AADCloudSyncTools PowerShell-modul a Microsoft Entra Cloud Synchez
Az AADCloudSyncTools modul számos hasznos eszközt biztosít, amelyek segítenek a Microsoft Entra Cloud Sync üzembe helyezésének kezelésében.
Előfeltételek
Az AADCloudSyncTools modul minden előfeltételét automatikusan telepítheti a használatával Install-AADCloudSyncToolsPrerequisites
. Ezt a cikk következő szakaszában teheti meg.
Az alábbiakban néhány részletet talál arról, hogy mire van szüksége:
Az AADCloudSyncTools modul Microsoft Authentication Library (MSAL) hitelesítést használ, ezért telepítenie kell a MSAL.PS modult. A telepítés ellenőrzéséhez futtassa
Get-module MSAL.PS -ListAvailable
a PowerShell-ablakban. Ha a modul megfelelően van telepítve, választ kap. Szükség eseténInstall-AADCloudSyncToolsPrerequisites
a MSAL.PS legújabb verzióját is telepítheti.Bár az AADCloudSyncTools modul egyik funkcióhoz sem szükséges a Microsoft Graph PowerShell modul, hasznos. Ezért a rendszer automatikusan telepíti, amikor használja
Install-AADCloudSyncToolsPrerequisites
.A modulok PowerShell-galéria történő telepítéséhez a Transport Layer Security (TLS) 1.2-es kényszerítése szükséges. A parancsmag
Install-AADCloudSyncToolsPrerequisites
az összes előfeltétel telepítése előtt beállítja a TLS 1.2-alapú kényszerítéseket. A modulok manuális telepítéséhez a parancsmag használata előtt állítsa be a következőket a PowerShell-munkamenetben:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Előfordulhat, hogy az AADCloudSyncTools modul nem működik megfelelően, ha a Microsoft Entra Csatlakozás felhőkiépítési ügynök nem fut, vagy a konfigurációs varázsló nem fejeződött be sikeresen.
Az AADCloudSyncTools PowerShell-modul telepítése
Nyissa meg a Windows PowerShellt rendszergazdai jogosultságokkal.
Run
Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
.A modul importálásának ellenőrzéséhez futtassa a következőt
Get-module AADCloudSyncTools
: .Most már látnia kell a modullal kapcsolatos információkat.
Az AADCloudSyncTools modul előfeltételeinek telepítéséhez futtassa a következőt
Install-AADCloudSyncToolsPrerequisites
: .Az első futtatáskor a PowerShellGet modul telepítve lesz, ha nincs jelen. Az új PowerShellGet modul betöltéséhez zárja be a PowerShell-ablakot, és nyisson meg egy új PowerShell-munkamenetet rendszergazdai jogosultságokkal.
Importálja újra a modult a futtatással
Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
.Futtassa
Install-AADCloudSyncToolsPrerequisites
újra az MSAL és a Microsoft Graph PowerShell-modulok telepítését.Most már minden előfeltételt telepíteni kell.
Minden alkalommal, amikor az AADCloudSyncTools modult egy új PowerShell-munkamenetben szeretné használni, futtassa a következő parancsot:
Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
AADCloudSyncTools parancsmagok
Megjegyzés:
Az AADCloudSyncTools modul használata előtt győződjön meg arról, hogy a Microsoft Entra Csatlakozás felhőkiépítési ügynök fut, és a konfigurációs varázsló sikeresen befejeződött. A varázslóval kapcsolatos problémák elhárításához a C:\ProgramData\Microsoft\Azure AD Csatlakozás Provisioning Agent\Trace mappában talál nyomkövetési naplókat. További információt a Felhőszinkronizálás hibaelhárítása című témakörben talál.
Csatlakozás-AADCloudSyncTools
Ez a parancsmag a MSAL.PS modullal kér jogkivonatot a Microsoft Entra rendszergazdájához a Microsoft Graph eléréséhez.
Export-AADCloudSyncToolsLogs
Ez a parancsmag exportálja és csomagolja az összes hibaelhárítási adatot egy tömörített fájlba az alábbiak szerint:
- Részletes nyomkövetést állít be, és megkezdi az adatok gyűjtését a kiépítési ügynökből (ugyanaz, mint
Start-AADCloudSyncToolsVerboseLogs
a ). - Három perc után leállítja az adatgyűjtést, és letiltja a részletes nyomkövetést (ugyanaz, mint a
Stop-AADCloudSyncToolsVerboseLogs
). - Összegyűjti Eseménynapló naplókat az elmúlt 24 órában.
- Tömöríti az ügynöknaplókat, részletes naplókat és Eseménynapló naplókat egy .zip fájlba a felhasználó Dokumentumok mappájában.
Az adatgyűjtés finomhangolásához az alábbi lehetőségeket használhatja:
SkipVerboseTrace
csak az aktuális naplók exportálása részletes naplók rögzítése nélkül (alapértelmezett = hamis).TracingDurationMins
eltérő rögzítési időtartam megadásához (alapértelmezett = 3 perc).OutputPath
másik kimeneti elérési út megadásához (alapértelmezett = a felhasználó Dokumentumok mappája).
Get-AADCloudSyncToolsInfo
Ez a parancsmag a Microsoft Entra bérlői adatait és a belső változók állapotát mutatja.
Get-AADCloudSyncToolsJob
Ez a parancsmag a Microsoft Graph használatával szerzi be a Microsoft Entra szolgáltatásnevet, és visszaadja a szinkronizálási feladat adatait. A szinkronizálási feladat adott azonosítójával is meghívhatja paraméterként.
Get-AADCloudSyncToolsJobSchedule
Ez a parancsmag a Microsoft Graph használatával szerzi be a Microsoft Entra szolgáltatásnevet, és visszaadja a szinkronizálási feladat ütemezését. A szinkronizálási feladat adott azonosítójával is meghívhatja paraméterként.
Get-AADCloudSyncToolsJobSchema
Ez a parancsmag a Microsoft Graph használatával szerzi be a Microsoft Entra szolgáltatásnevet, és visszaadja a szinkronizálási feladat sémáját.
Get-AADCloudSyncToolsJobScope
Ez a parancsmag a Microsoft Graph használatával kéri le a szinkronizálási feladat sémáját a megadott szinkronizálási feladatazonosítóhoz, és megjeleníti az összes szűrőcsoport hatókörét.
Get-AADCloudSyncToolsJob Gépház
Ez a parancsmag a Microsoft Graph használatával szerzi be a Microsoft Entra szolgáltatásnevet, és visszaadja a szinkronizálási feladat beállításait. A szinkronizálási feladat adott azonosítójával is meghívhatja paraméterként.
Get-AADCloudSyncToolsJobStatus
Ez a parancsmag a Microsoft Graph használatával szerzi be a Microsoft Entra szolgáltatásnevet, és visszaadja a szinkronizálási feladat állapotát. A szinkronizálási feladat adott azonosítójával is meghívhatja paraméterként.
Get-AADCloudSyncToolsServicePrincipal
Ez a parancsmag a Microsoft Graph használatával kéri le a Microsoft Entra ID és/vagy az Azure Service Fabric szolgáltatásneveit. Paraméterek nélkül csak a Microsoft Entra szolgáltatásnevek lesznek visszaadva.
Install-AADCloudSyncToolsPrerequisites
Ez a parancsmag ellenőrzi a PowerShellGet 2.2.4.1-s vagy újabb verziójának, a Microsoft Graph PowerShell-modulnak és a MSAL.PS modulnak a jelenlétét. Ha hiányoznak, telepíti ezeket az elemeket.
Invoke-AADCloudSyncToolsGraphQuery
Ez a parancsmag meghív egy webes kérést a paraméterekként megadott URI-ra, metódusra és törzsre.
Repair-AADCloudSyncToolsAccount
Ez a parancsmag a Microsoft Graph PowerShell használatával törli az aktuális fiókot (ha van ilyen). Ezután alaphelyzetbe állítja a szinkronizálási fiók hitelesítését egy új szinkronizálási fiókkal a Microsoft Entra ID-ban.
Restart-AADCloudSyncToolsJob
Ez a parancsmag újraindítja a teljes szinkronizálást.
Resume-AADCloudSyncToolsJob
Ez a parancsmag folytatja a szinkronizálást az előző vízjelről.
Start-AADCloudSyncToolsVerboseLogs
Ez a parancsmag módosítja az AAD Csatlakozás ProvisioningAgent.exe.config parancsmagot a részletes nyomkövetés engedélyezéséhez, és újraindítja az AAD Csatlakozás ProvisioningAgent szolgáltatást. A szolgáltatás újraindításának megakadályozására használható -SkipServiceRestart
, de a konfigurációs módosítások nem lépnek érvénybe. Ezeket a nyomkövetési naplókat a következő mappában találja: C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.
Stop-AADCloudSyncToolsVerboseLogs
Ez a parancsmag módosítja az AAD Csatlakozás ProvisioningAgent.exe.config parancsmagot a részletes nyomkövetés letiltásához, és újraindítja az AAD Csatlakozás ProvisioningAgent szolgáltatást. A szolgáltatás újraindításának megakadályozására használható -SkipServiceRestart
, de a konfigurációs módosítások nem lépnek érvénybe.
Suspend-AADCloudSyncToolsJob
Ez a parancsmag szünetelteti a szinkronizálást.
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention
A accidentalDeletionPrevention bérlői funkció letiltása
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>
Ehhez a parancsmaghoz a Microsoft Entra-bérlő szükséges TenantId
. Ellenőrzi, hogy a Microsoft Entra Csatlakozás (ADSync, nem felhőszinkronizálás) használatával beállított véletlen törlés-megelőzési funkció engedélyezve van-e, és letiltja-e azt.
Példa:
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"