Udostępnij za pośrednictwem

Jak działa program Microsoft Entra Connect na platformie Microsoft 365

  • Dotyczy: Exchange Online

Oryginalny numer KB: 4052070

Podsumowanie

Program Microsoft Entra Connect służy do synchronizowania danych z identyfikatorem Entra firmy Microsoft. Firma Microsoft Entra Connect sprawdza i weryfikuje informacje po drodze. Mogą wystąpić błędy synchronizacji, a nowe obiekty lub zaktualizowane wartości mogą nie dotrzeć do identyfikatora Entra firmy Microsoft.

Ważne jest, aby zrozumieć przepływ danych ze środowiska lokalnego do chmury w usłudze Exchange Online. Jeśli wystąpi błąd lub błąd, ten artykuł może pomóc w ustaleniu, gdzie występuje problem i jak go rozwiązać.

Wysokopoziomowy przepływ pracy

Zrzut ekranu przedstawiający przepływ pracy High-Level ze źródłowej usługi AD do źródłowej przestrzeni łącznika.

  1. Dane przepływa ze źródłowej lokalnej usługi AD do obszaru łącznika źródłowego.

    Podczas tego procesu oceniane są nowe obiekty i zmiany w istniejących obiektach, a jeśli istnieją jakiekolwiek konflikty, są one oznaczone. Jeśli obiekt jest nowy i występują błędy, obiekt nie jest aprowizowany.

    Jeśli jest to istniejący obiekt, dane powodujące konflikt mogą nie zostać przekazane do przodu. Obiekt może nadal działać. Jednak żądana zmiana, przeznaczona lub przypadkowa, nie jest wprowadzana. Wyzwala błąd DirSync, który musi zostać poprawiony w źródłowym systemie AD.

    Aby uzyskać więcej informacji, zobacz następujące artykuły:

  2. Jeśli zmiana przejdzie pierwszy etap, wchodzi do Metaverse, a następnie zostaje przekazana do przestrzeni łącznika docelowego. Aby uzyskać więcej informacji, zobacz Wyszukiwanie metaverse w Sync Service Manager.

  3. Jeśli nie ma żadnych problemów, zmiana jest wprowadzana do docelowego magazynu danych i Microsoft Entra ID. W tym momencie możesz użyć polecenia Get-MSOLUser i innych poleceń platformy Azure względem obiektu, aby wyświetlić je w identyfikatorze Entra firmy Microsoft.

    Jeśli wystąpi problem między obszarem łącznika docelowego a identyfikatorem Entra firmy Microsoft, może być konieczne usunięcie obiektu z identyfikatora Entra firmy Microsoft przy użyciu polecenia cmdlet Remove-MsolUser . Nie można wymusić, aby identyfikator Microsoft Entra ponownie ocenił obiekt, tak jak w systemie MMSSPP.

    Uwaga / Notatka

    Moduły Azure AD i MSOnline PowerShell będą wycofane z dniem 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację na temat wycofania. Po tej dacie obsługa tych modułów jest ograniczona do pomocy dotyczącej migracji do zestawu MICROSOFT Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.

    Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z identyfikatorem Entra firmy Microsoft (dawniej Azure AD). W przypadku typowych pytań dotyczących migracji zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: Wersje 1.0.x usługi MSOnline mogą napotkać zakłócenia po 30 czerwca 2024 r.

  4. Na koniec dane są synchronizowane z programem Exchange, gdzie obiekt istnieje jako skrzynka pocztowa, MailUser, Zasób itd. Jest znany jako Synchronizacja do przodu. Jeśli występuje problem z obiektem między usługą Microsoft Entra ID a Exchange Online (reprezentowanym przez błędy walidacji), poproś firmę Microsoft o przesłanie obiektu do synchronizacji do przodu z usługi Microsoft Entra ID do Exchange Online, aby wymusić tę akcję.

Więcej informacji

Aby uzyskać więcej informacji na temat tego tematu, zobacz następujący artykuł i zapoznaj się z tematami w okienku nawigacji po lewej stronie:

Co to jest tożsamość hybrydowa z identyfikatorem Entra firmy Microsoft?

Powiązanym tematem są usługi Active Directory Federation Services. Aby uzyskać więcej informacji, zobacz następujące artykuły.

Poniżej przedstawiono artykuły dotyczące niektórych typowych problemów: