Compartilhar via

Módulo do PowerShell do AADCloudSyncTools para Microsoft Entra Cloud Sync

O módulo AADCloudSyncTools fornece um conjunto de ferramentas úteis que podem ajudá-lo a gerenciar suas implantações do Microsoft Entra Cloud Sync.

Pré-requisitos

Você pode instalar automaticamente todos os pré-requisitos para o módulo AADCloudSyncTools usando Install-AADCloudSyncToolsPrerequisites. Você fará isso na próxima seção deste artigo.

Aqui estão alguns detalhes sobre o que você precisa:

  • O módulo AADCloudSyncTools usa a autenticação msal (Biblioteca de Autenticação da Microsoft), portanto, requer a instalação do módulo MSAL.PS. Para verificar a instalação, em uma janela do PowerShell, execute Get-module MSAL.PS -ListAvailable. Se o módulo estiver instalado corretamente, você receberá uma resposta. Se necessário, você pode usar Install-AADCloudSyncToolsPrerequisites para instalar a versão mais recente do MSAL.PS.

  • Embora o módulo PowerShell do Microsoft Graph não seja necessário para nenhuma funcionalidade do módulo AADCloudSyncTools, ele é útil. Portanto, ele é instalado automaticamente quando você usa Install-AADCloudSyncToolsPrerequisites.

  • A instalação de módulos da Galeria do PowerShell requer a imposição do TLS (Transport Layer Security) 1.2. O cmdlet Install-AADCloudSyncToolsPrerequisites define a imposição do TLS 1.2 antes de instalar todos os pré-requisitos. Para garantir que você possa instalar módulos manualmente, defina o seguinte na sessão do PowerShell antes de usar o cmdlet:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • O módulo AADCloudSyncTools pode não funcionar corretamente se o agente de provisionamento de nuvem do Microsoft Entra Connect não estiver em execução ou se o assistente de configuração não tiver sido concluído com êxito.

Instalar o módulo do PowerShell do AADCloudSyncTools

  1. Abra o Windows PowerShell com privilégios administrativos.

  2. Execute Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  3. Para verificar se o módulo foi importado, execute Get-module AADCloudSyncTools.

    Agora, você deve ver informações sobre o módulo.

  4. Para instalar os pré-requisitos do módulo AADCloudSyncTools, execute Install-AADCloudSyncToolsPrerequisites.

  5. Na primeira execução, o módulo PowerShellGet será instalado se ele não estiver presente. Para carregar o novo módulo do PowerShellGet, feche a janela do PowerShell e abra uma nova sessão do PowerShell com privilégios administrativos.

  6. Importe o módulo novamente executando Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  7. Execute Install-AADCloudSyncToolsPrerequisites novamente para instalar os módulos MSAL e Microsoft Graph PowerShell.

    Todos os pré-requisitos agora devem ser instalados.

    Captura de tela da notificação na janela do PowerShell que diz que os pré-requisitos foram instalados com êxito.

  8. Sempre que você quiser usar o módulo AADCloudSyncTools em uma nova sessão do PowerShell, execute o seguinte comando:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

Cmdlets AADCloudSyncTools

Observação

Antes de usar o módulo AADCloudSyncTools, verifique se o agente de provisionamento de nuvem do Microsoft Entra Connect está em execução e se o assistente de configuração foi concluído com êxito. Para solucionar problemas do assistente, você pode encontrar logs de rastreamento na pasta C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace; confira Solucionar problemas de sincronização de nuvem para obter mais informações.

Connect-AADCloudSyncTools

Esse cmdlet usa o módulo MSAL.PS para solicitar um token para o administrador do Microsoft Entra acessar o Microsoft Graph.

Export-AADCloudSyncToolsLogs

Esse cmdlet exporta e empacota todos os dados de solução de problemas em um arquivo compactado, da seguinte maneira:

  1. Define o rastreamento detalhado e inicia a coleta de dados do agente de provisionamento (o mesmo que Start-AADCloudSyncToolsVerboseLogs).
  2. Interrompe a coleta de dados após três minutos e desabilita o rastreamento detalhado (o mesmo que Stop-AADCloudSyncToolsVerboseLogs).
  3. Coleta logs do Visualizador de Eventos para as últimas 24 horas.
  4. Compacta todos os logs de agente, logs detalhados e logs do Visualizador de Eventos em um arquivo .zip na pasta Documentos do usuário.

Você pode usar as seguintes opções para ajustar sua coleta de dados:

  • SkipVerboseTrace para exportar somente os logs atuais sem capturar logs detalhados (padrão = falso).
  • TracingDurationMins especificar uma duração de captura diferente (padrão = 3 minutos).
  • OutputPath especificar um caminho de saída diferente (padrão = pasta Documentos do usuário).

Get-AADCloudSyncToolsInfo

Este cmdlet exibe os detalhes do tenant Microsoft Entra e o estado das variáveis internas.

Get-AADCloudSyncToolsJob

Esse cmdlet usa o Microsoft Graph para obter entidades de serviço do Microsoft Entra e retorna as informações do trabalho de sincronização. Você também pode chamá-lo usando a ID do trabalho de sincronização específica como um parâmetro.

Get-AADCloudSyncToolsJobSchedule

Esse cmdlet usa o Microsoft Graph para obter entidades de serviço do Microsoft Entra e retorna o agendamento do trabalho de sincronização. Você também pode chamá-lo usando a ID do trabalho de sincronização específica como um parâmetro.

Get-AADCloudSyncToolsJobSchedule

Esse cmdlet usa o Microsoft Graph para obter os princípios de serviço do Microsoft Entra e retorna o esquema do trabalho de sincronização.

Get-AADCloudSyncToolsJobScope

Este cmdlet usa o Microsoft Graph para obter o esquema do trabalho de sincronização para a ID do trabalho de sincronização fornecido e gera de todos os escopos do grupo de filtros.

Get-AADCloudSyncToolsJobSettings

Esse cmdlet usa o Microsoft Graph para obter entidades de serviço do Microsoft Entra e retorna as configurações do trabalho de sincronização. Você também pode chamá-lo usando a ID do trabalho de sincronização específica como um parâmetro.

Get-AADCloudSyncToolsJobStatus

Esse cmdlet usa o Microsoft Graph para obter entidades de serviço do Microsoft Entra e retorna o status do trabalho de sincronização. Você também pode chamá-lo usando a ID do trabalho de sincronização específica como um parâmetro.

Get-AADCloudSyncToolsServicePrincipal

Esse cmdlet usa o Microsoft Graph para obter as entidades de serviço do Microsoft Entra e/ou do Azure Service Fabric. Sem parâmetros, ele retornará apenas as entidades de serviço do Microsoft Entra.

Install-AADCloudSyncToolsPrerequisites

Esse cmdlet verifica a presença do PowerShellGet v2.2.4.1 ou posterior, o módulo powershell do Microsoft Graph e o módulo MSAL.PS. Ele instala esses itens se estiverem ausentes.

Invoke-AADCloudSyncToolsGraphQuery

Esse cmdlet invoca uma solicitação da Web para o URI, o método e o corpo especificados como parâmetros.

Repair-AADCloudSyncToolsAccount

Esse cmdlet usa o Microsoft Graph PowerShell para excluir a conta atual (se presente). Em seguida, ele redefine a autenticação da conta de sincronização com uma nova conta de sincronização no Microsoft Entra ID.

Restart-AADCloudSyncToolsJob

Esse cmdlet reinicia uma sincronização completa.

Resume-AADCloudSyncToolsJob

Este cmdlet continua a sincronização desde a marca d' água anterior.

Start-AADCloudSyncToolsVerboseLogs

Este cmdlet modifica AADConnectProvisioningAgent.exe.config para habilitar o rastreamento detalhado e reinicia o serviço AADConnectProvisioningAgent. Você pode usar -SkipServiceRestart para impedir a reinicialização do serviço, mas as alterações de configuração não entrarão em vigor. Você pode encontrar esses logs de rastreamento na pasta C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Este cmdlet modifica AADConnectProvisioningAgent.exe.config para desabilitar o rastreamento detalhado e reinicia o serviço AADConnectProvisioningAgent. Você pode usar -SkipServiceRestart para impedir a reinicialização do serviço, mas as alterações de configuração não entrarão em vigor.

Suspend-AADCloudSyncToolsJob

Esse cmdlet pausa a sincronização.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Desabilita o recurso de locatário accidentalDeletionPrevention

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Esse cmdlet requer TenantId do locatário do Microsoft Entra. Verificará se o recurso de Prevenção de Exclusão Acidental, definido no locatário com o Microsoft Entra Connect (ADSync, não sincronização de nuvem), está habilitado e o desabilitará.

Exemplo:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Próximas etapas