次の方法で共有

Microsoft Entra Cloud Sync 用の AADCloudSyncTools PowerShell モジュール

AADCloudSyncTools モジュールには、Microsoft Entra Cloud Sync のデプロイを管理するのに役立つ便利なツールのセットが用意されています。

[前提条件]

Install-AADCloudSyncToolsPrerequisitesを使用して、AADCloudSyncTools モジュールのすべての前提条件を自動的にインストールできます。 これは、この記事の次のセクションで行います。

必要な内容の詳細を次に示します。

  • AADCloudSyncTools モジュールは Microsoft Authentication Library (MSAL) 認証を使用するため、MSAL.PS モジュールをインストールする必要があります。 インストールを確認するには、PowerShell ウィンドウで Get-module MSAL.PS -ListAvailableを実行します。 モジュールが正しくインストールされている場合は、応答が返されます。 必要に応じて、 Install-AADCloudSyncToolsPrerequisites を使用して最新バージョンの MSAL.PS をインストールできます。

  • AADCloudSyncTools モジュールの機能に Microsoft Graph PowerShell モジュールは必要ありませんが、役に立ちます。 そのため、 Install-AADCloudSyncToolsPrerequisitesを使用すると自動的にインストールされます。

  • PowerShell ギャラリーからモジュールをインストールするには、トランスポート層セキュリティ (TLS) 1.2 の適用が必要です。 コマンドレット Install-AADCloudSyncToolsPrerequisites は、すべての前提条件をインストールする前に TLS 1.2 の適用を設定します。 モジュールを手動でインストールできるようにするには、コマンドレットを使用する前に、PowerShell セッションで以下を設定します。

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • Microsoft Entra Connect クラウド プロビジョニング エージェントが実行されていないか、構成ウィザードが正常に完了していない場合、AADCloudSyncTools モジュールが正しく動作しない可能性があります。

AADCloudSyncTools PowerShell モジュールをインストールする

  1. 管理者特権で Windows PowerShell を開きます。

  2. Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools" を実行します。

  3. モジュールがインポートされたことを確認するには、 Get-module AADCloudSyncTools実行します。

    今、モジュールに関する情報が表示されるはずです。

  4. AADCloudSyncTools モジュールの前提条件をインストールするには、 Install-AADCloudSyncToolsPrerequisites実行します。

  5. 最初の実行時に、PowerShellGet モジュールが存在しない場合はインストールされます。 新しい PowerShellGet モジュールを読み込むには、PowerShell ウィンドウを閉じて、管理特権で新しい PowerShell セッションを開きます。

  6. Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"を実行して、モジュールをもう一度インポートします。

  7. Install-AADCloudSyncToolsPrerequisitesをもう一度実行して、MSAL モジュールと Microsoft Graph PowerShell モジュールをインストールします。

    すべての前提条件をインストールする必要があります。

    前提条件が正常にインストールされたことを示す PowerShell ウィンドウの通知のスクリーンショット。

  8. 新しい PowerShell セッションで AADCloudSyncTools モジュールを使用するたびに、次のコマンドを実行します。

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

AADCloudSyncTools コマンドレット

AADCloudSyncTools モジュールを使用する前に、Microsoft Entra Connect クラウド プロビジョニング エージェントが実行されており、構成ウィザードが正常に完了していることを確認してください。 ウィザードの問題をトラブルシューティングするには、 C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace フォルダーにトレース ログがあります。詳細については、「 クラウド同期のトラブルシューティング 」を参照してください。

Connect-AADCloudSyncTools

このコマンドレットでは、MSAL.PS モジュールを使用して、Microsoft Entra 管理者が Microsoft Graph にアクセスするためのトークンを要求します。

Export-AADCloudSyncToolsLogs

このコマンドレットは、次のように、すべてのトラブルシューティング データを圧縮ファイルにエクスポートしてパッケージ化します。

  1. 詳細トレースを設定し、プロビジョニング エージェントからのデータの収集を開始します ( Start-AADCloudSyncToolsVerboseLogsと同じです)。
  2. 3 分後にデータ収集を停止し、詳細トレースを無効にします ( Stop-AADCloudSyncToolsVerboseLogsと同じです)。
  3. 過去 24 時間のイベント ビューアー ログを収集します。
  4. すべてのエージェント ログ、詳細ログ、およびイベント ビューアー のログを、ユーザーの ドキュメント フォルダー内の .zip ファイルに圧縮します。

次のオプションを使用して、データ収集を微調整できます。

  • 詳細ログをキャプチャせずに現在のログのみをエクスポートするように SkipVerboseTrace します (既定値は false)。
  • 別のキャプチャ期間 (既定値は 3 分) を指定 TracingDurationMins
  • 別の出力パスを指定する OutputPath します (既定値はユーザーのドキュメント フォルダー)。

Get-AADCloudSyncToolsInfo

このコマンドレットは、Microsoft Entra テナントの詳細と内部変数の状態を示します。

Get-AADCloudSyncToolsJob

このコマンドレットは、Microsoft Graph を使用して Microsoft Entra サービス プリンシパルを取得し、同期ジョブの情報を返します。 特定の同期ジョブ ID をパラメーターとして使用して呼び出すこともできます。

Get-AADCloudSyncToolsJobSchedule

このコマンドレットは、Microsoft Graph を使用して Microsoft Entra サービス プリンシパルを取得し、同期ジョブのスケジュールを返します。 特定の同期ジョブ ID をパラメーターとして使用して呼び出すこともできます。

Get-AADCloudSyncToolsJobSchema

このコマンドレットは、Microsoft Graph を使用して Microsoft Entra サービス プリンシパルを取得し、同期ジョブのスキーマを返します。

Get-AADCloudSyncToolsJobScope

このコマンドレットは、Microsoft Graph を使用して、指定された同期ジョブ ID の同期ジョブのスキーマを取得し、すべてのフィルター グループのスコープを出力します。

Get-AADCloudSyncToolsJobSettings

このコマンドレットは、Microsoft Graph を使用して Microsoft Entra サービス プリンシパルを取得し、同期ジョブの設定を返します。 特定の同期ジョブ ID をパラメーターとして使用して呼び出すこともできます。

Get-AADCloudSyncToolsJobStatus

このコマンドレットは、Microsoft Graph を使用して Microsoft Entra サービス プリンシパルを取得し、同期ジョブの状態を返します。 特定の同期ジョブ ID をパラメーターとして使用して呼び出すこともできます。

Get-AADCloudSyncToolsServicePrincipal

このコマンドレットでは、Microsoft Graph を使用して、Microsoft Entra ID または Azure Service Fabric のサービス プリンシパルを取得します。 パラメーターがないと、Microsoft Entra サービス プリンシパルのみが返されます。

Install-AADCloudSyncToolsPrerequisites

このコマンドレットは、PowerShellGet v2.2.4.1 以降、Microsoft Graph PowerShell モジュール、および MSAL.PS モジュールの有無を確認します。 これらの項目が見つからない場合は、インストールされます。

Invoke-AADCloudSyncToolsGraphQuery

このコマンドレットは、パラメーターとして指定された URI、メソッド、および本文に対する Web 要求を呼び出します。

Repair-AADCloudSyncToolsAccount

このコマンドレットは、Microsoft Graph PowerShell を使用して現在のアカウントを削除します (存在する場合)。 その後、Microsoft Entra ID の新しい同期アカウントで同期アカウント認証をリセットします。

Restart-AADCloudSyncToolsJob

このコマンドレットは、完全同期を再起動します。

Resume-AADCloudSyncToolsJob

このコマンドレットは、前の基準値からの同期を続行します。

Start-AADCloudSyncToolsVerboseLogs

このコマンドレットは、詳細トレースを有効にするように AADConnectProvisioningAgent.exe.config を変更し、AADConnectProvisioningAgent サービスを再起動します。 -SkipServiceRestartを使用してサービスの再起動を防ぐことができますが、構成の変更は有効になりません。 これらのトレース ログは 、C:\ProgramData\Microsoft\Azure AD Connect プロビジョニング エージェント\Trace フォルダーにあります。

Stop-AADCloudSyncToolsVerboseLogs

このコマンドレットは、詳細なトレースを無効化し、AADConnectProvisioningAgent.exe.config を変更して、AADConnectProvisioningAgent サービスを再起動します。 -SkipServiceRestartを使用してサービスの再起動を防ぐことができますが、構成の変更は有効になりません。

Suspend-AADCloudSyncToolsJob

このコマンドレットは同期を一時停止します。

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

accidentalDeletionPrevention テナント機能を無効にします

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

このコマンドレットには、Microsoft Entra テナントの TenantId が必要です。 Microsoft Entra Connect (クラウド同期ではなく ADSync) を使用してテナントに設定されている誤削除防止機能が有効になっているかどうかを確認し、無効にします。

例:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

次のステップ