Microsoft Entra Połączenie Single Object Sync

  • Artykuł

Narzędzie Microsoft Entra Połączenie Single Object Sync to polecenie cmdlet programu PowerShell, które może służyć do synchronizowania pojedynczego obiektu z usługi Active Directory do identyfikatora Entra firmy Microsoft. Wygenerowany raport może służyć do badania i rozwiązywania problemów z synchronizacją pojedynczych obiektów.

Uwaga

Narzędzie obsługuje synchronizację z usługi Active Directory do identyfikatora Entra firmy Microsoft. Nie obsługuje synchronizacji z identyfikatora Entra firmy Microsoft do usługi Active Directory.

Narzędzie obsługuje synchronizowanie dodawania i aktualizowania obiektu modyfikacji obiektu. Nie obsługuje synchronizowania usunięcia modyfikacji obiektu.

Jak to działa

Narzędzie synchronizacji pojedynczego obiektu wymaga nazwy wyróżniającej usługi Active Directory jako danych wejściowych w celu znalezienia łącznika źródłowego i partycji do zaimportowania. Eksportuje zmiany do identyfikatora Entra firmy Microsoft. Narzędzie generuje dane wyjściowe JSON podobne do typu zasobu provisioningObjectSummary .

Narzędzie synchronizacji pojedynczych obiektów wykonuje następujące kroki:

  1. Ustal, czy domena obiektu (źródłowa) (active directory Połączenie or i partycja) w zakresie synchronizacji.
  2. Ustal, czy domena obiektu (docelowa) (Microsoft Entra Połączenie or i Partition) w zakresie synchronizacji.
  3. Ustal, czy jednostka organizacyjna obiektu w zakresie synchronizacji.
  4. Ustal, czy obiekt jest dostępny przy użyciu poświadczeń konta łącznika.
  5. Ustal, czy typ obiektu w zakresie synchronizacji.
  6. Ustal, czy obiekt jest w zakresie synchronizacji, jeśli włączono filtrowanie grup.
  7. Zaimportuj obiekt z usługi Active Directory do obszaru Połączenie or usługi Active Directory.
  8. Zaimportuj obiekt z identyfikatora Entra firmy Microsoft do obszaru entra Połączenie or firmy Microsoft.
  9. Synchronizuj obiekt z Połączenie or usługi Active Directory.
  10. Eksportuj obiekt z witryny Microsoft Entra Połączenie or Space do identyfikatora Entra firmy Microsoft.

Oprócz danych wyjściowych JSON narzędzie generuje raport HTML zawierający wszystkie szczegóły operacji synchronizacji. Raport HTML znajduje się w folderze C:\ProgramData\AAD Połączenie\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-date.htm><. Ten raport HTML można udostępnić zespołowi pomocy technicznej, aby w razie potrzeby przeprowadzić dalsze rozwiązywanie problemów.

Raport HTML ma następujące elementy:

Karta opis
Kroki Przedstawia kroki wykonywane w celu zsynchronizowania obiektu. Każdy krok zawiera szczegóły dotyczące rozwiązywania problemów. Kroki importu, synchronizacji i eksportu zawierają dodatkowe informacje o atrybucie, takie jak nazwa, jest wielowartego, typu, wartości, dodawania wartości, usuwania wartości, operacji, reguły synchronizacji, typu mapowania i źródła danych.
Rozwiązywanie problemów i zalecenie Zawiera kod błędu i przyczynę. Informacje o błędzie są dostępne tylko wtedy, gdy wystąpi awaria.
Zmodyfikowane właściwości Pokazuje starą wartość i nową wartość. Jeśli nie ma starej wartości lub jeśli nowa wartość zostanie usunięta, ta komórka jest pusta. W przypadku atrybutów wielowartościowych jest wyświetlana liczba. Nazwa atrybutu jest linkiem do karty Kroki: Eksportuj obiekt z firmy Microsoft Entra Połączenie or Space do identyfikatora Entra firmy Microsoft: Informacje o atrybucie zawierające dodatkowe szczegóły atrybutu, takie jak nazwa, jest wielowartościowy, typ, wartość, wartość, dodawanie, usuwanie wartości, operacja, reguła synchronizacji, typ mapowania i źródło danych.
Podsumowanie Zawiera omówienie tego, co się stało, oraz identyfikatory obiektu w systemach źródłowych i docelowych.

Wymagania wstępne

Aby użyć narzędzia synchronizacji pojedynczego obiektu, należy użyć następujących elementów:

Uruchamianie narzędzia synchronizacji pojedynczego obiektu

Aby uruchomić narzędzie synchronizacji pojedynczego obiektu, wykonaj następujące kroki:

  1. Otwórz nową sesję programu Windows PowerShell na serwerze Microsoft Entra Połączenie z opcją Uruchom jako Administracja istrator.

  2. Ustaw zasady wykonywania na RemoteSigned lub Unrestricted.

  3. Wyłącz harmonogram synchronizacji po sprawdzeniu, czy nie są uruchomione żadne operacje synchronizacji.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. Importowanie modułu diagnostyki adsync

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Wywołaj polecenie cmdlet synchronizacji pojedynczego obiektu.

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Ponownie włącz harmonogram synchronizacji.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Parametry wejściowe synchronizacji pojedynczego obiektu opis
Distinguishedname Jest to wymagany parametr ciągu.

Jest to nazwa wyróżniająca obiektu usługi Active Directory, która wymaga synchronizacji i rozwiązywania problemów.
Tryb przejściowy Jest to opcjonalny parametr przełącznika.

Ten parametr może służyć do zapobiegania eksportowaniu zmian do identyfikatora Entra firmy Microsoft.

Uwaga: polecenie cmdlet zatwierdzi operację synchronizacji.

Uwaga: Microsoft Entra Połączenie Staging server nie spowoduje wyeksportowania zmian do identyfikatora Entra firmy Microsoft.
NoHtmlReport Jest to opcjonalny parametr przełącznika.

Ten parametr może służyć do zapobiegania generowaniu raportu HTML.

Ograniczanie synchronizacji pojedynczego obiektu

Narzędzie synchronizacji pojedynczych obiektów jest przeznaczone do badania i rozwiązywania problemów z synchronizacją obiektów. Nie jest ona przeznaczona do zastąpienia cyklu synchronizacji uruchamianego przez harmonogram. Importowanie z identyfikatora Entra firmy Microsoft i eksportowanie do identyfikatora Entra firmy Microsoft podlega limitom ograniczania przepustowości. Spróbuj ponownie po upływie 5 minut, jeśli osiągniesz limit ograniczania przepustowości.

Następne kroki