PowerShell-module AADCloudSyncTools voor Microsoft Entra Cloud Sync

  • Artikel

De AADCloudSyncTools-module biedt een set handige hulpprogramma's waarmee u uw implementaties van Microsoft Entra Cloud Sync kunt beheren.

Vereisten

U kunt automatisch alle vereisten voor de AADCloudSyncTools-module installeren met behulp van Install-AADCloudSyncToolsPrerequisites. U doet dit in de volgende sectie van dit artikel.

Hier volgen enkele details over wat u nodig hebt:

  • De AADCloudSyncTools-module maakt gebruik van MSAL-verificatie (Microsoft Authentication Library), dus moet de MSAL.PS-module worden geïnstalleerd. Voer Get-module MSAL.PS -ListAvailable in een PowerShell-venster uit om de installatie te controleren. Als de module correct is geïnstalleerd, krijgt u een antwoord. Indien nodig kunt u Install-AADCloudSyncToolsPrerequisites gebruiken om de nieuwste versie van MSAL.PS te installeren.

  • Hoewel de Microsoft Graph PowerShell-module niet vereist is voor functionaliteit van de AADCloudSyncTools-module, is dit handig. Deze wordt daarom automatisch geïnstalleerd wanneer u Install-AADCloudSyncToolsPrerequisites gebruikt.

  • Voor het installeren van modules van de PowerShell Gallery moet TLS 1.2 (Transport Layer Security) 1.2 worden afgedwongen. Met de cmdlet Install-AADCloudSyncToolsPrerequisites wordt het afdwingen van TLS 1.2 ingesteld voordat alle vereisten worden geïnstalleerd. Als u ervoor wilt zorgen dat u modules handmatig kunt installeren, stelt u het volgende in de PowerShell-sessie in voordat u de cmdlet gebruikt:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • De module AADCloudSyncTools werkt mogelijk niet correct als de Microsoft Entra-Verbinding maken agent voor cloudinrichting niet wordt uitgevoerd of als de configuratiewizard niet is voltooid.

De AADCloudSyncTools PowerShell-module installeren

  1. Open Windows PowerShell met beheerdersbevoegdheden.

  2. Voer Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools" uit.

  3. Voer Get-module AADCloudSyncTools uit om te controleren of de module is geïmporteerd.

    U ziet nu informatie over de module.

  4. Voer Install-AADCloudSyncToolsPrerequisites uit om de vereisten voor de AADCloudSyncTools-module te installeren.

  5. Tijdens de eerste uitvoering wordt de PowerShellGet-module geïnstalleerd als deze niet aanwezig is. Als u de nieuwe PowerShellGet-module wilt laden, sluit u het PowerShell-venster en opent u een nieuwe PowerShell-sessie met beheerdersbevoegdheden.

  6. Importeer de module opnieuw door Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools" uit te voeren.

  7. Voer Install-AADCloudSyncToolsPrerequisites opnieuw uit om de MSAL- en Microsoft Graph PowerShell-modules te installeren.

    Alle vereisten moeten nu zijn geïnstalleerd.

    Screenshot of the notification in the PowerShell window that says the prerequisites were installed successfully.

  8. Telkens wanneer u de AADCloudSyncTools-module in een nieuwe PowerShell-sessie wilt gebruiken, voert u de volgende opdracht uit:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

AADCloudSyncTools-cmdlets

Notitie

Voordat u de module AADCloudSyncTools gebruikt, moet u ervoor zorgen dat de Microsoft Entra Verbinding maken cloudinrichtingsagent wordt uitgevoerd en dat de configuratiewizard is voltooid. Als u wizardproblemen wilt oplossen, kunt u traceringslogboeken vinden in de map C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace. Zie Problemen met cloudsynchronisatie oplossen voor meer informatie.

Connect-AADCloudSyncTools

Deze cmdlet maakt gebruik van de MSAL.PS-module om een token aan te vragen voor de Microsoft Entra-beheerder voor toegang tot Microsoft Graph.

Export-AADCloudSyncToolsLogs

Met deze cmdlet worden alle probleemoplossingsgegevens als volgt in een gecomprimeerd bestand geëxporteerd en verpakt:

  1. Stelt uitgebreide tracering in en begint met het verzamelen van gegevens van de inrichtingsagent (hetzelfde als Start-AADCloudSyncToolsVerboseLogs).
  2. Stopt het verzamelen van gegevens na drie minuten en schakelt uitgebreide tracering uit (hetzelfde als Stop-AADCloudSyncToolsVerboseLogs).
  3. Verzamelt logboeken van de Logboeken-functie voor de afgelopen 24 uur.
  4. Comprimeert alle agentlogboeken, uitgebreide logboeken en logboeken van de Logboeken-functie in een .zip-bestand in de map Documenten van de gebruiker.

U kunt de volgende opties gebruiken om uw gegevensverzameling te verfijnen:

  • SkipVerboseTrace om alleen huidige logboeken te exporteren zonder uitgebreide logboeken vast te leggen (standaard = false).
  • TracingDurationMins om een andere registratieduur op te geven (standaard = 3 minuten).
  • OutputPath om een ander uitvoerpad op te geven (default = map Documenten van gebruiker).

Get-AADCloudSyncToolsInfo

Deze cmdlet toont de details van de Microsoft Entra-tenant en de status van interne variabelen.

Get-AADCloudSyncToolsJob

Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert de gegevens van de synchronisatietaak. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.

Get-AADCloudSyncToolsJobSchedule

Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert de planning van de synchronisatietaak. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.

Get-AADCloudSyncToolsJobSchema

Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert het schema van de synchronisatietaak.

Get-AADCloudSyncToolsJobScope

Deze cmdlet maakt gebruik van Microsoft Graph om het schema van de synchronisatietaak op te halen voor de opgegeven synchronisatietaak-id en voert alle bereiken van filtergroepen uit.

Get-AADCloudSyncToolsJobSettings

Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert de instellingen van de synchronisatietaak. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.

Get-AADCloudSyncToolsJobStatus

Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert de status van de synchronisatietaak. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.

Get-AADCloudSyncToolsServicePrincipal

Deze cmdlet gebruikt Microsoft Graph om de service-principals voor Microsoft Entra-id en/of Azure Service Fabric op te halen. Zonder parameters worden alleen Microsoft Entra-service-principals geretourneerd.

Install-AADCloudSyncToolsPrerequisites

Met deze cmdlet wordt gecontroleerd op de aanwezigheid van PowerShellGet v2.2.4.1 of hoger, de Microsoft Graph PowerShell-module en de MSAL.PS-module. Deze items worden geïnstalleerd als ze ontbreken.

Invoke-AADCloudSyncToolsGraphQuery

Met deze cmdlet wordt een webaanvraag aangeroepen voor de URI, methode en body die zijn opgegeven als parameters.

Repair-AADCloudSyncToolsAccount

Deze cmdlet maakt gebruik van Microsoft Graph PowerShell om het huidige account te verwijderen (indien aanwezig). Vervolgens wordt de verificatie van het synchronisatieaccount opnieuw ingesteld met een nieuw synchronisatieaccount in Microsoft Entra-id.

Restart-AADCloudSyncToolsJob

Met deze cmdlet wordt een volledige synchronisatie opnieuw gestart.

Resume-AADCloudSyncToolsJob

Met deze cmdlet wordt de synchronisatie van het vorige watermerk voortgezet.

Start-AADCloudSyncToolsVerboseLogs

Deze cmdlet wijzigt AADConnectProvisioningAgent.exe.config om uitgebreide tracering in te schakelen en de AADConnectProvisioningAgent-service opnieuw op te starten. U kunt -SkipServiceRestart gebruiken om het opnieuw opstarten van de service te voorkomen, maar eventuele configuratiewijzigingen worden niet van kracht. U vindt deze traceerlogboeken in de map C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Deze cmdlet wijzigt AADConnectProvisioningAgent.exe.config om uitgebreide tracering uit te schakelen en de AADConnectProvisioningAgent-service opnieuw op te starten. U kunt -SkipServiceRestart gebruiken om het opnieuw opstarten van de service te voorkomen, maar eventuele configuratiewijzigingen worden niet van kracht.

Suspend-AADCloudSyncToolsJob

Met deze cmdlet wordt de synchronisatie onderbroken.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Schakelt de functie accidentalDeletionPrevention-tenant uit

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Voor deze cmdlet is de Microsoft Entra-tenant vereist TenantId . Er wordt gecontroleerd of de functie Preventie van onbedoeld verwijderen, ingesteld op de tenant met Microsoft Entra Verbinding maken (ADSync, niet cloudsynchronisatie), is ingeschakeld en uitgeschakeld.

Voorbeeld:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "340ab039-1234-5678-9012-28fe88f83980"

Volgende stappen