Compartilhar via

Sincronização de Objeto Único do Microsoft Entra Connect

  • Artigo

A ferramenta de Sincronização de Objeto Único Microsoft Entra Connect é um cmdlet do PowerShell que pode ser usado para sincronizar um objeto individual de Active Directory para o Microsoft Entra ID. O relatório gerado pode ser usado para investigar e solucionar problemas de sincronização por objeto.

Observação

A ferramenta é compatível com a sincronização do Active Directory para o Microsoft Entra ID. Ela não é compatível com a sincronização do Microsoft Entra ID para o Active Directory.

A ferramenta dá suporte à sincronização de Adição e atualização de uma Modificação de Objeto. Ela não dá suporte à sincronização de uma Exclusão de Modificação de Objeto.

Como ele funciona

A ferramenta de Sincronização de Objeto Único requer um nome de Active Directory distinto como entrada para localizar o conector de origem e a partição para importação. Ele exporta as alterações para o Microsoft Entra ID. A ferramenta gera uma saída JSON semelhante ao tipo de recurso provisioningObjectSummary.

A ferramenta de Sincronização de Objeto Único executa as seguintes etapas:

  1. Determina se o Domínio (origem) do Objeto (Conector Active Directory e a Partição) está no escopo de sincronização.
  2. Determina se o Domínio (Conector e Partição do Microsoft Entra) do Objeto (destino) está no escopo de sincronização.
  3. Determina se a Unidade Organizacional do Objeto está no escopo de sincronização.
  4. Determina se o Objeto pode ser acessado usando credenciais de conta de conector.
  5. Determina se o Tipo do Objeto está no escopo de sincronização.
  6. Determina se o Objeto está no escopo de sincronização se a Filtragem de Grupo estiver habilitada.
  7. Importa o Objeto do Active Directory para o Espaço Conector Active Directory.
  8. Importar Objeto do Microsoft Entra ID para o Espaço do Conector do Microsoft Entra.
  9. Sincroniza o Objeto do Espaço Conector do Active Directory.
  10. Exportar Objeto do Espaço do Conector do Microsoft Entra para o Microsoft Entra ID.

Além da saída JSON, a ferramenta gera um relatório HTML que tem todos os detalhes da operação de sincronização. O relatório HTML está localizado em C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<date>.htm. Este relatório HTML pode ser compartilhado com a equipe de suporte para mais soluções de problemas, se necessário.

O relatório HTML tem o seguinte:

Tab Descrição
Etapas Descreve as etapas executadas para sincronizar um objeto. Cada etapa contém detalhes para solução de problemas. As etapas Importar, Sincronizar e Exportar contêm informações de atributo adicionais, como nome, tem valores múltiplos, tipo, valor, valor adicionado, valor excluído, operação, regra de sincronização, tipo de mapeamento e fonte de dados.
Solução de Problemas e Recomendações Fornece o código de erro e o motivo. As informações de erro estarão disponíveis somente se ocorrer uma falha.
Propriedades Modificadas Mostra o valor antigo e o novo valor. Se não houver nenhum valor antigo ou se o novo valor for excluído, essa célula ficará em branco. Para atributos com vários valores, ele mostra a contagem. O nome do atributo é um link para a guia Etapas: Exportar objeto do Espaço do Conector do Microsoft Entra para o Microsoft Entra ID: informações do atributo que contém detalhes adicionais do atributo, como nome, tem vários valores, tipo, valor, valor agregado, exclusão de valor, operação, regra de sincronização, tipo de mapeamento e fonte de dados.
Resumo Fornece uma visão geral do que aconteceu e os identificadores para o objeto nos sistemas de origem e de destino.

Pré-requisitos

Para usar a ferramenta de Sincronização de Objeto Único, você precisará usar o seguinte:

Executar a ferramenta sincronização de objeto único

Para executar a ferramenta de Sincronização de Objeto Único, siga as seguintes etapas:

  1. Abra uma nova sessão do Windows PowerShell no servidor do Microsoft Entra Connect com a opção Executar como Administrador.

  2. Defina a política de execução para RemoteSigned ou Unrestricted.

  3. Desabilite o agendador de sincronização depois de verificar que nenhuma operação de sincronização está em execução.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. Importe o módulo de Diagnóstico do AdSync

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Invoque o cmdlet de Sincronização de Objeto Único.

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Reabilite o Agendador de Sincronização novamente.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Parâmetros de entrada de Sincronização de Objeto Único Descrição
DistinguishedName Esse é um parâmetro de cadeia de caracteres necessário.

Esse é o nome diferenciado do objeto do Active Directory que precisa de sincronização e solução de problemas.
StagingMode Esse é um parâmetro de opção opcional.

Esse parâmetro pode ser usado para impedir a exportação das alterações para o Microsoft Entra ID.

Observação: o cmdlet confirma a operação de sincronização.

Observação: o Servidor de preparo do Microsoft Entra Connect não exportará as alterações para o Microsoft Entra ID.
NoHtmlReport Esse é um parâmetro de opção opcional.

Esse parâmetro pode ser usado para evitar a geração do relatório HTML.

Limitação de Sincronização de Objeto Único

A ferramenta de Sincronização de Objeto Único destina-se a investigar e solucionar problemas de sincronização por objeto. Ela não se destina a substituir o ciclo de sincronização executado pelo Agendador. A importação do Microsoft Entra ID e exportação para o Microsoft Entra ID estão sujeitas a limites de limitação. Se você atingir o limite de limitação, tente novamente após 5 minutos.

Próximas etapas