PowerShell-module AADCloudSyncTools voor Microsoft Entra Cloud Sync
De AADCloudSyncTools-module biedt een set handige hulpprogramma's waarmee u uw implementaties van Microsoft Entra Cloud Sync kunt beheren.
Vereisten
U kunt automatisch alle vereisten voor de AADCloudSyncTools-module installeren met behulp van Install-AADCloudSyncToolsPrerequisites
. U doet dit in de volgende sectie van dit artikel.
Hier volgen enkele details over wat u nodig hebt:
De AADCloudSyncTools-module maakt gebruik van MSAL-verificatie (Microsoft Authentication Library), dus moet de MSAL.PS-module worden geïnstalleerd. Voer
Get-module MSAL.PS -ListAvailable
in een PowerShell-venster uit om de installatie te controleren. Als de module correct is geïnstalleerd, krijgt u een antwoord. Indien nodig kunt uInstall-AADCloudSyncToolsPrerequisites
gebruiken om de nieuwste versie van MSAL.PS te installeren.Hoewel de Microsoft Graph PowerShell-module niet vereist is voor functionaliteit van de AADCloudSyncTools-module, is dit handig. Deze wordt daarom automatisch geïnstalleerd wanneer u
Install-AADCloudSyncToolsPrerequisites
gebruikt.Voor het installeren van modules van de PowerShell Gallery moet TLS 1.2 (Transport Layer Security) 1.2 worden afgedwongen. Met de cmdlet
Install-AADCloudSyncToolsPrerequisites
wordt het afdwingen van TLS 1.2 ingesteld voordat alle vereisten worden geïnstalleerd. Als u ervoor wilt zorgen dat u modules handmatig kunt installeren, stelt u het volgende in de PowerShell-sessie in voordat u de cmdlet gebruikt:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
De module AADCloudSyncTools werkt mogelijk niet correct als de Microsoft Entra-Verbinding maken agent voor cloudinrichting niet wordt uitgevoerd of als de configuratiewizard niet is voltooid.
De AADCloudSyncTools PowerShell-module installeren
Open Windows PowerShell met beheerdersbevoegdheden.
Voer
Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
uit.Voer
Get-module AADCloudSyncTools
uit om te controleren of de module is geïmporteerd.U ziet nu informatie over de module.
Voer
Install-AADCloudSyncToolsPrerequisites
uit om de vereisten voor de AADCloudSyncTools-module te installeren.Tijdens de eerste uitvoering wordt de PowerShellGet-module geïnstalleerd als deze niet aanwezig is. Als u de nieuwe PowerShellGet-module wilt laden, sluit u het PowerShell-venster en opent u een nieuwe PowerShell-sessie met beheerdersbevoegdheden.
Importeer de module opnieuw door
Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
uit te voeren.Voer
Install-AADCloudSyncToolsPrerequisites
opnieuw uit om de MSAL- en Microsoft Graph PowerShell-modules te installeren.Alle vereisten moeten nu zijn geïnstalleerd.
Telkens wanneer u de AADCloudSyncTools-module in een nieuwe PowerShell-sessie wilt gebruiken, voert u de volgende opdracht uit:
Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
AADCloudSyncTools-cmdlets
Notitie
Voordat u de module AADCloudSyncTools gebruikt, moet u ervoor zorgen dat de Microsoft Entra Verbinding maken cloudinrichtingsagent wordt uitgevoerd en dat de configuratiewizard is voltooid. Als u wizardproblemen wilt oplossen, kunt u traceringslogboeken vinden in de map C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace. Zie Problemen met cloudsynchronisatie oplossen voor meer informatie.
Connect-AADCloudSyncTools
Deze cmdlet maakt gebruik van de MSAL.PS-module om een token aan te vragen voor de Microsoft Entra-beheerder voor toegang tot Microsoft Graph.
Export-AADCloudSyncToolsLogs
Met deze cmdlet worden alle probleemoplossingsgegevens als volgt in een gecomprimeerd bestand geëxporteerd en verpakt:
- Stelt uitgebreide tracering in en begint met het verzamelen van gegevens van de inrichtingsagent (hetzelfde als
Start-AADCloudSyncToolsVerboseLogs
). - Stopt het verzamelen van gegevens na drie minuten en schakelt uitgebreide tracering uit (hetzelfde als
Stop-AADCloudSyncToolsVerboseLogs
). - Verzamelt logboeken van de Logboeken-functie voor de afgelopen 24 uur.
- Comprimeert alle agentlogboeken, uitgebreide logboeken en logboeken van de Logboeken-functie in een .zip-bestand in de map Documenten van de gebruiker.
U kunt de volgende opties gebruiken om uw gegevensverzameling te verfijnen:
SkipVerboseTrace
om alleen huidige logboeken te exporteren zonder uitgebreide logboeken vast te leggen (standaard = false).TracingDurationMins
om een andere registratieduur op te geven (standaard = 3 minuten).OutputPath
om een ander uitvoerpad op te geven (default = map Documenten van gebruiker).
Get-AADCloudSyncToolsInfo
Deze cmdlet toont de details van de Microsoft Entra-tenant en de status van interne variabelen.
Get-AADCloudSyncToolsJob
Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert de gegevens van de synchronisatietaak. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.
Get-AADCloudSyncToolsJobSchedule
Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert de planning van de synchronisatietaak. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.
Get-AADCloudSyncToolsJobSchema
Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert het schema van de synchronisatietaak.
Get-AADCloudSyncToolsJobScope
Deze cmdlet maakt gebruik van Microsoft Graph om het schema van de synchronisatietaak op te halen voor de opgegeven synchronisatietaak-id en voert alle bereiken van filtergroepen uit.
Get-AADCloudSyncToolsJobSettings
Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert de instellingen van de synchronisatietaak. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.
Get-AADCloudSyncToolsJobStatus
Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert de status van de synchronisatietaak. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.
Get-AADCloudSyncToolsServicePrincipal
Deze cmdlet gebruikt Microsoft Graph om de service-principals voor Microsoft Entra-id en/of Azure Service Fabric op te halen. Zonder parameters worden alleen Microsoft Entra-service-principals geretourneerd.
Install-AADCloudSyncToolsPrerequisites
Met deze cmdlet wordt gecontroleerd op de aanwezigheid van PowerShellGet v2.2.4.1 of hoger, de Microsoft Graph PowerShell-module en de MSAL.PS-module. Deze items worden geïnstalleerd als ze ontbreken.
Invoke-AADCloudSyncToolsGraphQuery
Met deze cmdlet wordt een webaanvraag aangeroepen voor de URI, methode en body die zijn opgegeven als parameters.
Repair-AADCloudSyncToolsAccount
Deze cmdlet maakt gebruik van Microsoft Graph PowerShell om het huidige account te verwijderen (indien aanwezig). Vervolgens wordt de verificatie van het synchronisatieaccount opnieuw ingesteld met een nieuw synchronisatieaccount in Microsoft Entra-id.
Restart-AADCloudSyncToolsJob
Met deze cmdlet wordt een volledige synchronisatie opnieuw gestart.
Resume-AADCloudSyncToolsJob
Met deze cmdlet wordt de synchronisatie van het vorige watermerk voortgezet.
Start-AADCloudSyncToolsVerboseLogs
Deze cmdlet wijzigt AADConnectProvisioningAgent.exe.config om uitgebreide tracering in te schakelen en de AADConnectProvisioningAgent-service opnieuw op te starten. U kunt -SkipServiceRestart
gebruiken om het opnieuw opstarten van de service te voorkomen, maar eventuele configuratiewijzigingen worden niet van kracht. U vindt deze traceerlogboeken in de map C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.
Stop-AADCloudSyncToolsVerboseLogs
Deze cmdlet wijzigt AADConnectProvisioningAgent.exe.config om uitgebreide tracering uit te schakelen en de AADConnectProvisioningAgent-service opnieuw op te starten. U kunt -SkipServiceRestart
gebruiken om het opnieuw opstarten van de service te voorkomen, maar eventuele configuratiewijzigingen worden niet van kracht.
Suspend-AADCloudSyncToolsJob
Met deze cmdlet wordt de synchronisatie onderbroken.
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention
Schakelt de functie accidentalDeletionPrevention-tenant uit
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>
Voor deze cmdlet is de Microsoft Entra-tenant vereist TenantId
. Er wordt gecontroleerd of de functie Preventie van onbedoeld verwijderen, ingesteld op de tenant met Microsoft Entra Verbinding maken (ADSync, niet cloudsynchronisatie), is ingeschakeld en uitgeschakeld.
Voorbeeld:
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"