Condividi tramite

Funzionamento di Microsoft Entra Connect in Microsoft 365

  • Articolo
  • Si applica a:
    Exchange Online

Numero KB originale: 4052070

Riepilogo

Microsoft Entra Connect viene usato per sincronizzare i dati con l'ID Microsoft Entra. Microsoft Entra Connect controlla e convalida le informazioni lungo il percorso. È possibile che si verifichino errori di sincronizzazione e che nuovi oggetti o valori aggiornati non raggiungano l'ID Microsoft Entra.

È importante comprendere il flusso di dati dall'ambiente locale al cloud in Exchange Online. Se si verifica un errore o un errore, questo articolo consente di determinare dove si verifica il problema e come risolverlo.

Flusso di lavoro di alto livello

Screenshot del flusso di lavoro High-Level da AD locale di origine a uno spazio connettore di origine.

  1. I dati passano da AD locale di origine a uno spazio connettore di origine.

    Durante questo processo, vengono valutati nuovi oggetti e modifiche agli oggetti esistenti e, se esistono conflitti, vengono contrassegnati. Se l'oggetto è nuovo e sono presenti errori, non viene eseguito il provisioning dell'oggetto.

    Se si tratta di un oggetto esistente, i dati in conflitto potrebbero non essere passati in avanti. L'oggetto può continuare a funzionare. Tuttavia, la modifica desiderata, prevista o accidentale, non viene apportata. Attiva un errore DirSync che deve essere corretto nell'ad di origine.

    Per altre informazioni, vedere gli articoli seguenti:

  2. Se una modifica supera la prima fase, entra nel Metaverse e quindi la modifica viene passata allo spazio connettore di destinazione. Per altre informazioni, vedere Ricerca metaverse di Sync Service Manager.

  3. Se non si verificano problemi, la modifica viene popolata nell'archivio dati di destinazione e nell'ID Microsoft Entra. A questo punto, è possibile usare il comando Get-MSOLUser e altri comandi di Azure per l'oggetto per visualizzarli nell'ID di Microsoft Entra.

    Se si verifica un problema tra lo spazio connettore di destinazione e l'ID Microsoft Entra, potrebbe essere necessario rimuovere l'oggetto da Microsoft Entra ID usando il cmdlet Remove-MsolUser . Non è possibile forzare Microsoft Entra ID a rivalutare l'oggetto come è possibile in MMSSPP.

    Nota

    I moduli PowerShell di Azure AD e MSOnline saranno deprecati a partire dal 30 marzo 2024. Per ulteriori informazioni, leggere l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza per la migrazione a Microsoft Graph PowerShell SDK e alle correzioni per la sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.

    È consigliabile effettuare la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per le domande più comuni sulla migrazione, consultare Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.

  4. Infine, i dati vengono sincronizzati con Exchange, dove l'oggetto esiste come Cassetta postale, MailUser, Risorsa e così via. È noto come Sincronizzazione inoltro. Se si verifica un problema in un oggetto tra Microsoft Entra ID ed Exchange Online (rappresentato da errori di convalida), chiedere a Microsoft di inviare l'oggetto per una sincronizzazione diretta da Microsoft Entra ID a Exchange Online per forzare questa azione.

Ulteriori informazioni

Per altre informazioni su questo argomento, vedere l'articolo seguente ed esplorare gli argomenti nel riquadro di spostamento a sinistra:

Che cos'è l'identità ibrida con Microsoft Entra ID?

Un argomento correlato è Active Directory Federation Services. Per altre informazioni, vedere gli articoli seguenti.

Ecco alcuni articoli per alcuni problemi comuni: