Partilhar via

Módulo do PowerShell AADCloudSyncTools para Microsoft Entra Cloud Sync

  • Artigo

O módulo AADCloudSyncTools fornece um conjunto de ferramentas úteis que podem ajudá-lo a gerenciar suas implantações do Microsoft Entra Cloud Sync.

Pré-requisitos

Você pode instalar automaticamente todos os pré-requisitos para o módulo AADCloudSyncTools usando Install-AADCloudSyncToolsPrerequisites. Você fará isso na próxima seção deste artigo.

Aqui estão alguns detalhes sobre o que você precisa:

  • O módulo AADCloudSyncTools usa a autenticação Microsoft Authentication Library (MSAL), portanto, requer a instalação do módulo MSAL.PS. Para verificar a instalação, em uma janela do PowerShell, execute Get-module MSAL.PS -ListAvailable. Se o módulo estiver instalado corretamente, você receberá uma resposta. Se necessário, você pode usar Install-AADCloudSyncToolsPrerequisites para instalar a versão mais recente do MSAL.PS.

  • Embora o módulo Microsoft Graph PowerShell não seja necessário para nenhuma funcionalidade do módulo AADCloudSyncTools, ele é útil. Por isso, é instalado automaticamente quando utiliza Install-AADCloudSyncToolsPrerequisiteso .

  • A instalação de módulos da Galeria do PowerShell requer a imposição do Transport Layer Security (TLS) 1.2. O cmdlet Install-AADCloudSyncToolsPrerequisites define a imposição do TLS 1.2 antes de instalar todos os pré-requisitos. Para garantir que você possa instalar módulos manualmente, defina o seguinte na sessão do PowerShell antes de usar o cmdlet:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • O módulo AADCloudSyncTools pode não funcionar corretamente se o agente de provisionamento de nuvem do Microsoft Entra Connect não estiver em execução ou se o assistente de configuração não tiver sido concluído com êxito.

Instalar o módulo AADCloudSyncTools PowerShell

  1. Abra o Windows PowerShell com privilégios administrativos.

  2. Execute o Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  3. Para verificar se o módulo foi importado, execute Get-module AADCloudSyncTools.

    Agora você deve ver informações sobre o módulo.

  4. Para instalar os pré-requisitos do módulo AADCloudSyncTools, execute Install-AADCloudSyncToolsPrerequisites.

  5. Na primeira execução, o módulo PowerShellGet será instalado se não estiver presente. Para carregar o novo módulo PowerShellGet, feche a janela do PowerShell e abra uma nova sessão do PowerShell com privilégios administrativos.

  6. Importe o módulo novamente executando Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  7. Execute Install-AADCloudSyncToolsPrerequisites novamente para instalar os módulos MSAL e Microsoft Graph PowerShell.

    Todos os pré-requisitos devem agora ser instalados.

    Screenshot of the notification in the PowerShell window that says the prerequisites were installed successfully.

  8. Sempre que desejar usar o módulo AADCloudSyncTools em uma nova sessão do PowerShell, execute o seguinte comando:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

Cmdlets AADCloudSyncTools

Nota

Antes de usar o módulo AADCloudSyncTools, verifique se o agente de provisionamento de nuvem do Microsoft Entra Connect está em execução e se o assistente de configuração foi concluído com êxito. Para solucionar problemas do assistente, você pode encontrar logs de rastreamento na pasta C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace, consulte Solução de problemas de sincronização na nuvem para obter mais informações.

Connect-AADCloudSyncTools

Este cmdlet usa o módulo MSAL.PS para solicitar um token para o administrador do Microsoft Entra acessar o Microsoft Graph.

Export-AADCloudSyncToolsLogs

Este cmdlet exporta e empacota todos os dados de solução de problemas em um arquivo compactado, da seguinte maneira:

  1. Define o rastreamento detalhado e inicia a coleta de dados do agente de provisionamento (o mesmo que Start-AADCloudSyncToolsVerboseLogs).
  2. Interrompe a coleta de dados após três minutos e desativa o rastreamento detalhado (o mesmo que Stop-AADCloudSyncToolsVerboseLogs).
  3. Coleta logs do Visualizador de Eventos das últimas 24 horas.
  4. Compacta todos os logs do agente, logs detalhados e logs do Visualizador de Eventos em um arquivo .zip na pasta Documentos do usuário.

Você pode usar as seguintes opções para ajustar sua coleta de dados:

  • SkipVerboseTrace para exportar apenas logs atuais sem capturar logs detalhados (padrão = false).
  • TracingDurationMins para especificar uma duração de captura diferente (padrão = 3 minutos).
  • OutputPath para especificar um caminho de saída diferente (padrão = pasta Documentos do usuário).

Get-AADCloudSyncToolsInfo

Este cmdlet mostra os detalhes do locatário do Microsoft Entra e o estado das variáveis internas.

Get-AADCloudSyncToolsJob

Este cmdlet usa o Microsoft Graph para obter entidades de serviço do Microsoft Entra e retorna as informações do trabalho de sincronização. Você também pode chamá-lo usando o ID de trabalho de sincronização específico como parâmetro.

Get-AADCloudSyncToolsJobSchedule

Este cmdlet usa o Microsoft Graph para obter entidades de serviço do Microsoft Entra e retorna a agenda do trabalho de sincronização. Você também pode chamá-lo usando o ID de trabalho de sincronização específico como parâmetro.

Get-AADCloudSyncToolsJobSchema

Este cmdlet usa o Microsoft Graph para obter entidades de serviço do Microsoft Entra e retorna o esquema do trabalho de sincronização.

Get-AADCloudSyncToolsJobScope

Este cmdlet usa o Microsoft Graph para obter o esquema do trabalho de sincronização para a ID do trabalho de sincronização fornecida e gera a saída dos escopos de todos os grupos de filtros.

Get-AADCloudSyncToolsJobSettings

Este cmdlet usa o Microsoft Graph para obter entidades de serviço do Microsoft Entra e retorna as configurações do trabalho de sincronização. Você também pode chamá-lo usando o ID de trabalho de sincronização específico como parâmetro.

Get-AADCloudSyncToolsJobStatus

Este cmdlet usa o Microsoft Graph para obter entidades de serviço do Microsoft Entra e retorna o status do trabalho de sincronização. Você também pode chamá-lo usando o ID de trabalho de sincronização específico como parâmetro.

Get-AADCloudSyncToolsServicePrincipal

Este cmdlet usa o Microsoft Graph para obter as entidades de serviço para o Microsoft Entra ID e/ou Azure Service Fabric. Sem parâmetros, ele retornará apenas as entidades de serviço do Microsoft Entra.

Install-AADCloudSyncToolsPré-requisitos

Este cmdlet verifica a presença do PowerShellGet v2.2.4.1 ou posterior, do módulo do Microsoft Graph PowerShell e do módulo MSAL.PS. Ele instala esses itens se eles estiverem faltando.

Invoke-AADCloudSyncToolsGraphQuery

Este cmdlet invoca uma solicitação da Web para o URI, o método e o corpo especificados como parâmetros.

Reparar-AADCloudSyncToolsAccount

Este cmdlet usa o Microsoft Graph PowerShell para excluir a conta atual (se houver). Em seguida, redefine a autenticação da conta de sincronização com uma nova conta de sincronização no Microsoft Entra ID.

Reiniciar-AADCloudSyncToolsJob

Este cmdlet reinicia uma sincronização completa.

Resume-AADCloudSyncToolsJob

Este cmdlet continua a sincronização da marca d'água anterior.

Start-AADCloudSyncToolsVerboseLogs

Este cmdlet modifica AADConnectProvisioningAgent.exe.config para habilitar o rastreamento detalhado e reinicia o serviço AADConnectProvisioningAgent. Você pode usar -SkipServiceRestart para impedir a reinicialização do serviço, mas quaisquer alterações de configuração não entrarão em vigor. Pode encontrar estes registos de rastreio na pasta C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Este cmdlet modifica AADConnectProvisioningAgent.exe.config para desabilitar o rastreamento detalhado e reinicia o serviço AADConnectProvisioningAgent. Você pode usar -SkipServiceRestart para impedir a reinicialização do serviço, mas quaisquer alterações de configuração não entrarão em vigor.

Suspend-AADCloudSyncToolsJob

Este cmdlet pausa a sincronização.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Desativa o recurso de locatário accidentalDeletionPrevention

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Este cmdlet requer TenantId o locatário do Microsoft Entra. Ele verificará se o recurso de Prevenção de Exclusão Acidental, definido no locatário com o Microsoft Entra Connect (ADSync, não sincronização na nuvem), está habilitado e o desabilita.

Exemplo:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Próximos passos