Microsoft Entra Connect 단일 개체 동기화
Microsoft Entra Connect 단일 개체 동기화 도구는 Active Directory에서 Microsoft Entra ID로 개별 개체를 동기화하는 데 사용할 수 있는 PowerShell cmdlet입니다. 생성된 보고서를 사용하여 개체 동기화 문제를 조사하고 문제를 해결할 수 있습니다.
참고 항목
이 도구는 Active Directory에서 Microsoft Entra ID로의 동기화를 지원합니다. Microsoft Entra ID에서 Active Directory로의 동기화는 지원하지 않습니다.
이 도구는 개체 수정 추가 및 업데이트 동기화를 지원합니다. 개체 수정 삭제는 동기화는 지원되지 않습니다.
작동 원리
단일 개체 동기화 도구에는 가져올 원본 커넥터와 파티션을 찾기 위한 입력으로 Active Directory 고유 이름이 필요합니다. 변경 내용을 Microsoft Entra ID로 내보냅니다. 이 도구는 provisioningObjectSummary 리소스 종류와 비슷한 JSON 출력을 생성합니다.
단일 개체 동기화 도구는 다음 단계를 수행합니다.
- 개체(원본) 도메인(Active Directory Connector 및 파티션)이 동기화 범위 내에 있는지 확인합니다.
- 개체(대상) 도메인(Microsoft Entra Connector 및 파티션)이 동기화 범위 내에 있는지 확인합니다.
- 개체의 조직 구성 단위가 동기화 범위 내에 있는지 확인합니다.
- 커넥터 계정 자격 증명을 사용하여 개체에 액세스할 수 있는지 확인합니다.
- 개체의 형식이 동기화 범위 내에 있는지 확인합니다.
- 그룹 필터링을 사용하도록 설정하는 경우 개체가 동기화 범위 내에 있는지 확인합니다.
- Active Directory에서 Active Directory Connector 공간으로 개체를 가져옵니다.
- Microsoft Entra ID에서 Microsoft Entra 커넥터 공간으로 개체를 가져옵니다.
- Active Directory Connector 공간에서 개체를 동기화합니다.
- Microsoft Entra 커넥터 공간에서 Microsoft Entra ID로 개체를 내보냅니다.
JSON 출력 외에도 이 도구는 동기화 작업에 대한 모든 세부 정보를 포함하는 HTML 보고서를 생성합니다. HTML 보고서는 C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<date>.htm에 있습니다. 필요한 경우 이 HTML 보고서를 지원 팀과 공유하여 추가 문제 해결을 수행할 수 있습니다.
HTML 보고서에는 다음이 포함됩니다.
| 탭 | 설명 |
|---|---|
| 단계 | 개체를 동기화하는 데 필요한 단계를 간략하게 설명합니다. 각 단계에는 문제 해결에 대한 세부 정보가 포함되어 있습니다. 가져오기, 동기화 및 내보내기 단계에는 이름, 다중값, 형식, 값, 값 추가, 값 삭제, 작업, 동기화 규칙, 매핑 유형 및 데이터 원본과 같은 추가 특성 정보가 포함됩니다. |
| 문제 해결 및 권장 사항 | 오류 코드 및 이유를 제공합니다. 오류 정보는 오류가 발생하는 경우에만 사용할 수 있습니다. |
| 수정된 속성 | 이전 값과 새 값을 표시합니다. 이전 값이 없거나 새 값이 삭제된 경우 해당 셀은 비어 있습니다. 다중값 특성의 경우 개수를 표시합니다. 특성 이름은 단계 탭: Microsoft Entra Connector 공간에서 Microsoft Entra ID로 개체 내보내기: 이름, 다중값, 유형, 값, 값 추가, 값 삭제, 작업, 동기화 규칙, 매핑 유형 및 데이터 원본 등의 특성에 대한 추가 세부 정보를 포함하는 특성 정보에 대한 링크입니다. |
| 요약 | 발생한 상황에 대한 개요와 원본 및 대상 시스템의 개체에 대한 식별자를 제공합니다. |
필수 조건
단일 개체 동기화 도구를 사용하려면 다음을 사용해야 합니다.
- 2021년 3월 릴리스(1.6.4.0) 이상의 Microsoft Entra Connect.
- PowerShell 5.0
단일 개체 동기화 도구 실행
단일 개체 동기화 도구를 실행하려면 다음 단계를 수행합니다.
관리자 권한으로 실행 옵션을 사용하여 Microsoft Entra Connect 서버에서 새 Windows PowerShell 세션을 엽니다.
실행 정책을 RemoteSigned 또는 Unrestricted로 설정합니다.
동기화 작업이 실행되고 있지 않은지 확인한 다음, 동기화 스케줄러를 사용하지 않도록 설정합니다.
Set-ADSyncScheduler -SyncCycleEnabled $falseAdSync 진단 모듈 가져오기
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"단일 개체 동기화 cmdlet을 호출합니다.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"동기화 스케줄러를 다시 사용하도록 설정합니다.
Set-ADSyncScheduler -SyncCycleEnabled $true
| 단일 개체 동기화 입력 매개 변수 | 설명 |
|---|---|
| DistinguishedName | 필수 문자열 매개 변수입니다. 동기화 및 문제 해결이 필요한 Active Directory 개체의 고유 이름입니다. |
| StagingMode | 이는 선택적 스위치 매개 변수입니다. 이 매개 변수는 변경사항을 Microsoft Entra ID로 내보내는 것을 방지하는 데 사용할 수 있습니다. 참고: cmdlet은 동기화 작업을 커밋합니다. 참고: Microsoft Entra Connect Staging 서버는 변경 내용을 Microsoft Entra ID로 내보내지 않습니다. |
| NoHtmlReport | 선택적 스위치 매개 변수입니다. 이 매개 변수는 HTML 보고서 생성을 방지하는 데 사용할 수 있습니다. |
단일 개체 동기화 제한
단일 개체 동기화 도구는 개체 동기화 문제를 조사하고 문제를 해결하기 위해 고안되었습니다. 스케줄러에 따라 실행되는 동기화 주기를 대체하기 위한 것이 아닙니다. Microsoft Entra ID에서 가져오기 및 Microsoft Entra ID로 내보내기에는 제한 한도가 적용됩니다. 제한 한도에 도달하면 5분 후에 다시 시도하세요.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기