Sincronização de objeto único do Microsoft Entra Connect

  • Artigo

A ferramenta Microsoft Entra Connect Single Object Sync é um cmdlet do PowerShell que pode ser usado para sincronizar um objeto individual do Ative Directory para o Microsoft Entra ID. O relatório gerado pode ser utilizado para investigar e resolver problemas de sincronização objeto a objeto.

Nota

A ferramenta suporta a sincronização do Ative Directory para o Microsoft Entra ID. Ele não suporta a sincronização do Microsoft Entra ID para o Ative Directory.

A ferramenta suporta a sincronização de um Object Modification Add and Update. Ele não suporta a sincronização de uma exclusão de modificação de objeto.

Como funciona

A ferramenta de Sincronização de Objeto Único requer um nome distinto do Ative Directory como entrada para localizar o conector de origem e a partição para importação. Ele exporta as alterações para o Microsoft Entra ID. A ferramenta gera uma saída JSON semelhante ao tipo de recurso provisioningObjectSummary .

A ferramenta de sincronização de objeto único executa as seguintes etapas:

  1. Determine se o Domínio do Objeto (origem) (Conector e Partição do Ative Directory) está no escopo de sincronização.
  2. Determine se o Domínio do Objeto (destino) (Microsoft Entra Connector and Partition) está no escopo de sincronização.
  3. Determine se a Unidade Organizacional do Objeto está no escopo sincronizado.
  4. Determine se Object está acessível usando credenciais de conta de conector.
  5. Determine se Tipo de objeto no escopo de sincronização.
  6. Determine se Object está no escopo de sincronização se a Filtragem de Grupo estiver habilitada.
  7. Importe o objeto do Ative Directory para o espaço do conector do Ative Directory.
  8. Importe o objeto da ID do Microsoft Entra para o espaço do conector do Microsoft Entra.
  9. Sincronizar objeto do espaço do conector do Ative Directory.
  10. Exporte o objeto do Microsoft Entra Connector Space para o Microsoft Entra ID.

Além da saída JSON, a ferramenta gera um relatório HTML que tem todos os detalhes da operação de sincronização. O relatório HTML está localizado em C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-date<>.htm. Este relatório HTML pode ser compartilhado com a equipe de suporte para fazer a solução de problemas adicionais, se necessário.

O relatório HTML tem o seguinte:

Tabulação Description
Passos Descreve as etapas executadas para sincronizar um objeto. Cada etapa contém detalhes para a solução de problemas. As etapas Importar, Sincronizar e Exportar contêm informações de atributos adicionais, como nome, vários valores, tipo, valor, valor agregado, exclusão de valor, operação, regra de sincronização, tipo de mapeamento e fonte de dados.
Solução de problemas & Recomendação Fornece o código de erro e o motivo. As informações de erro só estão disponíveis se ocorrer uma falha.
Propriedades modificadas Mostra o valor antigo e o novo valor. Se não houver nenhum valor antigo ou se o novo valor for excluído, essa célula estará em branco. Para atributos de valores múltiplos, mostra a contagem. O nome do atributo é um link para a guia Etapas: Exportar objeto do espaço do Microsoft Entra Connector para o Microsoft Entra ID: Informações do atributo que contém detalhes adicionais do atributo, como nome, é multivalorado, tipo, valor, valor agregado, exclusão de valor, operação, regra de sincronização, tipo de mapeamento e fonte de dados.
Resumo Fornece uma visão geral do que aconteceu e identificadores para o objeto nos sistemas de origem e destino.

Pré-requisitos

Para utilizar a ferramenta Sincronização de Objeto Único, terá de utilizar o seguinte:

Execute a ferramenta de sincronização de objeto único

Para executar a ferramenta de sincronização de objeto único, execute as seguintes etapas:

  1. Abra uma nova sessão do Windows PowerShell no servidor Microsoft Entra Connect com a opção Executar como administrador.

  2. Defina a política de execução como RemoteSigned ou Unrestricted.

  3. Desative o agendador de sincronização depois de verificar se nenhuma operação de sincronização está em execução.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. Importar o módulo de diagnóstico do AdSync

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Invoque o cmdlet Single Object Sync.

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Reative o Agendador de sincronização.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Parâmetros de entrada de sincronização de objeto único Description
DistinguishedName Este é um parâmetro de cadeia de caracteres necessário.

Este é o nome distinto do objeto do Ative Directory que precisa de sincronização e solução de problemas.
Modo de preparo Este é um parâmetro de switch opcional.

Este parâmetro pode ser usado para impedir a exportação das alterações para o Microsoft Entra ID.

Nota: O cmdlet confirmará a operação de sincronização.

Nota: O servidor de preparo do Microsoft Entra Connect não exportará as alterações para o Microsoft Entra ID.
NoHtmlReport Este é um parâmetro de switch opcional.

Este parâmetro pode ser usado para impedir a geração do relatório HTML.

Limitação de sincronização de objeto único

A ferramenta Single Object Sync destina-se a investigar e solucionar problemas de sincronização por objeto. Não se destina a substituir o ciclo de sincronização executado pelo Agendador. A importação do Microsoft Entra ID e a exportação para o Microsoft Entra ID estão sujeitas a limites de limitação. Tente novamente após 5 minutos, se atingir o limite de limitação.

Próximos passos