Mendiagnosis dan memperbaiki kesalahan sinkronisasi atribut duplikat
Gambaran Umum
Mengambil satu langkah lebih jauh untuk menyoroti kesalahan sinkronisasi, Microsoft Entra Koneksi Health memperkenalkan remediasi layanan mandiri. Ini memecahkan masalah kesalahan sinkronisasi atribut duplikat dan memperbaiki objek yang tidak memiliki induk dari ID Microsoft Entra. Fitur diagnosis memiliki manfaat ini:
- Ini menyediakan prosedur diagnostik yang mempersempit kesalahan sinkronisasi atribut duplikat. Dan itu memberikan perbaikan khusus.
- Ini menerapkan perbaikan untuk skenario khusus dari MICROSOFT Entra ID untuk mengatasi kesalahan dalam satu langkah.
- Tidak diperlukan pemutakhiran atau konfigurasi untuk memfungsikan fitur ini. Untuk informasi selengkapnya tentang ID Microsoft Entra, lihat Sinkronisasi identitas dan ketahanan atribut duplikat.
Masalah
Skenario umum
Saat kesalahan sinkronisasi QuarantinedAttributeValueMustBeUnique dan AttributeValueMustBeUnique terjadi, biasanya melihat konflik UserPrincipalName atau Alamat Proksi di ID Microsoft Entra. Anda mungkin menyelesaikan kesalahan sinkronisasi dengan memperbarui objek sumber yang berkonflik dari sisi lokal. Kesalahan sinkronisasiasi akan diatasi setelah sinkron berikutnya. Misalnya, gambar ini menunjukkan bahwa dua pengguna memiliki konflik UserPrincipalName mereka. Keduanya adalah Joe.J@contoso.com. Objek yang berkonflik dikarantina di MICROSOFT Entra ID.
Skenario objek yatim piatu
Kadang-kadang, Anda mungkin menemukan bahwa pengguna yang ada kehilangan Jangkar Sumber. Penghapusan objek sumber terjadi di Direktori Aktif lokal. Tetapi perubahan sinyal penghapusan tidak pernah disinkronkan ke ID Microsoft Entra. Kerugian ini terjadi karena alasan seperti masalah mesin sinkronisasi atau migrasi domain. Ketika objek yang sama dipulihkan atau dibuat ulang, secara logis, pengguna yang ada harus menjadi pengguna untuk menyinkronkan dari Jangkar Sumber.
Saat pengguna yang ada adalah objek khusus cloud, Anda juga dapat melihat pengguna yang berkonflik disinkronkan ke ID Microsoft Entra. Pengguna tidak dapat dicocokkan sinkronkan dengan objek yang ada. Tidak ada cara langsung untuk memetakan kembali Jangkar Sumber. Lihat lebih lanjut tentang basis pengetahuan yang ada.
Sebagai contoh, objek yang ada di MICROSOFT Entra ID mempertahankan lisensi Joe. Objek yang baru disinkronkan dengan Jangkar Sumber yang berbeda terjadi dalam status atribut duplikat di ID Microsoft Entra. Perubahan untuk Joe di Active Directory lokal tidak akan diterapkan ke pengguna asli Joe (objek yang ada) di ID Microsoft Entra.
Langkah-langkah diagnostik dan pemecahan masalah di Connect Health
Fitur diagnosis mendukung objek pengguna dengan atribut duplikat berikut:
| Nama atribut | Jenis kesalahan sinkronisasi |
|---|---|
| UserPrincipalName | KarantinaAttributeValueMustBeUnique atau AtributValueMustBeUnique |
| ProxyAddresses | KarantinaAttributeValueMustBeUnique atau AtributValueMustBeUnique |
| SipProxyAddress | AttributeValueMustBeUnique |
| OnPremiseSecurityIdentifier | AttributeValueMustBeUnique |
Penting
Untuk mengakses fitur ini, izin Administrator Global, atau izin Kontributor dari Azure RBAC, diperlukan.
Ikuti langkah-langkah dari pusat admin Microsoft Entra untuk mempersempit detail kesalahan sinkronisasi dan memberikan solusi yang lebih spesifik:
Dari pusat admin Microsoft Entra, ambil beberapa langkah untuk mengidentifikasi skenario tertentu yang dapat diperbaiki:
- Periksa kolom Status diagnosis. Status menunjukkan apakah ada cara yang mungkin untuk memperbaiki kesalahan sinkronisasi langsung dari ID Microsoft Entra. Dengan kata lain, ada alur pemecahan masalah yang dapat mempersempit kasus kesalahan dan berpotensi memperbaikinya.
| Status | Apa artinya? |
|---|---|
| Belum Dimulai | Anda belum mengunjungi proses diagnosis ini. Tergantung pada hasil diagnostik, ada cara potensial untuk memperbaiki kesalahan sinkronisasi langsung dari portal. |
| Perbaikan Manual Diperlukan | Kesalahan tidak sesuai dengan kriteria perbaikan yang tersedia dari portal. Jenis objek yang berkonflik bukan pengguna, atau Anda sudah melalui langkah-langkah diagnostik, dan tidak ada resolusi perbaikan yang tersedia dari portal. Dalam kasus terakhir, perbaikan dari sisi lokal masih menjadi salah satu solusi. Baca selengkapnya tentang perbaikan lokal. |
| Sinkronisasi Tertunda | Perbaikan diterapkan. Portal sedang menunggu siklus sinkronisasi berikutnya untuk menghapus kesalahan. |
Penting
Kolom status diagnostik akan direset setelah setiap siklus sinkronisasi.
Pilih tombol Diagnosa di bawah detail kesalahan. Anda akan menjawab beberapa pertanyaan dan mengidentifikasi detail kesalahan sinkronisasi. Jawaban atas pertanyaan membantu mengidentifikasi kasus objek yatim piatu.
Jika tombol Tutup muncul di akhir diagnostik, tidak ada perbaikan cepat yang tersedia dari portal berdasarkan jawaban Anda. Lihat solusi yang ditunjukkan pada langkah terakhir. Perbaikan dari lokal masih menjadi solusi. Pilih tombol Tutup. Status kesalahan sinkronisasi saat ini beralih ke Perbaikan manual yang diperlukan. Status tetap selama siklus sinkronisasi saat ini.
Setelah kasus objek yatim piatu diidentifikasi, Anda dapat memperbaiki kesalahan sinkronisasi atribut duplikat langsung dari portal. Untuk memicu proses, pilih tombol Terapkan Perbaikan. Status kesalahan sinkronisasi saat ini diperbarui ke Sinkron Tertunda.
Setelah siklus sinkronisasi berikutnya, kesalahan harus dihapus dari daftar.
Cara menjawab pertanyaan diagnosis
Apakah pengguna ada di Direktori Aktif lokal Anda?
Pertanyaan ini mencoba mengidentifikasi objek sumber pengguna yang ada dari Direktori Aktif lokal.
- Periksa apakah ID Microsoft Entra memiliki objek dengan UserPrincipalName yang disediakan. Jika tidak, jawab Tidak.
- Jika ya, periksa apakah objek masih dalam lingkup untuk disinkronkan.
- Cari di ruang konektor Microsoft Entra dengan menggunakan DN.
- Jika objek ditemukan dalam status Tambahkan Tertunda, jawab Tidak. Microsoft Entra Koneksi tidak dapat menyambungkan objek ke objek Microsoft Entra yang tepat.
- Jika objek tidak ditemukan, jawab Ya.
Dalam contoh ini, pertanyaan mencoba mengidentifikasi apakah Joe Jackson masih ada di Direktori Aktif lokal. Untuk skenario umum, kedua pengguna Joe Johnson dan Joe Jackson hadir di Direktori Aktif lokal. Objek yang dikarantina adalah dua pengguna yang berbeda.
Untuk skenario objek yatim piatu, hanya pengguna tunggal Joe Johnson yang hadir di Direktori Aktif lokal:
Apakah kedua akun ini milik pengguna yang sama?
Pertanyaan ini memeriksa pengguna yang berkonflik masuk dan objek pengguna yang ada di ID Microsoft Entra untuk melihat apakah mereka milik pengguna yang sama.
- Objek yang bertentangan baru disinkronkan ke ID Microsoft Entra. Bandingkan atribut objek:
- Nama Tampilan
- UserPrincipalName atau SignInName
- ObjectID
- Jika ID Microsoft Entra gagal membandingkannya, periksa apakah Direktori Aktif memiliki objek dengan UserPrincipalNames yang disediakan. Jawaban Tidak jika Anda menemukan keduanya.
Dalam contoh berikut, dua objek milik pengguna yang sama Joe Johnson.
Apa yang terjadi setelah perbaikan diterapkan dalam skenario objek yatim piatu
Berdasarkan jawaban atas pertanyaan sebelumnya, Anda akan melihat tombol Terapkan Perbaikan saat ada perbaikan yang tersedia dari ID Microsoft Entra. Dalam hal ini, objek lokal disinkronkan dengan objek Microsoft Entra yang tidak terduga. Dua objek dipetakan dengan menggunakan Jangkar Sumber. Perubahan Terapkan Perbaikan mengambil langkah-langkah ini atau serupa:
- Memperbarui Jangkar Sumber ke objek yang benar di ID Microsoft Entra.
- Menghapus objek yang berkonflik di ID Microsoft Entra jika ada.
Penting
Perubahan Terapkan Perbaikan hanya berlaku untuk kasus objek yatim piatu.
Setelah langkah-langkah sebelumnya, pengguna dapat mengakses sumber daya asli, yang merupakan tautan ke objek yang ada. Nilai status Diagnosis dalam tampilan daftar diperbarui ke Sinkronisasi Tertunda. Kesalahan sinkronisasi akan diatasi setelah sinkronisasi berikutnya. Sambungkan Kesehatan tidak akan lagi memperlihatkan kesalahan sinkronisasi yang diatasi dalam tampilan daftar.
Kegagalan dan pesan kesalahan
Pengguna dengan atribut yang bertentangan dihapus sementara di ID Microsoft Entra. Pastikan pengguna dihapus secara permanen sebelum mencoba kembali.
Pengguna dengan atribut yang bertentangan di ID Microsoft Entra harus dibersihkan sebelum Anda dapat menerapkan perbaikan. Lihat cara menghapus pengguna secara permanen di ID Microsoft Entra sebelum mencoba kembali perbaikan. Pengguna juga akan dihapus secara permanen setelah 30 hari dalam keadaan dihapus lunak.
Memperbarui jangkar sumber ke pengguna berbasis cloud di tenant Anda tidak didukung.
Pengguna berbasis cloud di MICROSOFT Entra ID seharusnya tidak memiliki jangkar sumber. Memperbarui jangkar sumber tidak didukung dalam kasus ini. Perbaikan manual diperlukan dari tempat.
Proses perbaikan gagal memperbarui nilai. Pengaturan tertentu seperti UserWriteback di Microsoft Entra Koneksi tidak didukung. Nonaktifkan di setelan.
FAQ
T. Apa yang terjadi jika eksekusi Terapkan Perbaikan gagal?
J. Jika eksekusi gagal, ada kemungkinan microsoft Entra Koneksi menjalankan kesalahan ekspor. Refresh halaman portal dan coba lagi setelah sinkronisasi berikutnya. Siklus sinkronisasi default adalah 30 menit.
T. Bagaimana jika objek yang ada harus menjadi objek yang akan dihapus?
J. Jika objek yang ada harus dihapus, prosesnya tidak melibatkan perubahan Jangkar Sumber. Biasanya, Anda dapat memperbaikinya dari Direktori Aktif lokal.
T. Izin apa yang diperlukan pengguna untuk menerapkan perbaikan?
J.Administrator Global, atau Kontributor dari Azure RBAC, memiliki izin untuk mengakses proses diagnostik dan pemecahan masalah.
T. Apakah saya harus mengonfigurasi Microsoft Entra Koneksi atau memperbarui agen Microsoft Entra Koneksi Health untuk fitur ini?
J. Tidak, proses diagnosis adalah fitur berbasis cloud lengkap.
T. Jika objek yang ada dihapus sementara, apakah proses diagnosis akan membuat objek aktif kembali?
J. Tidak, perbaikan tidak akan memperbarui atribut objek selain Jangkar Sumber.