Condividi tramite

Modulo PowerShell AADCloudSyncTools per Microsoft Entra Cloud Sync

  • Articolo

Il modulo AADCloudSyncTools fornisce un set di strumenti utili che consentono di gestire le distribuzioni di Microsoft Entra Cloud Sync.

Prerequisiti

È possibile installare automaticamente tutti i prerequisiti per il modulo AADCloudSyncTools usando Install-AADCloudSyncToolsPrerequisites. Questa operazione verrà eseguita nella sezione successiva di questo articolo.

Ecco alcuni dettagli sugli elementi necessari:

  • Il modulo AADCloudSyncTools usa l'autenticazione di Microsoft Authentication Library (MSAL), quindi richiede l'installazione del modulo MSAL.PS. Per verificare l'installazione, in una finestra di PowerShell eseguire Get-module MSAL.PS -ListAvailable. Se il modulo è installato correttamente, si otterrà una risposta. Se necessario, è possibile usare Install-AADCloudSyncToolsPrerequisites per installare la versione più recente di MSAL.PS.

  • Sebbene il modulo di Microsoft Graph PowerShell non sia necessario per alcuna funzionalità del modulo AADCloudSyncTools, è utile. Viene quindi installato automaticamente quando si usa Install-AADCloudSyncToolsPrerequisites.

  • L'installazione di moduli da PowerShell Gallery richiede l'imposizione di Transport Layer Security (TLS) 1.2. Il cmdlet Install-AADCloudSyncToolsPrerequisites imposta l'imposizione di TLS 1.2 prima di installare tutti i prerequisiti. Per assicurarsi di poter installare manualmente i moduli, impostare quanto segue nella sessione di PowerShell prima di usare il cmdlet:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • Il modulo AADCloudSyncTools potrebbe non funzionare correttamente se l'agente di provisioning cloud di Microsoft Entra Connect non è in esecuzione o la configurazione guidata non è stata completata correttamente.

Installare il modulo AADCloudSyncTools di PowerShell

  1. Aprire Windows PowerShell con privilegi amministrativi.

  2. Eseguire Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  3. Per verificare che il modulo sia stato importato, eseguire Get-module AADCloudSyncTools.

    Verranno ora visualizzate informazioni sul modulo.

  4. Per installare i prerequisiti del modulo AADCloudSyncTools, eseguire Install-AADCloudSyncToolsPrerequisites.

  5. Nella prima esecuzione, il modulo PowerShellGet verrà installato se non è presente. Per caricare il nuovo modulo PowerShellGet, chiudere la finestra di PowerShell e aprire una nuova sessione di PowerShell con privilegi amministrativi.

  6. Importare di nuovo il modulo eseguendo Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  7. Eseguire di nuovo Install-AADCloudSyncToolsPrerequisites per installare i moduli MSAL e Microsoft Graph PowerShell.

    Tutti i prerequisiti devono ora essere installati.

    Screenshot della notifica nella finestra di PowerShell che informa che i prerequisiti sono stati installati correttamente.

  8. Ogni volta che si vuole usare il modulo AADCloudSyncTools in una nuova sessione di PowerShell, eseguire il comando seguente:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

Cmdlet AADCloudSyncTools

Nota

Prima di usare il modulo AADCloudSyncTools, assicurarsi che l'agente di provisioning cloud di Microsoft Entra Connect sia in esecuzione e che la configurazione guidata sia stata completata correttamente. Per risolvere i problemi della procedura guidata, è possibile trovare i log di traccia nella cartella C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace, vedere Risoluzione dei problemi di sincronizzazione cloud per altre informazioni.

Connect-AADCloudSyncTools

Questo cmdlet usa il modulo MSAL.PS per richiedere un token all'amministratore di Microsoft Entra per accedere a Microsoft Graph.

Export-AADCloudSyncToolsLogs

Questo cmdlet esporta e crea un pacchetto di tutti i dati di risoluzione dei problemi in un file compresso, come indicato di seguito:

  1. Imposta la traccia dettagliata e avvia la raccolta dei dati dall'agente di provisioning (uguale a Start-AADCloudSyncToolsVerboseLogs).
  2. Arresta la raccolta dei dati dopo tre minuti e disabilita la traccia dettagliata (uguale a Stop-AADCloudSyncToolsVerboseLogs).
  3. Raccoglie i log del Visualizzatore eventi per le ultime 24 ore.
  4. Comprime tutti i log dell'agente, i log dettagliati e il Visualizzatore eventi vengono compressi in un file di .zip nella cartella Documenti dell'utente.

È possibile usare le opzioni seguenti per ottimizzare la raccolta dati:

  • SkipVerboseTrace per esportare solo i log correnti senza acquisire i log dettagliati (impostazione predefinita = false).
  • TracingDurationMins per specificare una durata di acquisizione diversa (impostazione predefinita = 3 minuti).
  • OutputPath per specificare un percorso di output diverso (impostazione predefinita = cartella Documenti dell'utente).

Get-AADCloudSyncToolsInfo

Questo cmdlet mostra i dettagli del tenant di Microsoft Entra e lo stato delle variabili interne.

Get-AADCloudSyncToolsJob

Questo cmdlet usa Microsoft Graph per ottenere le entità servizio di Microsoft Entra e restituisce le informazioni del processo di sincronizzazione. È anche possibile chiamarlo usando l'ID processo di sincronizzazione specifico come parametro.

Get-AADCloudSyncToolsJobSchedule

Questo cmdlet usa Microsoft Graph per ottenere le entità servizio Microsoft Entra e restituisce la pianificazione del processo di sincronizzazione. È anche possibile chiamarlo usando l'ID processo di sincronizzazione specifico come parametro.

Get-AADCloudSyncToolsJobSchema

Questo cmdlet usa Microsoft Graph per ottenere le entità servizio Microsoft Entra e restituisce lo schema del processo di sincronizzazione.

Get-AADCloudSyncToolsJobScope

Questo cmdlet usa Microsoft Graph per ottenere lo schema del processo di sincronizzazione per l'ID processo di sincronizzazione fornito e restituisce tutti gli ambiti dei gruppi di filtri.

Get-AADCloudSyncToolsJobSettings

Questo cmdlet usa Microsoft Graph per ottenere le entità servizio Microsoft Entra e restituisce le impostazioni del processo di sincronizzazione. È anche possibile chiamarlo usando l'ID processo di sincronizzazione specifico come parametro.

Get-AADCloudSyncToolsJobStatus

Questo cmdlet usa Microsoft Graph per ottenere le entità servizio Microsoft Entra e restituisce lo stato del processo di sincronizzazione. È anche possibile chiamarlo usando l'ID processo di sincronizzazione specifico come parametro.

Get-AADCloudSyncToolsServicePrincipal

Questo cmdlet usa Microsoft Graph per ottenere le entità servizio per Microsoft Entra ID e/o Azure Service Fabric. Senza parametri, restituirà solo le entità servizio Microsoft Entra.

Install-AADCloudSyncToolsPrerequisites

Questo cmdlet verifica la presenza di PowerShellGet v2.2.4.1 o versione successiva, il modulo Microsoft Graph PowerShell e il modulo MSAL.PS. Installa questi elementi, se mancano.

Invoke-AADCloudSyncToolsGraphQuery

Questo cmdlet richiama una richiesta Web per l'URI, il metodo e il corpo specificati come parametri.

Repair-AADCloudSyncToolsAccount

Questo cmdlet usa Microsoft Graph PowerShell per eliminare l'account corrente (se presente). Reimposta quindi l'autenticazione dell'account di sincronizzazione con un nuovo account di sincronizzazione in Microsoft Entra ID.

Restart-AADCloudSyncToolsJob

Questo cmdlet riavvia una sincronizzazione completa.

Resume-AADCloudSyncToolsJob

Questo cmdlet continua la sincronizzazione dalla filigrana precedente.

Start-AADCloudSyncToolsVerboseLogs

Questo cmdlet modifica AADConnectProvisioningAgent.exe.config per abilitare la traccia dettagliata e riavvia il servizio AADConnectProvisioningAgent. È possibile usare -SkipServiceRestart per impedire il riavvio del servizio, ma eventuali modifiche alla configurazione non avranno effetto. Questi log di traccia sono disponibili nella cartella C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Questo cmdlet modifica AADConnectProvisioningAgent.exe.config per disabilitare la traccia dettagliata e riavvia il servizio AADConnectProvisioningAgent. È possibile usare -SkipServiceRestart per impedire il riavvio del servizio, ma eventuali modifiche alla configurazione non avranno effetto.

Suspend-AADCloudSyncToolsJob

Questo cmdlet sospende la sincronizzazione.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Disabilita la funzionalità del tenant accidentalDeletionPrevention

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Questo cmdlet richiede TenantId del tenant di Microsoft Entra. Verificherà se la funzionalità Prevenzione eliminazione accidentale, impostata nel tenant con Microsoft Entra Connect (ADSync, non sincronizzazione cloud), è abilitata e la disabilita.

Esempio:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Passaggi successivi