Monitorar a sincronização do Microsoft Entra Connect com a integridade do Microsoft Entra Connect

  • Artigo

A documentação a seguir é específica para monitorar a sincronização do Microsoft Entra Connect com a integridade do Microsoft Entra Connect. Para obter informações sobre como monitorar o AD FS com a integridade do Microsoft Entra Connect, consulte Usando a integridade do Microsoft Entra Connect com o AD FS. Além disso, para obter informações sobre como monitorar os Active Directory Domain Services com a integridade do Microsoft Entra Connect, consulte Usando a integridade do Microsoft Entra Connect com o AD DS.

Captura de tela da página de integridade da sincronização do Microsoft Entra Connect.

Importante

A integridade da sincronização do Microsoft Entra Connect requer a sincronização do Microsoft Entra Connect V2. Se você ainda estiver usando o Azure AD Connect V1, deverá atualizar para a versão mais recente. O Azure AD Connect V1 foi desativado em 31 de agosto de 2022. O Microsoft Entra Connect Health para sincronização não funcionará mais com o Azure AD Connect V1 em dezembro de 2022.

Alertas para a integridade do Microsoft Entra Connect para sincronização

A seção Alertas de integridade do Microsoft Entra Connect para sincronização fornece a lista de alertas ativos. Cada alerta inclui informações relevantes, etapas de resolução e links para documentação relacionada. Ao selecionar um alerta ativo ou resolvido, você verá uma nova folha com informações adicionais, bem como etapas a que serem seguidas para resolver o alerta e links para documentação adicional. Você também pode exibir dados históricos sobre alertas que foram resolvidas no passado.

Erro de sincronização do Microsoft Entra Connect

Avaliação limitada de alertas

Se o Microsoft Entra Connect NÃO estiver usando a configuração padrão (por exemplo, se a Filtragem de atributos for alterada da configuração padrão para uma configuração personalizada), o agente da integridade do Microsoft Entra Connect não carregará os eventos de erro relacionados ao Microsoft Entra Connect.

Isso limita a avaliação de alertas pelo serviço. Você verá uma faixa que indica essa condição no Centro de Administração do Microsoft Entra no seu serviço.

Captura de tela do banner de alerta que diz que a avaliação do alerta é limitada. Atualize suas configurações para habilitar todos os alertas.

Você pode alterar isso clicando em "Configurações" e permitindo que o agente da integridade do Microsoft Entra Connect carregue todos os logs de erro.

Captura de tela da opção Configurações destacada e da seção Configurações com as opções Salvar e ON destacadas.

Detalhes da sincronização

Os administradores frequentemente querem saber sobre o tempo que leva para sincronizar as alterações no ID do Microsoft Entra e a quantidade de alterações que ocorrem. Esse recurso fornece uma maneira fácil de visualizá-lo usando os grafos abaixo:

  • Latência de operações de sincronização
  • Tendência de alteração de objeto

Latência de Sincronização

Este recurso oferece uma tendência gráfica de latência das operações de sincronização (como importação e exportação) para conectores. Isso oferece uma maneira rápida e fácil de entender não apenas a latência de suas operações (maior se você tiver um grande conjunto de alterações), mas também uma maneira de detectar anomalias na latência que possam exigir mais investigação.

Captura de tela do grafo Executar Latência de Perfil dos últimos três dias.

Por padrão, somente a latência da operação 'Exportar' para o conector do Microsoft Entra é mostrada. Para ver mais operações no conector ou para exibir as operações em outros conectores, clique com o botão direito do mouse no gráfico e selecione Editar gráfico ou clique no botão "Editar gráfico da latência" e escolha a operação e os conectores específicos.

Alterações de objeto de sincronização

Esse recurso fornece uma tendência gráfica do número de alterações que estão sendo avaliadas e exportadas para o ID do Microsoft Entra. Hoje, é difícil tentar coletar essas informações de logs de sincronização. O gráfico oferece não só uma maneira mais simples de monitorar o número de alterações que estão ocorrendo em seu ambiente, como também uma exibição visual das falhas ocorridas.

Captura de tela do gráfico Exportar estatísticas para o Microsoft Entra dos últimos 3 dias.

Relatório de erros de sincronização no nível do objeto

Esse recurso fornece um relatório sobre erros de sincronização que podem ocorrer quando os dados de identidade são sincronizados entre o Windows Server AD e o ID do Microsoft Entra usando o Microsoft Entra Connect.

  • O relatório cobre erros registrados pelo cliente de sincronização (Microsoft Entra Connect versão 1.1.281.0 ou superior)

  • Ele inclui os erros que ocorreram na última operação de sincronização no mecanismo de sincronização. ("Exportar" no Microsoft Entra Connector.)

  • O agente de sincronização da integridade do Microsoft Entra Connect deve ter conectividade de saída com os pontos de extremidade necessários para que o relatório inclua os dados mais recentes.

  • O relatório é atualizado a cada 30 minutos usando os dados carregados pelo agente da integridade do Microsoft Entra Connect para sincronização. Ele fornece os seguintes recursos principais

    • Categorização de erros
    • Lista de objetos com erro por categoria
    • Todos os dados sobre os erros em um só lugar
    • Comparação lado a lado de objetos com erro devido a um conflito
    • Baixar o relatório de erros como um CSV

Categorização de erros

O relatório categoriza os erros de sincronização existentes nas seguintes categorias:

Categoria Descrição
Duplicar atributo Erros quando o Microsoft Entra Connect tenta criar ou atualizar objetos com valores duplicados de um ou mais atributos no ID do Microsoft Entra que devem ser exclusivos em um locatário, como proxyAddresses, UserPrincipalName.
Incompatibilidade de dados Erros quando a correspondência flexível não corresponde a objetos que resultam em erros de sincronização.
Falha na validação de dados Erros devido a dados inválidos, como caracteres sem suporte em atributos críticos, como UserPrincipalName, erros de formato que falham na validação antes de serem gravados no ID do Microsoft Entra.
Alteração de Domínio Federado Erros quando as contas usam um domínio federado diferente.
Atributo grande Erros quando um ou mais atributos são maiores do que o tamanho, o comprimento ou a contagem permitidos.
Outro Todos os outros erros que não se encaixam nas categorias acima. Com base nos comentários, essa categoria será dividida em subcategorias.

Resumo do relatório de erro de sincronizaçãoCategorias de relatório de erro de sincronização

Lista de objetos com erro por categoria

O detalhamento de cada categoria fornecerá a lista de objetos que têm o erro nessa categoria. Lista de relatórios de erros de sincronização

Detalhes do Erro

Os dados a seguir estão disponíveis no modo de exibição detalhado para cada erro

  • Atributo conflitante realçado
  • Identificadores para o Objeto do AD envolvidos
  • Identificadores para o objeto Microsoft Entra envolvidos (conforme aplicável)
  • Descrição do erro e como corrigir

Detalhes do relatório de erro de sincronização

Baixar o relatório de erros como um CSV

Ao selecionar o botão "Exportar", você pode baixar um arquivo CSV com todos os detalhes sobre todos os erros.

Diagnosticar e corrigir erros de sincronização

Para o cenário de erro específico da sincronização de atributos duplicados que envolve a atualização de Source Anchor do usuário, você pode corrigi-los diretamente do portal. Leia mais sobre Diagnosticar e corrigir erros de sincronização de atributos duplicados