Microsoft Entra Connect の Sync Service Manager でコネクタを使用する

  • [アーティクル]

Screenshot that shows the Microsoft Entra Connect Sync Service Manager.

[コネクタ] タブを利用し、同期エンジンが接続されているすべてのシステムを管理します。

コネクタのアクション

アクション 解説
作成 使用しないでください。 その他の AD フォレストに接続するには、インストール ウィザードを使用します。
Properties ドメインと OU フィルター処理に使用されます。
削除 コネクタ スペースのデータを削除するか、フォレストへの接続を削除するために使用されます。
実行プロファイルの構成 ドメイン フィルター処理を除き、ここで構成するものはありません。 このアクションは、既に構成されている実行プロファイルを確認する場合に使用します。
ラン プロファイルの 1 回限りの実行を開始するために使用されます。
Stop 現在プロファイルを実行しているコネクタを停止します。
コネクタのエクスポート 使用しないでください。
コネクタのインポート 使用しないでください。
コネクタの更新 使用しないでください。
スキーマの更新 キャッシュされたスキーマを更新します。 このアクション代わりに、インストール ウィザードのオプションを使用することをお勧めします。インストール ウィザードのオプションであれば、同期規則も更新されます。
コネクタ スペースの検索 オブジェクトを検索し、オブジェクトとそのデータをシステム全体でフォローするために使用されます。

削除

削除アクションには次の 2 つがあります。
Screenshot that shows the

[Delete connector space only (コネクタ スペースのみを削除する)] オプションを選択すると、すべてのデータが削除されますが、構成は維持されます。

[Delete Connector and connector space](コネクタとコネクタ スペースを削除する) オプションを選択すると、データ、構成、およびコネクタに関連付けられているすべての同期規則が削除されます。 このオプションは、フォレストに今後接続しない場合に使用します。

いずれのオプションでも、すべてのオブジェクトが同期され、メタバース オブジェクトが更新されます。 このアクションは、実行時間の長い操作となります。

実行プロファイルの構成

このオプションを使用すると、コネクタ用に構成された実行プロファイルを表示できます。

Screenshot that shows the

コネクタ スペースの検索

コネクタ スペースの検索アクションは、オブジェクトを検索し、データ問題を解決するのに役立ちます。

Screenshot that shows the

まず、 [scope] (範囲) を選択します。 データ (RDN、DN、アンカー、サブツリー) またはオブジェクトの状態 (その他すべてのオプション) に基づいて検索できます。
Screenshot that shows the
たとえば、サブツリー検索を行うと、1 つの OU のすべてのオブジェクトが取得されます。
Screenshot that shows an example of a
このグリッドからオブジェクトを選択し、 [プロパティ] を選択して、ソース コネクタ スペースからメタバースを経てターゲット コネクタ スペースまでフォローできます。

AD DS アカウント パスワードの変更

アカウントのパスワードを変更すると、Synchronization Service でオンプレミスの AD に変更をインポートまたはエクスポートできなくなります。 次のように表示されます。

  • AD コネクタのインポートまたはエクスポート手順が失敗し、"no-start-credentials (開始資格情報なし)" エラーが表示されます。
  • Windows イベント ビューアーのアプリケーション イベント ログに、イベント ID 6000 のエラーと「資格情報が有効でないため、管理エージェント "contoso.com" は実行できませんでした。」というメッセージが表示されます。

この問題を解決するには、次の手順で AD DS ユーザー アカウントを更新します。

  1. Synchronization Service Manager を起動します ([スタート]、[同期サービス] の順に移動します)。
    Sync Service Manager
  2. [コネクタ] タブに移動します。
  3. AD DS アカウントを使用して構成されている AD コネクタを選択します。
  4. [アクション] の [プロパティ] を選択します。
  5. ポップアップ ダイアログで、[Active Directory フォレストに接続] を選択します。
  6. フォレスト名は、対応するオンプレミスの AD を示します。
  7. ユーザー名は、同期に使用する AD DS アカウントを示します。
  8. Microsoft Entra Connect Sync Encryption Key Utility というパスワード テキスト ボックスに、AD DS アカウントの新しいパスワードを入力します
  9. [OK] をクリックして、新しいパスワードを保存し、Synchronization Service を再起動して、メモリ キャッシュから古いパスワードを削除します。

次のステップ

Microsoft Entra Connect Sync の構成の詳細をご確認ください。

オンプレミス ID と Microsoft Entra ID の統合の詳細をご確認ください。