Condividi tramite

Sincronizzazione di oggetti singoli di Microsoft Entra Connessione

  • Articolo

Lo strumento Microsoft Entra Connessione Single Object Sync è un cmdlet di PowerShell che può essere usato per sincronizzare un singolo oggetto da Active Directory a Microsoft Entra ID. Il report generato può essere usato per analizzare e risolvere i problemi di sincronizzazione per oggetto.

Nota

Lo strumento supporta la sincronizzazione da Active Directory a Microsoft Entra ID. Non supporta la sincronizzazione da Microsoft Entra ID ad Active Directory.

Lo strumento supporta la sincronizzazione di un componente aggiuntivo per la modifica degli oggetti e l'aggiornamento. Non supporta la sincronizzazione di un'eliminazione di modifica oggetto.

Funzionamento

Lo strumento Sincronizzazione oggetti singolo richiede un nome distinto di Active Directory come input per trovare il connettore di origine e la partizione per l'importazione. Esporta le modifiche apportate all'ID Microsoft Entra. Lo strumento genera un output JSON simile al tipo di risorsa provisioningObjectSummary .

Lo strumento Sincronizzazione oggetti singolo esegue i passaggi seguenti:

  1. Determinare se il dominio (di origine) dell'oggetto (Active Directory Connessione or e partizione) nell'ambito di sincronizzazione.
  2. Determinare se il dominio (destinazione) dell'oggetto (Microsoft Entra Connessione or e partizione) nell'ambito di sincronizzazione.
  3. Determinare se l'unità organizzativa dell'oggetto nell'ambito di sincronizzazione.
  4. Determinare se Object è accessibile usando le credenziali dell'account connettore.
  5. Determinare se Il tipo dell'oggetto nell'ambito di sincronizzazione.
  6. Determinare se Object è nell'ambito di sincronizzazione se il filtro di gruppo è abilitato.
  7. Importare l'oggetto da Active Directory in Active Directory Connessione or Space.
  8. Importare l'oggetto da Microsoft Entra ID a Microsoft Entra Connessione or Space.
  9. Sincronizza oggetto da Active Directory Connessione or Space.
  10. Esportare l'oggetto da Microsoft Entra Connessione or Space in Microsoft Entra ID.

Oltre all'output JSON, lo strumento genera un report HTML con tutti i dettagli dell'operazione di sincronizzazione. Il report HTML si trova in C:\ProgramData\AAD Connessione\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-date.htm<>. Questo report HTML può essere condiviso con il team di supporto per eseguire ulteriori operazioni di risoluzione dei problemi, se necessario.

Il report HTML include quanto segue:

Scheda Descrizione
Passaggi Descrive i passaggi eseguiti per sincronizzare un oggetto. Ogni passaggio contiene i dettagli per la risoluzione dei problemi. I passaggi Importazione, Sincronizzazione ed Esportazione contengono informazioni aggiuntive sugli attributi, ad esempio name, sono multivalore, tipo, valore, aggiunta di valori, eliminazione valore, operazione, regola di sincronizzazione, tipo di mapping e origine dati.
Risoluzione dei problemi e raccomandazione Fornisce il codice di errore e il motivo. Le informazioni sull'errore sono disponibili solo se si verifica un errore.
Proprietà modificate Mostra il valore precedente e il nuovo valore. Se non è presente alcun valore precedente o se il nuovo valore viene eliminato, la cella è vuota. Per gli attributi multivalore mostra il conteggio. Il nome dell'attributo è un collegamento alla scheda Passaggi: Esporta oggetto da Microsoft Entra Connessione or Space to Microsoft Entra ID: Attribute Info that contains additional details of the attribute such name, is multivalore, type, value, value add, value delete, operation, sync rule, mapping type and data source.
Riepilogo Fornisce una panoramica di ciò che è accaduto e degli identificatori per l'oggetto nei sistemi di origine e di destinazione.

Prerequisiti

Per usare lo strumento Sincronizzazione oggetto singolo è necessario usare:

Eseguire lo strumento di sincronizzazione di oggetti singoli

Per eseguire lo strumento Sincronizzazione oggetti singoli, seguire questa procedura:

  1. Aprire una nuova sessione di Windows PowerShell nel server Microsoft Entra Connessione con l'opzione Esegui come Amministrazione istrator.

  2. Impostare i criteri di esecuzione su RemoteSigned o Unrestricted.

  3. Disabilitare l'utilità di pianificazione della sincronizzazione dopo aver verificato che non siano in esecuzione operazioni di sincronizzazione.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. Importare il modulo Diagnostica AdSync

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Richiamare il cmdlet Single Object Sync.

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Riabilitare l'utilità di pianificazione della sincronizzazione.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Parametri di input per la sincronizzazione di oggetti singoli Descrizione
DistinguishedName Si tratta di un parametro stringa obbligatorio.

Si tratta del nome distinto dell'oggetto Active Directory che richiede la sincronizzazione e la risoluzione dei problemi.
StagingMode Si tratta di un parametro switch facoltativo.

Questo parametro può essere usato per impedire l'esportazione delle modifiche apportate all'ID Entra di Microsoft.

Nota: il cmdlet eseguirà il commit dell'operazione di sincronizzazione.

Nota: Microsoft Entra Connessione server di gestione temporanea non esportare le modifiche apportate all'ID Microsoft Entra.
NoHtmlReport Si tratta di un parametro switch facoltativo.

Questo parametro può essere usato per impedire la generazione del report HTML.

Limitazione della sincronizzazione di oggetti singoli

Lo strumento Sincronizzazione oggetti singolo è destinato all'analisi e alla risoluzione dei problemi di sincronizzazione per oggetto. Non è progettato per sostituire il ciclo di sincronizzazione eseguito dall'Utilità di pianificazione. L'importazione da Microsoft Entra ID ed esportazione in Microsoft Entra ID sono soggetti a limiti di limitazione. Riprovare dopo 5 minuti, se si raggiunge il limite di limitazione.

Passaggi successivi