Monitorare Microsoft Entra Connessione Sync con Microsoft Entra Connessione Health
La documentazione seguente è specifica del monitoraggio di Microsoft Entra Connessione (sincronizzazione) con Microsoft Entra Connessione Health. Per informazioni sul monitoraggio di AD FS con Microsoft Entra Connessione Health, vedere Uso di Microsoft Entra Connessione Health con AD FS. Inoltre, per informazioni sul monitoraggio dei servizi Dominio di Active Directory con Microsoft Entra Connessione Health, vedere Uso di Microsoft Entra Connessione Health con Active Directory Domain Services.
Importante
Microsoft Entra Connessione Health for Sync richiede Microsoft Entra Connessione Sync V2. Se si usa ancora Azure AD Connessione V1, è necessario eseguire l'aggiornamento alla versione più recente. Azure AD Connessione V1 viene ritirato il 31 agosto 2022. Microsoft Entra Connessione Health for Sync non funzionerà più con Azure AD Connessione V1 nel dicembre 2022.
Avvisi per Microsoft Entra Connessione Health per la sincronizzazione
La sezione Avvisi di integrità di Microsoft Entra Connessione per la sincronizzazione fornisce l'elenco degli avvisi attivi. Ogni avviso include informazioni pertinenti, la procedura di risoluzione e collegamenti alla documentazione correlata. Selezionando un avviso attivo o risolto, verrà visualizzato un nuovo pannello con altre informazioni, oltre ai passaggi che è possibile eseguire per risolvere l'avviso e i collegamenti ad altri documenti. È anche possibile visualizzare dati storici sugli avvisi risolti in passato.
Valutazione limitata degli avvisi
Se Microsoft Entra Connessione non usa la configurazione predefinita (ad esempio, se il filtro degli attributi viene modificato dalla configurazione predefinita a una configurazione personalizzata), l'agente di Microsoft Entra Connessione Health non caricherà gli eventi di errore correlati a Microsoft Entra Connessione.
La valutazione degli avvisi da parte del servizio è quindi soggetta a limiti. Verrà visualizzato un banner che indica questa condizione nell'interfaccia di amministrazione di Microsoft Entra nel servizio.
È possibile modificarlo facendo clic su "Impostazioni" e consentendo a Microsoft Entra Connessione Health Agent di caricare tutti i log degli errori.
Informazioni dettagliate sulla sincronizzazione
Amministrazione spesso vogliono conoscere il tempo necessario per sincronizzare le modifiche apportate all'ID Microsoft Entra e la quantità di modifiche che si verificano. Questa funzionalità consente di visualizzare facilmente queste informazioni usando i grafici seguenti:
- Latenza delle operazioni di sincronizzazione
- Tendenza nelle modifiche agli oggetti
Latenza della sincronizzazione
Questa funzionalità fornisce una tendenza grafica della latenza delle operazioni di sincronizzazione (ad esempio l'importazione e l'esportazione) per i connettori. È così disponibile un modo semplice e rapido per conoscere non solo la latenza delle operazioni (che è superiore in caso di set di modifiche esteso), ma anche per rilevare le anomalie a livello di latenza che potrebbero richiedere approfondimenti.
Per impostazione predefinita, viene visualizzata solo la latenza dell'operazione 'Export' per il connettore Microsoft Entra. Per visualizzare altre operazioni nel connettore o le operazioni di altri connettori, fare clic con il pulsante destro del mouse sul grafico e scegliere Modifica grafico oppure fare clic sul pulsante "Modifica il grafico sulla latenza" e scegliere l'operazione e i connettori specifici.
Sincronizzazione delle modifiche agli oggetti
Questa funzionalità fornisce una tendenza grafica del numero di modifiche che vengono valutate ed esportate in Microsoft Entra ID. Attualmente, è difficile provare a raccogliere informazioni dai log di sincronizzazione. Il grafico fornisce non solo un modo più semplice per monitorare il numero di modifiche in corso nell'ambiente, ma anche una panoramica visiva degli errori che si sono verificati.
Report degli errori di sincronizzazione a livello di oggetto
Questa funzionalità fornisce un report sugli errori di sincronizzazione che possono verificarsi quando i dati di identità vengono sincronizzati tra Windows Server AD e Microsoft Entra ID usando Microsoft Entra Connessione.
Il report illustra gli errori registrati dal client di sincronizzazione (Microsoft Entra Connessione versione 1.1.281.0 o successiva)
Include gli errori verificatisi nell'ultima operazione di sincronizzazione nel motore di sincronizzazione ("Esporta" in Microsoft Entra Connessione or.
Microsoft Entra Connessione Health Agent per la sincronizzazione deve avere connettività in uscita ai punti finali necessari affinché il report includa i dati più recenti.
Il report viene aggiornato dopo ogni 30 minuti usando i dati caricati da Microsoft Entra Connessione Health Agent per la sincronizzazione. Offre le funzionalità chiave seguenti
- Categorizzazione degli errori
- Elenco degli oggetti con errore per categoria
- Tutti i dati sugli errori in un'unica posizione
- Confronto affiancato degli oggetti con errore a causa di un conflitto
- Download del report degli errori in formato CSV
Categorizzazione degli errori
Il report suddivide gli errori di sincronizzazione esistenti nelle categorie seguenti:
| Categoria | Descrizione |
|---|---|
| Attributo duplicato | Errori quando Microsoft Entra Connessione tenta di creare o aggiornare oggetti con valori duplicati di uno o più attributi in Microsoft Entra ID che devono essere univoci in un tenant, ad esempio proxyAddresses, UserPrincipalName. |
| Dati non corrispondenti | Errori di sincronizzazione che si verificano quando la funzionalità di corrispondenza flessibile non riesce a trovare una corrispondenza con l'oggetto. |
| Errore di convalida dei dati | Errori causati da dati non validi, ad esempio caratteri non supportati in attributi critici, ad esempio UserPrincipalName, errori di formato che non riescono a convalidare prima di essere scritti in Microsoft Entra ID. |
| Modifica del dominio federato | Errori che si verificano quando gli account usano un dominio federato diverso. |
| Attributo di grandi dimensioni | Errori che si verificano quando uno o più attributi superano le dimensioni, la lunghezza o il numero consentito. |
| Altro | Tutti gli altri errori che non rientrano nelle categorie precedenti. Questa categoria verrà suddivisa in sottocategorie in base ai commenti e suggerimenti. |
Elenco degli oggetti con errore per categoria
Analizzando ogni categoria, verrà visualizzato l'elenco degli oggetti interessati dall'errore della categoria.
Dettagli dell'errore
Nella visualizzazione dettagliata relativa a ogni errore sono disponibili i dati seguenti:
- Attributo in conflitto evidenziato
- Identificatori dell'oggetto AD coinvolto
- Identificatori per l'oggetto Microsoft Entra coinvolto (come applicabile)
- Descrizione dell'errore e istruzioni per la risoluzione
Download del report degli errori in formato CSV
La selezione del pulsante "Esporta" consente di scaricare un file CSV con tutti i dettagli relativi a tutti gli errori.
Diagnosticare e correggere gli errori di sincronizzazione
Per uno scenario con errori di sincronizzazione di attributi duplicati che comportano l'aggiornamento degli ancoraggi di origine, è possibile correggere gli errori direttamente dal portale. Per altre informazioni, vedere Diagnosticare e correggere gli errori di sincronizzazione di attributi duplicati
Collegamenti correlati
- Risoluzione degli problemi durante la sincronizzazione
- Resilienza degli attributi duplicati
- Microsoft Entra Connessione Health
- Installazione di Microsoft Entra Connessione Health Agent
- Operazioni sull'integrità di Microsoft Entra Connessione
- Uso di Microsoft Entra Connessione Health con AD FS
- Uso di Microsoft Entra Connessione Health con Active Directory Domain Services
- Domande frequenti su Microsoft Entra Connessione Health
- Cronologia delle versioni di Integrità di Microsoft Entra Connessione