Duplikált attribútumok szinkronizálási hibáinak diagnosztizálása és javítása
Áttekintés
A Szinkronizálási hibák kiemeléséhez a Microsoft Entra Connect Health önkiszolgáló szervizelést vezet be. Elhárítja a duplikált attribútumszinkronizálási hibákat, és kijavítja a Microsoft Entra-azonosítóból árva objektumokat. A diagnosztikai funkció az alábbi előnyökkel jár:
- Diagnosztikai eljárást biztosít, amely szűkíti a duplikált attribútumszinkronizálási hibákat. És konkrét javításokat ad.
- A Microsoft Entra ID-ból származó dedikált forgatókönyvek javítása egyetlen lépésben oldja meg a hibát.
- A funkció engedélyezéséhez nincs szükség frissítésre vagy konfigurációra. További információ a Microsoft Entra-azonosítóról: Identitásszinkronizálás és duplikált attribútumok rugalmassága.
Problémák
Gyakori forgatókönyv
Amikor a QuarantinedAttributeValueMustBeUnique és az AttributeValueMustBeUnique szinkronizálási hibák történnek, gyakori, hogy a Microsoft Entra-azonosítóban userPrincipalName vagy proxycímek ütközése jelenik meg. A szinkronizálási hibákat a helyszíni oldal ütköző forrásobjektumának frissítésével oldhatja meg. A szinkronizálási hiba a következő szinkronizálás után megszűnik. Ez a kép például azt jelzi, hogy két felhasználó ütközik a UserPrincipalName névvel. Mindkettő .Joe.J@contoso.com Az ütköző objektumok karanténba kerülnek a Microsoft Entra-azonosítóban.
Árva objektum forgatókönyve
Előfordulhat, hogy egy meglévő felhasználó elveszíti a forráshorgonyt. A forrásobjektum törlése helyi Active Directory történt. A törlési jel módosítása azonban soha nem szinkronizálódott a Microsoft Entra-azonosítóval. Ez a veszteség olyan okok miatt fordul elő, mint a szinkronizálási motor problémái vagy a tartomány migrálása. Ha ugyanazt az objektumot visszaállítja vagy újra létrehozza, logikailag egy meglévő felhasználónak kell szinkronizálnia a forráshorgonyból.
Ha egy meglévő felhasználó csak felhőalapú objektum, az ütköző felhasználó szinkronizálva lesz a Microsoft Entra-azonosítóval. A felhasználó nem egyeztethető szinkronban a meglévő objektummal. A forráshorgonyt nem lehet közvetlenül átképozni. További információ a meglévő tudásbázis.
Példaként a Microsoft Entra ID meglévő objektuma megőrzi Joe licencét. Egy újonnan szinkronizált objektum és egy másik forráshorgony duplikált attribútumállapotban történik a Microsoft Entra-azonosítóban. A helyi Active Directory Joe módosításai nem lesznek alkalmazva Joe eredeti felhasználójára (meglévő objektumára) a Microsoft Entra-azonosítóban.
Diagnosztikai és hibaelhárítási lépések a Connect Healthben
A diagnosztikai funkció a következő duplikált attribútumokkal rendelkező felhasználói objektumokat támogatja:
Attribútum neve | Szinkronizálási hibatípusok |
---|---|
UserPrincipalName | QuarantinedAttributeValueMustBeUnique vagy AttributeValueMustBeUnique |
ProxyAddresses | QuarantinedAttributeValueMustBeUnique vagy AttributeValueMustBeUnique |
SipProxyAddress | AttributeValueMustBeUnique |
OnPremiseSecurityIdentifier | AttributeValueMustBeUnique |
Fontos
A szolgáltatás eléréséhez globális rendszergazdai vagy közreműködői engedély szükséges az Azure RBAC-től.
Kövesse a Microsoft Entra felügyeleti központ lépéseit a szinkronizálási hibák részleteinek szűkítéséhez és konkrétabb megoldások biztosításához:
A Microsoft Entra felügyeleti központból néhány lépéssel azonosíthat bizonyos javítható forgatókönyveket:
- Ellenőrizze a Diagnosztizálás állapot oszlopot. Az állapot azt mutatja, hogy lehetséges-e a szinkronizálási hiba kijavítása közvetlenül a Microsoft Entra-azonosítóból. Más szóval létezik egy hibaelhárítási folyamat, amely szűkítheti a hibaesetet, és esetleg kijavíthatja azt.
Állapot | Mit jelent ez? |
---|---|
Nincs elindítva | Még nem látogatta meg ezt a diagnosztikai folyamatot. A diagnosztikai eredménytől függően lehetséges, hogy közvetlenül a portálról javítja ki a szinkronizálási hibát. |
Manuális javítás szükséges | A hiba nem felel meg a portálon elérhető javítások feltételeinek. Vagy az ütköző objektumtípusok nem felhasználók, vagy már végigment a diagnosztikai lépéseken, és a portálon nem volt elérhető javítás. Az utóbbi esetben a helyszíni oldal javítása továbbra is az egyik megoldás. További információ a helyszíni javításokról. |
Függőben lévő szinkronizálás | Kijavítottuk a hibát. A portál a következő szinkronizálási ciklusra vár a hiba törléséhez. |
Fontos
A diagnosztikai állapot oszlop minden szinkronizálási ciklus után alaphelyzetbe áll.
A hiba részletei alatt válassza a Diagnosztizálás gombot. Válaszol néhány kérdésre, és azonosítja a szinkronizálási hiba részleteit. A kérdésekre adott válaszok segítenek azonosítani egy árva objektum esetét.
Ha a diagnosztika végén megjelenik egy Bezárás gomb, a válaszok alapján nem érhető el gyorsjavítás a portálról. Tekintse meg az utolsó lépésben bemutatott megoldást. A helyszíni javítások továbbra is a megoldások. Válassza a Bezárás gombot. Az aktuális szinkronizálási hiba állapota manuális javításra vált. Az állapot az aktuális szinkronizálási ciklusban marad.
Egy árva objektum esetének azonosítása után közvetlenül a portálról kijavíthatja a duplikált attribútumok szinkronizálási hibáit. A folyamat aktiválásához kattintson a Javítás alkalmazása gombra. Az aktuális szinkronizálási hiba állapota függőben lévő szinkronizálásra frissül.
A következő szinkronizálási ciklus után a hibát el kell távolítani a listából.
A diagnosztikai kérdések megválaszolása
Létezik a felhasználó a helyi Active Directory?
Ez a kérdés megpróbálja azonosítani a meglévő felhasználó forrásobjektumát a helyi Active Directory.
- Ellenőrizze, hogy a Microsoft Entra-azonosító rendelkezik-e a megadott UserPrincipalName nevű objektummal. Ha nem, válasz: Nem.
- Ha igen, ellenőrizze, hogy az objektum továbbra is a szinkronizálás hatókörében van-e.
- Keressen a Microsoft Entra-összekötő területén a DN használatával.
- Ha az objektum a Függőben lévő hozzáadás állapotban található, válasz: Nem. A Microsoft Entra Connect nem tudja csatlakoztatni az objektumot a megfelelő Microsoft Entra-objektumhoz.
- Ha az objektum nem található, válaszoljon igennel.
Ezekben a példákban a kérdés megpróbálja megállapítani, hogy Joe Jackson még létezik-e helyi Active Directory. A gyakori forgatókönyvben Joe Johnson és Joe Jackson is jelen van helyi Active Directory. A karanténba helyezett objektumok két különböző felhasználóból állnak.
Az árva objektum forgatókönyvében csak az egyetlen felhasználó, Joe Johnson van jelen a helyi Active Directory:
Mindkét fiók ugyanahhoz a felhasználóhoz tartozik?
Ez a kérdés ellenőrzi a bejövő ütköző felhasználót és a Microsoft Entra id-ban lévő meglévő felhasználói objektumot annak ellenőrzéséhez, hogy ugyanahhoz a felhasználóhoz tartoznak-e.
- Az ütköző objektumot a rendszer újonnan szinkronizálja a Microsoft Entra-azonosítóval. Az objektumok attribútumainak összehasonlítása:
- Megjelenítendő név
- UserPrincipalName vagy SignInName
- ObjectID
- Ha a Microsoft Entra-azonosító nem hasonlítja össze őket, ellenőrizze, hogy az Active Directory rendelkezik-e a megadott UserPrincipalNames objektumokkal. Válasz nem, ha mindkettőt megtalálja.
Az alábbi példában a két objektum ugyanahhoz a felhasználóhoz tartozik, Joe Johnsonhoz.
Mi történik a javítás árva objektumforgatókönyvben történő alkalmazása után?
Az előző kérdésekre adott válaszok alapján a Javítás alkalmazása gomb jelenik meg, ha elérhető egy javítás a Microsoft Entra-azonosítóból. Ebben az esetben a helyszíni objektum egy váratlan Microsoft Entra-objektummal szinkronizálódik. A rendszer a forráshorgony használatával leképezi a két objektumot. Az Apply Fix (Javítás alkalmazása) módosítás az alábbi vagy hasonló lépéseket alkalmazza:
- Frissíti a Forráshorgonyt a Megfelelő objektumra a Microsoft Entra-azonosítóban.
- Törli az ütköző objektumot a Microsoft Entra-azonosítóban, ha az jelen van.
Fontos
A Javítás alkalmazása módosítás csak árva objektumesetekre vonatkozik.
Az előző lépések után a felhasználó hozzáférhet az eredeti erőforráshoz, amely egy meglévő objektumra mutató hivatkozás. A Listanézet Diagnosztikai állapotértéke függőben lévő szinkronizálásra frissül. A szinkronizálási hiba a következő szinkronizálás után megszűnik. A Connect Health a továbbiakban nem jeleníti meg a megoldott szinkronizálási hibát a listanézetben.
Hibák és hibaüzenetek
Az ütköző attribútummal rendelkező felhasználó helyreállíthatóan törlődik a Microsoft Entra-azonosítóból. Az újrapróbálkozás előtt győződjön meg arról, hogy a felhasználót keményen törölték.
A Javítás alkalmazása előtt meg kell tisztítani az ütköző attribútummal rendelkező felhasználót a Microsoft Entra-azonosítóban. A javítás újrapróbálkozása előtt tekintse meg , hogyan törölheti véglegesen a felhasználót a Microsoft Entra-azonosítóban . A felhasználó 30 nap helyreállíthatóan törölt állapotban automatikusan véglegesen törlődik.
A forráshorgony felhőbeli felhasználóra való frissítése a bérlőben nem támogatott.
A Microsoft Entra-azonosító felhőalapú felhasználója nem rendelkezhet forráshorgonyval. A forráshorgony frissítése ebben az esetben nem támogatott. A helyszínen manuális javításra van szükség.
A javítás nem tudta frissíteni az értékeket. Az olyan konkrét beállítások, mint például a UserWriteback a Microsoft Entra Connectben nem támogatottak. Tiltsa le a beállításokat.
GYIK
K. Mi történik, ha az Apply Fix végrehajtása meghiúsul?
V. Ha a végrehajtás sikertelen, lehetséges, hogy a Microsoft Entra Connect exportálási hibát futtat. Frissítse a portáloldalt, és próbálkozzon újra a következő szinkronizálás után. Az alapértelmezett szinkronizálási ciklus 30 perc.
K. Mi a teendő, ha a meglévő objektumnak kell lennie a törölni kívánt objektumnak?
V. Ha a meglévő objektumot törölni kell, a folyamat nem érinti a Forráshorgony módosítását. Ezt általában helyi Active Directory lehet kijavítani.
K. Milyen engedélyre van szüksége a felhasználónak a javítás alkalmazásához?
Egy. A globális rendszergazda vagy az Azure RBAC közreműködője jogosult hozzáférni a diagnosztikai és hibaelhárítási folyamathoz.
K. Konfigurálnom kell a Microsoft Entra Connectet, vagy frissíteni kell a Microsoft Entra Connect Health-ügynököt ehhez a funkcióhoz?
V. Nem, a diagnosztikai folyamat egy teljes felhőalapú funkció.
K. Ha a meglévő objektum helyreállíthatóan törölve van, a diagnosztikai folyamat újra aktívvá teszi az objektumot?
V. Nem, a javítás nem frissíti a forráshorgonyon kívül más objektumattribútumokat.