Condividi tramite

Funzionamento di Microsoft Entra Connect in Microsoft 365

  • Si applica a: Exchange Online

Numero KB originale: 4052070

Riassunto

Microsoft Entra Connect viene usato per sincronizzare i dati con Microsoft Entra ID. Microsoft Entra Connect controlla e convalida le informazioni lungo il percorso. Gli errori di sincronizzazione possono verificarsi e i nuovi oggetti o i valori aggiornati potrebbero non raggiungere l'ID Microsoft Entra.

È importante comprendere il flusso di dati dall'ambiente locale al cloud in Exchange Online. Se si verifica un errore o un errore, questo articolo può essere utile per determinare dove si verifica il problema e come risolverlo.

Flusso di lavoro di alto livello

Screenshot del flusso di lavoro High-Level da AD locale di origine a uno spazio connettore di origine.

  1. I dati passano da Active Directory on-premises di origine a uno spazio connettore di origine.

    Durante questo processo, vengono valutati nuovi oggetti e modifiche agli oggetti esistenti e, se esistono conflitti, vengono contrassegnati. Se l'oggetto è nuovo e sono presenti errori, l'oggetto non viene configurato.

    Se si tratta di un oggetto esistente, i dati in conflitto potrebbero non essere passati in avanti. L'oggetto può continuare a funzionare. Tuttavia, la modifica desiderata, prevista o accidentale, non viene apportata. Attiva un errore DirSync che deve essere corretto in AD di origine.

    Per altre informazioni, vedere gli articoli seguenti:

  2. Se una modifica passa la prima fase, entra nel Metaverse e quindi la modifica viene passata allo spazio connettore di destinazione. Per altre informazioni, vedere Sync Service Manager Metaverse Search.For more information, see Sync Service Manager Metaverse Search.

  3. Se non ci sono problemi, la modifica viene inserita nell'archivio dati di destinazione e nel sistema di Microsoft Entra ID. A questo punto, è possibile usare il comando Get-MSOLUser e altri comandi di Azure sull'oggetto per visualizzarli in Microsoft Entra ID.

    Se si verifica un problema tra lo spazio connettore di destinazione e l'ID Microsoft Entra, potrebbe essere necessario rimuovere l'oggetto dall'ID Microsoft Entra usando il cmdlet Remove-MsolUser . Non è possibile forzare Microsoft Entra ID a rivalutare l'oggetto come è possibile in MMSSPP.

    Annotazioni

    I moduli Azure AD e MSOnline PowerShell sono deprecati a partire dal 30 marzo 2024. Per maggiori informazioni, consultare l'aggiornamento sulla disattivazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza per la migrazione a Microsoft Graph PowerShell SDK e alle correzioni di sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.

    È consigliabile eseguire la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per domande comuni sulla migrazione, consultare le Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.

  4. Infine, i dati vengono sincronizzati con Exchange, dove l'oggetto esiste come Cassetta postale, MailUser, Risorsa e così via. È noto come Forward Sync. Se si verifica un problema in un oggetto tra Microsoft Entra ID ed Exchange Online (rappresentato da errori di convalida), chiedere a Microsoft di inviare l'oggetto per un'operazione di Forward Sync da Microsoft Entra ID a Exchange Online per forzare questa azione.

Maggiori informazioni

Per altre informazioni su questo argomento, vedere l'articolo seguente ed esplorare gli argomenti nel riquadro di spostamento a sinistra:

Che cos'è l'identità ibrida con Microsoft Entra ID?

Un argomento correlato è Active Directory Federation Services. Vedi gli articoli seguenti per altre informazioni.

Ecco alcuni articoli per alcuni problemi comuni: