Udostępnij za pośrednictwem

Jak działa program Microsoft Entra Connect na platformie Microsoft 365

  • Artykuł
  • Dotyczy:
    Exchange Online

Oryginalny numer KB: 4052070

Podsumowanie

Program Microsoft Entra Connect służy do synchronizowania danych z identyfikatorem Entra firmy Microsoft. Program Microsoft Entra Connect sprawdza i weryfikuje informacje po drodze. Mogą wystąpić błędy synchronizacji, a nowe obiekty lub zaktualizowane wartości mogą nie osiągać identyfikatora Entra firmy Microsoft.

Ważne jest, aby zrozumieć przepływ danych ze środowiska lokalnego do chmury w usłudze Exchange Online. Jeśli wystąpi błąd lub błąd, ten artykuł może pomóc w określeniu, gdzie występuje problem i jak go rozwiązać.

Przepływ pracy wysokiego poziomu

Zrzut ekranu przedstawiający przepływ pracy High-Level od źródłowej lokalnej usługi AD do przestrzeni łącznika źródłowego.

  1. Dane przepływają ze źródłowej lokalnej usługi AD do przestrzeni łącznika źródłowego.

    Podczas tego procesu są oceniane nowe obiekty i zmiany istniejących obiektów, a jeśli istnieją jakiekolwiek konflikty, są oflagowane. Jeśli obiekt jest nowy i występują błędy, obiekt nie jest aprowizowany.

    Jeśli jest to istniejący obiekt, dane powodujące konflikt mogą nie zostać przekazane do przodu. Obiekt może nadal działać. Jednak żądana zmiana, zamierzona lub przypadkowa, nie jest dokonywana. Wyzwala błąd DirSync, który musi zostać poprawiony w źródłowej usłudze AD.

    Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:

  2. Jeśli zmiana przejdzie pierwszy etap, przejdzie do metawersu, a następnie zmiana zostanie przekazana do obszaru łącznika docelowego. Aby uzyskać więcej informacji, zobacz Sync Service Manager Metaverse Search (Synchronizuj wyszukiwanie metawersyjne w programie Service Manager).

  3. Jeśli nie ma żadnych problemów, zmiana zostanie wypełniona w docelowym magazynie danych i identyfikatorze Microsoft Entra. W tym momencie możesz użyć polecenia Get-MSOLUser i innych poleceń platformy Azure względem obiektu, aby wyświetlić je w identyfikatorze Entra firmy Microsoft.

    Jeśli wystąpi problem między obszarem łącznika docelowego a identyfikatorem Entra firmy Microsoft, może być konieczne usunięcie obiektu z identyfikatora Entra firmy Microsoft przy użyciu polecenia cmdlet Remove-MsolUser . Nie można wymusić ponownej ewaluacji obiektu w usłudze Microsoft Entra ID, jak to tylko możliwe w programie MMSSPP.

    Uwaga

    Moduły azure AD i MSOnline programu PowerShell są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację wycofania. Po tej dacie obsługa tych modułów jest ograniczona do pomocy w migracji do zestawu Microsoft Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.

    Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z identyfikatorem Entra firmy Microsoft (dawniej Azure AD). Aby uzyskać typowe pytania dotyczące migracji, zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Nuta: W wersjach 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.

  4. Na koniec dane są synchronizowane z programem Exchange, gdzie obiekt istnieje jako skrzynka pocztowa, użytkownik poczty, zasób itd. Jest ona znana jako synchronizacja do przodu. Jeśli występuje problem z obiektem między identyfikatorem Entra firmy Microsoft a usługą Exchange Online (reprezentowaną przez błędy walidacji), poproś firmę Microsoft o przesłanie obiektu do usługi Forward Sync z usługi Microsoft Entra ID do usługi Exchange Online w celu wymuszenia tej akcji.

Więcej informacji

Aby uzyskać więcej informacji na ten temat, zobacz następujący artykuł i zapoznaj się z tematami w okienku nawigacji po lewej stronie:

Co to jest tożsamość hybrydowa z identyfikatorem Microsoft Entra?

Powiązanym tematem są usługi Active Directory Federation Services. Aby uzyskać więcej informacji, zobacz następujące artykuły.

Poniżej przedstawiono artykuły dotyczące niektórych typowych problemów: