz támogatja az Active Directory és a Microsoft Entra ID közötti szinkronizálást. Nem támogatja a Microsoft Entra-azonosító és az Active Directory közötti szinkronizálást.
Az eszköz támogatja az Objektummódosítás hozzáadása és frissítése szinkronizálását. Nem támogatja az objektummódosítás törlésének szinkronizálását.
Hogyan működik?
Az egyetlen objektumszinkronizálási eszköz bemenetként egy Active Directory megkülönböztető nevet igényel a forrás-összekötő és a partíció importáláshoz való megkereséséhez. Exportálja a módosításokat a Microsoft Entra-azonosítóba. Az eszköz a provisioningObjectSummary erőforrástípushoz hasonló JSON-kimenetet hoz létre.
Az egyetlen objektumszinkronizálási eszköz a következő lépéseket hajtja végre:
- Határozza meg, hogy az objektum (forrás) tartománya (Active Directory Csatlakozás or és partíció) a szinkronizálási hatókörben van-e.
- Határozza meg, hogy az objektum (cél) tartománya (Microsoft Entra Csatlakozás or és partition) a szinkronizálási hatókörben van-e.
- Határozza meg, hogy az objektum szervezeti egysége a szinkronizálási hatókörben van-e.
- Állapítsa meg, hogy az objektum elérhető-e összekötőfiók hitelesítő adataival.
- Határozza meg, hogy az objektum típusa szerepel-e a szinkronizálási hatókörben.
- Állapítsa meg, hogy az objektum szinkronizálási hatókörben van-e, ha engedélyezve van a csoportszűrés.
- Objektum importálása Az Active Directoryból az Active Directory Csatlakozás or szóközbe.
- Objektum importálása a Microsoft Entra-azonosítóból a Microsoft Entra Csatlakozás or Space-be.
- Objektum szinkronizálása az Active Directory Csatlakozás or szóközből.
- Objektum exportálása a Microsoft Entra Csatlakozás or space-ből a Microsoft Entra-azonosítóba.
A JSON-kimenet mellett az eszköz létrehoz egy HTML-jelentést, amely tartalmazza a szinkronizálási művelet összes részletét. A HTML-jelentés a C:\ProgramData\AAD Csatlakozás\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-date.htm<> fájlban található. Ezt a HTML-jelentést meg lehet osztani a támogatási csapattal, hogy szükség esetén további hibaelhárítást végezzenek.
A HTML-jelentés a következő:
| Lap | Leírás |
|---|---|
| Steps | Az objektumok szinkronizálásának lépéseit ismerteti. Minden lépés a hibaelhárítás részleteit tartalmazza. Az importálási, szinkronizálási és exportálási lépések további attribútumadatokat tartalmaznak, például a név, a többértékű, a típus, az érték, az érték hozzáadása, az érték törlése, a művelet, a szinkronizálási szabály, a leképezés típusa és az adatforrás. |
| Hibaelhárítás & javaslat | Megadja a hibakódot és az okot. A hibainformációk csak akkor érhetők el, ha hiba történik. |
| Módosított tulajdonságok | A régi és az új értéket jeleníti meg. Ha nincs régi érték, vagy ha az új érték törlődik, akkor a cella üres. Többértékű attribútumok esetén a darabszám látható. Az attribútum neve a Lépések lapra mutató hivatkozás: Objektum exportálása a Microsoft Entra Csatlakozás or szóközből a Microsoft Entra-azonosítóba: Az attribútumadatok, amelyek az attribútum további részleteit tartalmazzák, például a név, a többértékű, a típus, az érték, az érték hozzáadása, az érték törlése, a művelet, a szinkronizálási szabály, a leképezés típusa és az adatforrás. |
| Összesítés | Áttekintést nyújt a történtekről és az objektum azonosítóiról a forrás- és célrendszerekben. |
Előfeltételek
Az egyetlen objektumot szinkronizáló Single Object Sync eszköz használatához a következőket kell használnia:
- A Microsoft Entra 2021. márciusi kiadása (1.6.4.0) Csatlakozás vagy újabb verziója.
- PowerShell 5.0
Az egyobjektumos szinkronizálási eszköz futtatása
Az egyobjektumos szinkronizálási eszköz futtatásához hajtsa végre a következő lépéseket:
Nyisson meg egy új Windows PowerShell-munkamenetet a Microsoft Entra Csatlakozás-kiszolgálón a Futtatás Rendszergazda istratorként lehetőséggel.
Állítsa a végrehajtási szabályzatot RemoteSigned vagy Unrestricted értékre.
Tiltsa le a szinkronizálásütemezőt, miután ellenőrizte, hogy nincsenek-e szinkronizálási műveletek.
Set-ADSyncScheduler -SyncCycleEnabled $falseAz AdSync Diagnostics modul importálása
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Hívja meg az egyobjektumos szinkronizálási parancsmagot.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Engedélyezze újra a Szinkronizálásütemezőt.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Egyobjektumos szinkronizálás bemeneti paraméterei | Leírás |
|---|---|
| DistinguishedName | Ez egy kötelező sztringparaméter. Ez az Active Directory-objektum megkülönböztető neve, amely szinkronizálást és hibaelhárítást igényel. |
| StagingMode | Ez egy választható kapcsolóparaméter.Ez a paraméter a Módosítások Microsoft Entra-azonosítóba való exportálásának megakadályozására használható.Megjegyzés: A parancsmag véglegesíti a szinkronizálási műveletet. Megjegyzés: A Microsoft Entra Csatlakozás átmeneti kiszolgáló nem exportálja a módosításokat a Microsoft Entra-azonosítóba. |
| NoHtmlReport | Ez egy választható kapcsolóparaméter.Ez a paraméter a HTML-jelentés létrehozásának megakadályozására használható. |
Egyobjektumos szinkronizálás szabályozása
Az egyetlen objektumszinkronizálási eszköz objektumszinkronizálási problémák kivizsgálására és hibaelhárítására szolgál. Nem a Scheduler által futtatott szinkronizálási ciklus cseréjére szolgál. A Microsoft Entra ID-ból való importálásra és a Microsoft Entra-azonosítóba való exportálásra szabályozási korlátozások vonatkoznak. Ha eléri a szabályozási korlátot, 5 perc után próbálkozzon újra.