Megosztás a következőn keresztül:

Duplikált attribútumok szinkronizálási hibáinak diagnosztizálása és javítása

  • Cikk

Áttekintés

A Szinkronizálási hibák kiemeléséhez a Microsoft Entra Connect Health önkiszolgáló szervizelést vezet be. Elhárítja a duplikált attribútumszinkronizálási hibákat, és kijavítja a Microsoft Entra-azonosítóból árva objektumokat. A diagnosztikai funkció az alábbi előnyökkel jár:

  • Diagnosztikai eljárást biztosít, amely szűkíti a duplikált attribútumszinkronizálási hibákat. És konkrét javításokat ad.
  • A Microsoft Entra ID-ból származó dedikált forgatókönyvek javítása egyetlen lépésben oldja meg a hibát.
  • A funkció engedélyezéséhez nincs szükség frissítésre vagy konfigurációra. További információ a Microsoft Entra-azonosítóról: Identitásszinkronizálás és duplikált attribútumok rugalmassága.

Problémák

Gyakori forgatókönyv

Amikor a QuarantinedAttributeValueMustBeUnique és az AttributeValueMustBeUnique szinkronizálási hibák történnek, gyakori, hogy a Microsoft Entra-azonosítóban userPrincipalName vagy proxycímek ütközése jelenik meg. A szinkronizálási hibákat a helyszíni oldal ütköző forrásobjektumának frissítésével oldhatja meg. A szinkronizálási hiba a következő szinkronizálás után megszűnik. Ez a kép például azt jelzi, hogy két felhasználó ütközik a UserPrincipalName névvel. Mindkettő .Joe.J@contoso.com Az ütköző objektumok karanténba kerülnek a Microsoft Entra-azonosítóban.

Szinkronizálási hiba diagnosztizálása – gyakori forgatókönyv

Árva objektum forgatókönyve

Előfordulhat, hogy egy meglévő felhasználó elveszíti a forráshorgonyt. A forrásobjektum törlése helyi Active Directory történt. A törlési jel módosítása azonban soha nem szinkronizálódott a Microsoft Entra-azonosítóval. Ez a veszteség olyan okok miatt fordul elő, mint a szinkronizálási motor problémái vagy a tartomány migrálása. Ha ugyanazt az objektumot visszaállítja vagy újra létrehozza, logikailag egy meglévő felhasználónak kell szinkronizálnia a forráshorgonyból.

Ha egy meglévő felhasználó csak felhőalapú objektum, az ütköző felhasználó szinkronizálva lesz a Microsoft Entra-azonosítóval. A felhasználó nem egyeztethető szinkronban a meglévő objektummal. A forráshorgonyt nem lehet közvetlenül átképozni. További információ a meglévő tudásbázis.

Példaként a Microsoft Entra ID meglévő objektuma megőrzi Joe licencét. Egy újonnan szinkronizált objektum és egy másik forráshorgony duplikált attribútumállapotban történik a Microsoft Entra-azonosítóban. A helyi Active Directory Joe módosításai nem lesznek alkalmazva Joe eredeti felhasználójára (meglévő objektumára) a Microsoft Entra-azonosítóban.

Az árva objektumok szinkronizálási hibájának diagnosztizálása

Diagnosztikai és hibaelhárítási lépések a Connect Healthben

A diagnosztikai funkció a következő duplikált attribútumokkal rendelkező felhasználói objektumokat támogatja:

Attribútum neve Szinkronizálási hibatípusok
UserPrincipalName QuarantinedAttributeValueMustBeUnique vagy AttributeValueMustBeUnique
ProxyAddresses QuarantinedAttributeValueMustBeUnique vagy AttributeValueMustBeUnique
SipProxyAddress AttributeValueMustBeUnique
OnPremiseSecurityIdentifier AttributeValueMustBeUnique

Fontos

A szolgáltatás eléréséhez globális rendszergazdai vagy közreműködői engedély szükséges az Azure RBAC-től.

Kövesse a Microsoft Entra felügyeleti központ lépéseit a szinkronizálási hibák részleteinek szűkítéséhez és konkrétabb megoldások biztosításához:

Szinkronizálási hiba diagnosztizálása – lépések

A Microsoft Entra felügyeleti központból néhány lépéssel azonosíthat bizonyos javítható forgatókönyveket:

  1. Ellenőrizze a Diagnosztizálás állapot oszlopot. Az állapot azt mutatja, hogy lehetséges-e a szinkronizálási hiba kijavítása közvetlenül a Microsoft Entra-azonosítóból. Más szóval létezik egy hibaelhárítási folyamat, amely szűkítheti a hibaesetet, és esetleg kijavíthatja azt.
Állapot Mit jelent ez?
Nincs elindítva Még nem látogatta meg ezt a diagnosztikai folyamatot. A diagnosztikai eredménytől függően lehetséges, hogy közvetlenül a portálról javítja ki a szinkronizálási hibát.
Manuális javítás szükséges A hiba nem felel meg a portálon elérhető javítások feltételeinek. Vagy az ütköző objektumtípusok nem felhasználók, vagy már végigment a diagnosztikai lépéseken, és a portálon nem volt elérhető javítás. Az utóbbi esetben a helyszíni oldal javítása továbbra is az egyik megoldás. További információ a helyszíni javításokról.
Függőben lévő szinkronizálás Kijavítottuk a hibát. A portál a következő szinkronizálási ciklusra vár a hiba törléséhez.

Fontos

A diagnosztikai állapot oszlop minden szinkronizálási ciklus után alaphelyzetbe áll.

  1. A hiba részletei alatt válassza a Diagnosztizálás gombot. Válaszol néhány kérdésre, és azonosítja a szinkronizálási hiba részleteit. A kérdésekre adott válaszok segítenek azonosítani egy árva objektum esetét.

  2. Ha a diagnosztika végén megjelenik egy Bezárás gomb, a válaszok alapján nem érhető el gyorsjavítás a portálról. Tekintse meg az utolsó lépésben bemutatott megoldást. A helyszíni javítások továbbra is a megoldások. Válassza a Bezárás gombot. Az aktuális szinkronizálási hiba állapota manuális javításra vált. Az állapot az aktuális szinkronizálási ciklusban marad.

  3. Egy árva objektum esetének azonosítása után közvetlenül a portálról kijavíthatja a duplikált attribútumok szinkronizálási hibáit. A folyamat aktiválásához kattintson a Javítás alkalmazása gombra. Az aktuális szinkronizálási hiba állapota függőben lévő szinkronizálásra frissül.

  4. A következő szinkronizálási ciklus után a hibát el kell távolítani a listából.

A diagnosztikai kérdések megválaszolása

Létezik a felhasználó a helyi Active Directory?

Ez a kérdés megpróbálja azonosítani a meglévő felhasználó forrásobjektumát a helyi Active Directory.

  1. Ellenőrizze, hogy a Microsoft Entra-azonosító rendelkezik-e a megadott UserPrincipalName nevű objektummal. Ha nem, válasz: Nem.
  2. Ha igen, ellenőrizze, hogy az objektum továbbra is a szinkronizálás hatókörében van-e.
    • Keressen a Microsoft Entra-összekötő területén a DN használatával.
    • Ha az objektum a Függőben lévő hozzáadás állapotban található, válasz: Nem. A Microsoft Entra Connect nem tudja csatlakoztatni az objektumot a megfelelő Microsoft Entra-objektumhoz.
    • Ha az objektum nem található, válaszoljon igennel.

Ezekben a példákban a kérdés megpróbálja megállapítani, hogy Joe Jackson még létezik-e helyi Active Directory. A gyakori forgatókönyvben Joe Johnson és Joe Jackson is jelen van helyi Active Directory. A karanténba helyezett objektumok két különböző felhasználóból állnak.

Szinkronizálási hiba diagnosztizálása – gyakori forgatókönyv

Az árva objektum forgatókönyvében csak az egyetlen felhasználó, Joe Johnson van jelen a helyi Active Directory:

A szinkronizálási hiba diagnosztizálása árva objektum esetén létezik-e a felhasználó számára

Mindkét fiók ugyanahhoz a felhasználóhoz tartozik?

Ez a kérdés ellenőrzi a bejövő ütköző felhasználót és a Microsoft Entra id-ban lévő meglévő felhasználói objektumot annak ellenőrzéséhez, hogy ugyanahhoz a felhasználóhoz tartoznak-e.

  1. Az ütköző objektumot a rendszer újonnan szinkronizálja a Microsoft Entra-azonosítóval. Az objektumok attribútumainak összehasonlítása:
    • Megjelenítendő név
    • UserPrincipalName vagy SignInName
    • ObjectID
  2. Ha a Microsoft Entra-azonosító nem hasonlítja össze őket, ellenőrizze, hogy az Active Directory rendelkezik-e a megadott UserPrincipalNames objektumokkal. Válasz nem, ha mindkettőt megtalálja.

Az alábbi példában a két objektum ugyanahhoz a felhasználóhoz tartozik, Joe Johnsonhoz.

Az árva objektum szinkronizálási hibájának diagnosztizálása ugyanazzal a felhasználói forgatókönyvel

Mi történik a javítás árva objektumforgatókönyvben történő alkalmazása után?

Az előző kérdésekre adott válaszok alapján a Javítás alkalmazása gomb jelenik meg, ha elérhető egy javítás a Microsoft Entra-azonosítóból. Ebben az esetben a helyszíni objektum egy váratlan Microsoft Entra-objektummal szinkronizálódik. A rendszer a forráshorgony használatával leképezi a két objektumot. Az Apply Fix (Javítás alkalmazása) módosítás az alábbi vagy hasonló lépéseket alkalmazza:

  1. Frissíti a Forráshorgonyt a Megfelelő objektumra a Microsoft Entra-azonosítóban.
  2. Törli az ütköző objektumot a Microsoft Entra-azonosítóban, ha az jelen van.

Szinkronizálási hiba diagnosztizálása a javítás után

Fontos

A Javítás alkalmazása módosítás csak árva objektumesetekre vonatkozik.

Az előző lépések után a felhasználó hozzáférhet az eredeti erőforráshoz, amely egy meglévő objektumra mutató hivatkozás. A Listanézet Diagnosztikai állapotértéke függőben lévő szinkronizálásra frissül. A szinkronizálási hiba a következő szinkronizálás után megszűnik. A Connect Health a továbbiakban nem jeleníti meg a megoldott szinkronizálási hibát a listanézetben.

Hibák és hibaüzenetek

Az ütköző attribútummal rendelkező felhasználó helyreállíthatóan törlődik a Microsoft Entra-azonosítóból. Az újrapróbálkozás előtt győződjön meg arról, hogy a felhasználót keményen törölték.
A Javítás alkalmazása előtt meg kell tisztítani az ütköző attribútummal rendelkező felhasználót a Microsoft Entra-azonosítóban. A javítás újrapróbálkozása előtt tekintse meg , hogyan törölheti véglegesen a felhasználót a Microsoft Entra-azonosítóban . A felhasználó 30 nap helyreállíthatóan törölt állapotban automatikusan véglegesen törlődik.

A forráshorgony felhőbeli felhasználóra való frissítése a bérlőben nem támogatott.
A Microsoft Entra-azonosító felhőalapú felhasználója nem rendelkezhet forráshorgonyval. A forráshorgony frissítése ebben az esetben nem támogatott. A helyszínen manuális javításra van szükség.

A javítás nem tudta frissíteni az értékeket. Az olyan konkrét beállítások, mint például a UserWriteback a Microsoft Entra Connectben nem támogatottak. Tiltsa le a beállításokat.

GYIK

K. Mi történik, ha az Apply Fix végrehajtása meghiúsul?
V. Ha a végrehajtás sikertelen, lehetséges, hogy a Microsoft Entra Connect exportálási hibát futtat. Frissítse a portáloldalt, és próbálkozzon újra a következő szinkronizálás után. Az alapértelmezett szinkronizálási ciklus 30 perc.

K. Mi a teendő, ha a meglévő objektumnak kell lennie a törölni kívánt objektumnak?
V. Ha a meglévő objektumot törölni kell, a folyamat nem érinti a Forráshorgony módosítását. Ezt általában helyi Active Directory lehet kijavítani.

K. Milyen engedélyre van szüksége a felhasználónak a javítás alkalmazásához?
Egy. A globális rendszergazda vagy az Azure RBAC közreműködője jogosult hozzáférni a diagnosztikai és hibaelhárítási folyamathoz.

K. Konfigurálnom kell a Microsoft Entra Connectet, vagy frissíteni kell a Microsoft Entra Connect Health-ügynököt ehhez a funkcióhoz?
V. Nem, a diagnosztikai folyamat egy teljes felhőalapú funkció.

K. Ha a meglévő objektum helyreállíthatóan törölve van, a diagnosztikai folyamat újra aktívvá teszi az objektumot?
V. Nem, a javítás nem frissíti a forráshorgonyon kívül más objektumattribútumokat.