Udostępnij za pośrednictwem

Moduł AADCloudSyncTools programu PowerShell dla usługi Microsoft Entra Cloud Sync

  • Artykuł

Moduł AADCloudSyncTools zawiera zestaw przydatnych narzędzi, które mogą ułatwić zarządzanie wdrożeniami usługi Microsoft Entra Cloud Sync.

Wymagania wstępne

Wszystkie wymagania wstępne dotyczące modułu AADCloudSyncTools można automatycznie zainstalować przy użyciu polecenia Install-AADCloudSyncToolsPrerequisites. Zrobisz to w następnej sekcji tego artykułu.

Poniżej przedstawiono kilka szczegółowych informacji na temat potrzebnych informacji:

  • Moduł AADCloudSyncTools używa uwierzytelniania biblioteki Microsoft Authentication Library (MSAL), dlatego wymaga zainstalowania modułu MSAL.PS. Aby zweryfikować instalację, w oknie programu PowerShell uruchom polecenie Get-module MSAL.PS -ListAvailable. Jeśli moduł jest poprawnie zainstalowany, otrzymasz odpowiedź. W razie potrzeby możesz użyć Install-AADCloudSyncToolsPrerequisites polecenia , aby zainstalować najnowszą wersję MSAL.PS.

  • Chociaż moduł Programu PowerShell programu Microsoft Graph nie jest wymagany w przypadku żadnych funkcji modułu AADCloudSyncTools, jest to przydatne. Dlatego jest on automatycznie instalowany podczas korzystania z programu Install-AADCloudSyncToolsPrerequisites.

  • Instalowanie modułów z Galeria programu PowerShell wymaga wymuszania protokołu Transport Layer Security (TLS) 1.2. Polecenie cmdlet Install-AADCloudSyncToolsPrerequisites ustawia wymuszanie protokołu TLS 1.2 przed zainstalowaniem wszystkich wymagań wstępnych. Aby upewnić się, że moduły można zainstalować ręcznie, przed użyciem polecenia cmdlet ustaw następujące ustawienia w sesji programu PowerShell:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • Moduł AADCloudSyncTools może nie działać poprawnie, jeśli agent aprowizacji w chmurze firmy Microsoft Połączenie nie jest uruchomiony lub kreator konfiguracji nie zakończył się pomyślnie.

Instalowanie modułu AADCloudSyncTools programu PowerShell

  1. Otwórz program Windows PowerShell z uprawnieniami administracyjnymi.

  2. Uruchom program Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  3. Aby sprawdzić, czy moduł został zaimportowany, uruchom polecenie Get-module AADCloudSyncTools.

    Powinny zostać wyświetlone informacje o module.

  4. Aby zainstalować wymagania wstępne modułu AADCloudSyncTools, uruchom polecenie Install-AADCloudSyncToolsPrerequisites.

  5. W pierwszym uruchomieniu moduł PowerShellGet zostanie zainstalowany, jeśli nie jest obecny. Aby załadować nowy moduł PowerShellGet, zamknij okno programu PowerShell i otwórz nową sesję programu PowerShell z uprawnieniami administracyjnymi.

  6. Zaimportuj ponownie moduł, uruchamiając polecenie Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  7. Uruchom ponownie polecenie Install-AADCloudSyncToolsPrerequisites , aby zainstalować moduły MSAL i Microsoft Graph PowerShell.

    Wszystkie wymagania wstępne powinny być teraz zainstalowane.

    Screenshot of the notification in the PowerShell window that says the prerequisites were installed successfully.

  8. Za każdym razem, gdy chcesz użyć modułu AADCloudSyncTools w nowej sesji programu PowerShell, uruchom następujące polecenie:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

Polecenia cmdlet AADCloudSyncTools

Uwaga

Przed użyciem modułu AADCloudSyncTools upewnij się, że agent aprowizacji w chmurze firmy Microsoft Połączenie jest uruchomiony, a kreator konfiguracji zakończył się pomyślnie. Aby rozwiązać problemy z kreatorem, dzienniki śledzenia można znaleźć w folderze C:\ProgramData\Microsoft\Azure AD Połączenie Provisioning Agent\Trace, zobacz Rozwiązywanie problemów z synchronizacją w chmurze, aby uzyskać więcej informacji.

Połączenie-AADCloudSyncTools

To polecenie cmdlet używa modułu MSAL.PS do żądania tokenu administratora firmy Microsoft Entra w celu uzyskania dostępu do programu Microsoft Graph.

Export-AADCloudSyncToolsLogs

To polecenie cmdlet eksportuje i pakuje wszystkie dane rozwiązywania problemów w skompresowanym pliku w następujący sposób:

  1. Ustawia pełne śledzenie i rozpoczyna zbieranie danych z agenta aprowizacji (tak samo jak Start-AADCloudSyncToolsVerboseLogs).
  2. Zatrzymuje zbieranie danych po trzech minutach i wyłącza pełne śledzenie (takie samo jak Stop-AADCloudSyncToolsVerboseLogs).
  3. Zbiera dzienniki Podgląd zdarzeń przez ostatnie 24 godziny.
  4. Kompresuje wszystkie dzienniki agenta, pełne dzienniki i Podgląd zdarzeń loguje się do pliku zip w folderze Dokumenty użytkownika.

Aby dostosować zbieranie danych, możesz użyć następujących opcji:

  • SkipVerboseTrace aby eksportować tylko bieżące dzienniki bez przechwytywania pełnych dzienników (wartość domyślna = fałsz).
  • TracingDurationMins aby określić inny czas trwania przechwytywania (wartość domyślna = 3 minuty).
  • OutputPath aby określić inną ścieżkę wyjściową (wartość domyślna = folder Dokumenty użytkownika).

Get-AADCloudSyncToolsInfo

To polecenie cmdlet pokazuje szczegóły dzierżawy firmy Microsoft Entra i stan zmiennych wewnętrznych.

Get-AADCloudSyncToolsJob

To polecenie cmdlet używa programu Microsoft Graph do pobierania jednostek usługi Microsoft Entra i zwraca informacje o zadaniu synchronizacji. Można go również wywołać przy użyciu określonego identyfikatora zadania synchronizacji jako parametru.

Get-AADCloudSyncToolsJobSchedule

To polecenie cmdlet używa programu Microsoft Graph do pobierania jednostek usługi Microsoft Entra i zwraca harmonogram zadania synchronizacji. Można go również wywołać przy użyciu określonego identyfikatora zadania synchronizacji jako parametru.

Get-AADCloudSyncToolsJobSchema

To polecenie cmdlet używa programu Microsoft Graph do pobierania jednostek usługi Microsoft Entra i zwraca schemat zadania synchronizacji.

Get-AADCloudSyncToolsJobScope

To polecenie cmdlet używa programu Microsoft Graph do pobrania schematu zadania synchronizacji dla podanego identyfikatora zadania synchronizacji i zwraca zakresy wszystkich grup filtrów.

Get-AADCloudSyncToolsJob Ustawienia

To polecenie cmdlet używa programu Microsoft Graph do pobierania jednostek usługi Microsoft Entra i zwraca ustawienia zadania synchronizacji. Można go również wywołać przy użyciu określonego identyfikatora zadania synchronizacji jako parametru.

Get-AADCloudSyncToolsJobStatus

To polecenie cmdlet używa programu Microsoft Graph do pobierania jednostek usługi Microsoft Entra i zwraca stan zadania synchronizacji. Można go również wywołać przy użyciu określonego identyfikatora zadania synchronizacji jako parametru.

Get-AADCloudSyncToolsServicePrincipal

To polecenie cmdlet używa programu Microsoft Graph do pobierania jednostek usługi dla identyfikatora Entra firmy Microsoft i/lub usługi Azure Service Fabric. Bez parametrów zwraca tylko jednostki usługi Microsoft Entra.

Install-AADCloudSyncToolsPrerequisites

To polecenie cmdlet sprawdza obecność modułu PowerShellGet w wersji 2.2.4.1 lub nowszej, modułu Microsoft Graph PowerShell i modułu MSAL.PS. Instaluje te elementy, jeśli ich brakuje.

Invoke-AADCloudSyncToolsGraphQuery

To polecenie cmdlet wywołuje żądanie internetowe dla identyfikatora URI, metody i treści określonej jako parametry.

Repair-AADCloudSyncToolsAccount

To polecenie cmdlet używa programu Microsoft Graph PowerShell do usunięcia bieżącego konta (jeśli istnieje). Następnie resetuje uwierzytelnianie konta synchronizacji przy użyciu nowego konta synchronizacji w identyfikatorze Entra firmy Microsoft.

Restart-AADCloudSyncToolsJob

To polecenie cmdlet uruchamia pełną synchronizację.

Resume-AADCloudSyncToolsJob

To polecenie cmdlet kontynuuje synchronizację z poprzedniego znaku wodnego.

Start-AADCloudSyncToolsVerboseLogs

To polecenie cmdlet modyfikuje usługę AAD Połączenie ProvisioningAgent.exe.config, aby włączyć pełne śledzenie i ponownie uruchamia usługę AAD Połączenie ProvisioningAgent. Można użyć -SkipServiceRestart polecenia , aby zapobiec ponownemu uruchomieniu usługi, ale wszelkie zmiany konfiguracji nie zostaną zastosowane. Te dzienniki śledzenia można znaleźć w folderze C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

To polecenie cmdlet modyfikuje usługę AAD Połączenie ProvisioningAgent.exe.config, aby wyłączyć pełne śledzenie i ponownie uruchamia usługę AAD Połączenie ProvisioningAgent. Można użyć -SkipServiceRestart polecenia , aby zapobiec ponownemu uruchomieniu usługi, ale wszelkie zmiany konfiguracji nie zostaną zastosowane.

Suspend-AADCloudSyncToolsJob

To polecenie cmdlet wstrzymuje synchronizację.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Wyłącza funkcję dzierżawy accidentalDeletionPrevention

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

To polecenie cmdlet wymaga TenantId dzierżawy firmy Microsoft Entra. Zostanie ona zweryfikowana, czy funkcja zapobiegania przypadkowemu usunięciu ustawiona w dzierżawie z usługą Microsoft Entra Połączenie (ADSync, a nie synchronizacja w chmurze), jest włączona i wyłącza ją.

Przykład:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Następne kroki