Yinelenen öznitelik eşitleme hatalarını tanılama ve düzeltme

  • Makale

Genel Bakış

Eşitleme hatalarını vurgulamak için bir adım daha ileri götüren Microsoft Entra Bağlan Health, self servis düzeltme sunar. Yinelenen öznitelik eşitleme hatalarını giderir ve Microsoft Entra Id'den yalnız bırakılmış nesneleri düzeltir. Tanılama özelliği şu avantajlara sahiptir:

  • Yinelenen öznitelik eşitleme hatalarını daraltan bir tanılama yordamı sağlar. Ve belirli düzeltmeler sağlar.
  • Hatayı tek bir adımda çözmek için Microsoft Entra ID'den ayrılmış senaryolar için bir düzeltme uygular.
  • Bu özelliği etkinleştirmek için yükseltme veya yapılandırma gerekmez. Microsoft Entra Id hakkında daha fazla bilgi için bkz . Kimlik eşitleme ve yinelenen öznitelik dayanıklılığı.

Sorunlar

Yaygın bir senaryo

QuarantinedAttributeValueMustBeUnique ve AttributeValueMustBeUnique eşitleme hataları olduğunda, Microsoft Entra Id'de UserPrincipalName veya Proxy Adresleri çakışması sık görülür. Şirket içi tarafından çakışan kaynak nesneyi güncelleştirerek eşitleme hatalarını çözebilirsiniz. Eşitleme hatası bir sonraki eşitlemeden sonra çözülür. Örneğin, bu görüntü iki kullanıcının UserPrincipalName ile çakışması olduğunu gösterir. Her ikisi de şeklindedir Joe.J@contoso.com. Çakışan nesneler Microsoft Entra Kimliği'nde karantinaya alınır.

Diagnose sync error common scenario

Yalnız bırakılmış nesne senaryosu

Bazen, mevcut bir kullanıcının Kaynak Tutturucu'yu kaybettiğini fark edebilirsiniz. Kaynak nesne silindi şirket içi Active Directory. Ancak silme sinyali değişikliği hiçbir zaman Microsoft Entra Id ile eşitlenmedi. Bu kayıp, eşitleme altyapısı sorunları veya etki alanı geçişi gibi nedenlerle gerçekleşir. Aynı nesne mantıksal olarak geri yüklendiğinde veya yeniden oluşturulduğunda, var olan bir kullanıcı Kaynak Tutturucu'dan eşitlenecek kullanıcı olmalıdır.

Mevcut bir kullanıcı yalnızca bulut nesnesi olduğunda, çakışan kullanıcının Microsoft Entra Kimliği ile eşitlenmiş olduğunu da görebilirsiniz. Kullanıcı, mevcut nesneyle eşitlenmiş olarak eşleştirilemiyor. Kaynak Bağlantı Noktası'nı yeniden eşlemenin doğrudan bir yolu yoktur. Mevcut bilgi bankası hakkında daha fazla bilgi edinin.

Örneğin, Microsoft Entra Id'deki mevcut nesne Joe'nun lisansını korur. Farklı bir Kaynak Bağlantısına sahip yeni eşitlenen nesne, Microsoft Entra Id'de yinelenen öznitelik durumunda gerçekleşir. şirket içi Active Directory'daki Joe değişiklikleri, Microsoft Entra Id'de Joe'nun özgün kullanıcısına (mevcut nesne) uygulanmaz.

Diagnose sync error orphaned object scenario

Bağlan Sistem Durumu'nda tanılama ve sorun giderme adımları

Tanılama özelliği aşağıdaki yinelenen özniteliklere sahip kullanıcı nesnelerini destekler:

Attribute name Eşitleme hata türleri
UserPrincipalName QuarantinedAttributeValueMustBeUnique veya AttributeValueMustBeUnique
ProxyAddresses QuarantinedAttributeValueMustBeUnique veya AttributeValueMustBeUnique
SipProxyAddress AttributeValueMustBeUnique
OnPremiseSecurityIdentifier AttributeValueMustBeUnique

Önemli

Bu özelliğe erişmek için Genel Yönetici istrator izni veya Azure RBAC'den Katkıda Bulunan izni gerekir.

Eşitleme hatası ayrıntılarını daraltmak ve daha özel çözümler sağlamak için Microsoft Entra yönetim merkezindeki adımları izleyin:

Sync error diagnosis steps

Microsoft Entra yönetim merkezinde, belirli düzeltilebilir senaryoları belirlemek için birkaç adım uygulayın:

  1. Tanılama durumu sütununu denetleyin. Durum, eşitleme hatasını doğrudan Microsoft Entra Id'den düzeltmenin olası bir yolu olup olmadığını gösterir. Başka bir deyişle, hata durumunu daraltabilen ve düzeltme olasılığı olan bir sorun giderme akışı vardır.
Durum Bu ne anlama geliyor?
Başlatılmadı Bu tanılama sürecini ziyaret etmediniz. Tanılama sonucuna bağlı olarak eşitleme hatasını doğrudan portaldan düzeltmenin olası bir yolu vardır.
El ile Düzeltme Gerekli Hata, portaldaki kullanılabilir düzeltmelerin ölçütlerine uymuyor. Çakışan nesne türleri kullanıcı değildir veya tanılama adımlarını zaten incelemişsinizdir ve portalda herhangi bir düzeltme çözümü sağlanmamıştır. İkinci durumda, şirket içi tarafındaki bir düzeltme hala çözümlerden biridir. Şirket içi düzeltmeler hakkında daha fazla bilgi edinin.
Bekleyen Eşitleme Bir düzeltme uygulandı. Portal, hatayı temizlemek için bir sonraki eşitleme döngüsünü bekliyor.

Önemli

Tanılama durumu sütunu her eşitleme döngüsünden sonra sıfırlanır.

  1. Hata ayrıntılarının altındaki Tanıla düğmesini seçin. Birkaç soruyu yanıtlayacak ve eşitleme hatası ayrıntılarını belirleyeceksiniz. Soruların yanıtları, yalnız bırakılmış bir nesne olayını belirlemeye yardımcı olur.

  2. Tanılamanın sonunda Bir Kapat düğmesi görünürse, portalda yanıtlarınıza göre hızlı bir düzeltme yoktur. Son adımda gösterilen çözüme bakın. Şirket içi düzeltmeler hala çözümlerdir. Kapat düğmesini seçin. Geçerli eşitleme hatasının durumu El ile düzeltme gerekli durumuna geçer. Durum, geçerli eşitleme döngüsü sırasında kalır.

  3. Yalnız bırakılmış bir nesne olayı belirlendikten sonra, yinelenen öznitelik eşitleme hatalarını doğrudan portaldan düzeltebilirsiniz. İşlemi tetikleme için DüzeltmeYi Uygula düğmesini seçin. Geçerli eşitleme hatasının durumu, Bekleyen eşitleme olarak güncelleştirilir.

  4. Sonraki eşitleme döngüsünden sonra hata listeden kaldırılmalıdır.

Tanılama sorularını yanıtlama

Kullanıcı şirket içi Active Directory var mı?

Bu soru, şirket içi Active Directory mevcut kullanıcının kaynak nesnesini belirlemeye çalışır.

  1. Microsoft Entra Kimliği'nin sağlanan UserPrincipalName ile bir nesnesi olup olmadığını denetleyin. Aksi takdirde Hayır'ı yanıtlayın.
  2. Varsa, nesnenin hala eşitleme kapsamında olup olmadığını denetleyin.
    • DN kullanarak Microsoft Entra bağlayıcısı alanında arama yapın.
    • Nesne Bekleyen Ekleme durumunda bulunursa Hayır yanıtını verin. Microsoft Entra Bağlan nesneyi doğru Microsoft Entra nesnesine bağlayamaz.
    • Nesne bulunamazsa Evet yanıtını verin.

Bu örneklerde, soru Joe Jackson'ın şirket içi Active Directory'de hala var olup olmadığını belirlemeye çalışır. Yaygın senaryo için, hem Joe Johnson hem de Joe Jackson kullanıcıları şirket içi Active Directory'de mevcuttur. Karantinaya alınan nesneler iki farklı kullanıcıdır.

Diagnose sync error common scenario

Yalnız bırakılmış nesne senaryosu için, şirket içi Active Directory yalnızca tek kullanıcı Joe Johnson vardır:

Diagnose sync error orphaned object does user exist scenario

Bu hesapların her ikisi de aynı kullanıcıya mı ait?

Bu soru, aynı kullanıcıya ait olup olmadığını görmek için gelen çakışan bir kullanıcıyı ve Microsoft Entra Id'deki mevcut kullanıcı nesnesini denetler.

  1. Çakışan nesne Microsoft Entra Id ile yeni eşitlenir. Nesnelerin özniteliklerini karşılaştırın:
    • Görünen Ad
    • UserPrincipalName veya SignInName
    • ObjectID
  2. Microsoft Entra Kimliği bunları karşılaştıramazsa, Active Directory'de sağlanan UserPrincipalNames ile nesneler olup olmadığını denetleyin. Her ikisini de bulursanız Hayır'ı yanıtlayın.

Aşağıdaki örnekte, iki nesne aynı kullanıcı Joe Johnson'a aittir.

Diagnose sync error orphaned object same user scenario

Yalnız bırakılmış nesne senaryosunda düzeltme uygulandıktan sonra ne olur?

Önceki soruların yanıtlarına bağlı olarak, Microsoft Entra Id'de bir düzeltme olduğunda Düzeltmeyi Uygula düğmesini görürsünüz. Bu durumda, şirket içi nesnesi beklenmeyen bir Microsoft Entra nesnesiyle eşitleniyor. İki nesne Kaynak Tutturucu kullanılarak eşlenir. Düzeltmeyi Uygula değişikliği şu veya benzer adımları uygular:

  1. GüncelleştirmelerMicrosoft Entra Id'de doğru nesneye Kaynak Bağlantısı.
  2. Varsa, Microsoft Entra Kimliği'nde çakışan nesneyi siler.

Diagnose sync error after the fix

Önemli

Düzeltmeyi Uygula değişikliği yalnızca yalnız bırakılmış nesne durumlarına uygulanır.

Önceki adımlarda, kullanıcı var olan bir nesnenin bağlantısı olan özgün kaynağa erişebilir. Liste görünümündeki Tanılama durumu değeri Bekleyen Eşitleme olarak güncelleştirilir. Eşitleme hatası bir sonraki eşitlemeden sonra çözülür. Bağlan Sistem Durumu artık çözümlenen eşitleme hatasını liste görünümünde göstermez.

Hatalar ve hata iletileri

Çakışan özniteliği olan kullanıcı, Microsoft Entra Kimliği'nde geçici olarak silinir. Yeniden denemeden önce kullanıcının sabit olarak silindiğinden emin olun.
Microsoft Entra Id'de çakışan özniteliği olan kullanıcı, düzeltmeyi uygulayabilmeniz için önce temizlenmelidir. Düzeltmeyi yeniden denemeden önce Microsoft Entra Id'de kullanıcıyı kalıcı olarak silmeyi öğrenin. Kullanıcı ayrıca geçici silme durumunda 30 gün sonra kalıcı olarak otomatik olarak silinir.

Kaynak bağlantı noktasının kiracınızdaki bulut tabanlı kullanıcıya güncelleştirilmesi desteklenmez.
Microsoft Entra Kimliği'ndeki bulut tabanlı kullanıcının kaynak bağlantısı olmamalıdır. Kaynak tutturucu güncelleştirilmesi bu durumda desteklenmez. Şirket içinden el ile düzeltme yapılması gerekir.

Düzeltme işlemi değerleri güncelleştiremedi. Microsoft Entra Bağlan'da UserWriteback gibi belirli ayarlar desteklenmez. Lütfen ayarlarda devre dışı bırakın.

SSS

S. DüzeltmeYi Uygula'nın yürütülmesi başarısız olursa ne olur?
C. Yürütme başarısız olursa, Microsoft Entra Bağlan dışarı aktarma hatası çalıştırıyor olabilir. Portal sayfasını yenileyin ve sonraki eşitlemeden sonra yeniden deneyin. Varsayılan eşitleme döngüsü 30 dakikadır.

S. Var olan nesne silinecek nesneyse ne olur?
C. Mevcut nesnenin silinmesi gerekiyorsa, işlem Kaynak Tutturucu değişikliğini içermez. Genellikle, şirket içi Active Directory'dan düzeltebilirsiniz.

S. Bir kullanıcının düzeltmeyi uygulaması için hangi izne ihtiyacı vardır?
A.Global Yönetici istrator veya Azure RBAC'den Katkıda Bulunan, tanılama ve sorun giderme işlemine erişme iznine sahiptir.

S. Bu özellik için Microsoft Entra Bağlan yapılandırmam veya Microsoft Entra Bağlan Health aracısını güncelleştirmem gerekiyor mu?
C. Hayır, tanılama işlemi tamamen bulut tabanlı bir özelliktir.

S. Varolan nesne geçici olarak silinirse, tanılama işlemi nesneyi yeniden etkin hale getirir mi?
C. Hayır, düzeltme Kaynak Yer Işareti dışındaki nesne özniteliklerini güncelleştirmez.