Aracılığıyla paylaş

Microsoft Entra Cloud Sync için AADCloudSyncTools PowerShell modülü

  • Makale

AADCloudSyncTools modülü, Microsoft Entra Cloud Sync dağıtımlarınızı yönetmenize yardımcı olabilecek bir dizi kullanışlı araç sağlar.

Önkoşullar

kullanarak Install-AADCloudSyncToolsPrerequisitesAADCloudSyncTools modülü için tüm önkoşulları otomatik olarak yükleyebilirsiniz. Bunu bu makalenin sonraki bölümünde yapacaksınız.

İhtiyacınız olan şeyler hakkında bazı ayrıntılar şunlardır:

  • AADCloudSyncTools modülü Microsoft Authentication Library (MSAL) kimlik doğrulamasını kullandığından, MSAL.PS modülünün yüklenmesini gerektirir. Yüklemeyi doğrulamak için bir PowerShell penceresinde komutunu çalıştırın Get-module MSAL.PS -ListAvailable. Modül doğru şekilde yüklendiyse bir yanıt alırsınız. Gerekirse, MSAL.PS en son sürümünü yüklemek için kullanabilirsiniz Install-AADCloudSyncToolsPrerequisites .

  • Microsoft Graph PowerShell modülü, AADCloudSyncTools modülünün herhangi bir işlevi için gerekli olmasa da kullanışlıdır. Bu nedenle kullandığınızda Install-AADCloudSyncToolsPrerequisitesotomatik olarak yüklenir.

  • modüllerin PowerShell Galerisi yüklenmesi için Aktarım Katmanı Güvenliği (TLS) 1.2 zorlaması gerekir. Cmdlet Install-AADCloudSyncToolsPrerequisites , tüm önkoşulları yüklemeden önce TLS 1.2 zorlamasını ayarlar. Modülleri el ile yükleyebilmenizi sağlamak için, cmdlet'ini kullanmadan önce PowerShell oturumunda aşağıdakileri ayarlayın:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • Microsoft Entra Bağlan bulut sağlama aracısı çalışmıyorsa veya yapılandırma sihirbazı başarıyla tamamlanmadıysa AADCloudSyncTools modülü düzgün çalışmayabilir.

AADCloudSyncTools PowerShell modülünü yükleme

  1. Windows PowerShell'i yönetici ayrıcalıklarıyla açın.

  2. Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"'i çalıştırın.

  3. Modülün içeri aktarıldığını doğrulamak için komutunu çalıştırın Get-module AADCloudSyncTools.

    Şimdi modül hakkındaki bilgileri görmeniz gerekir.

  4. AADCloudSyncTools modülü önkoşullarını yüklemek için komutunu çalıştırın Install-AADCloudSyncToolsPrerequisites.

  5. İlk çalıştırmada PowerShellGet modülü yoksa yüklenir. Yeni PowerShellGet modülünü yüklemek için PowerShell penceresini kapatın ve yönetim ayrıcalıklarıyla yeni bir PowerShell oturumu açın.

  6. komutunu çalıştırarak Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"modülü yeniden içeri aktarın.

  7. MSAL ve Microsoft Graph PowerShell modüllerini yüklemek için yeniden çalıştırın Install-AADCloudSyncToolsPrerequisites .

    Tüm önkoşullar artık yüklenmelidir.

    Screenshot of the notification in the PowerShell window that says the prerequisites were installed successfully.

  8. AADCloudSyncTools modülünü yeni bir PowerShell oturumunda kullanmak istediğinizde aşağıdaki komutu çalıştırın:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

AADCloudSyncTools cmdlet'leri

Dekont

AADCloudSyncTools modülünü kullanmadan önce Microsoft Entra Bağlan bulut sağlama aracısının çalıştığından ve yapılandırma sihirbazının başarıyla tamamlandığından emin olun. Sihirbaz sorunlarını gidermek için, izleme günlüklerini C:\ProgramData\Microsoft\Azure AD Bağlan Sağlama Aracısı\Trace klasöründe bulabilirsiniz. Daha fazla bilgi için bkz. Bulut eşitleme sorunlarını giderme.

Bağlan-AADCloudSyncTools

Bu cmdlet, Microsoft Entra yöneticisinin Microsoft Graph'a erişmesi için bir belirteç istemek üzere MSAL.PS modülünü kullanır.

Export-AADCloudSyncToolsLogs

Bu cmdlet, sıkıştırılmış bir dosyadaki tüm sorun giderme verilerini aşağıdaki gibi dışarı aktarır ve paketler:

  1. Ayrıntılı izlemeyi ayarlar ve sağlama aracısından veri toplamaya başlar (ile aynı).Start-AADCloudSyncToolsVerboseLogs
  2. Veri toplamayı üç dakika sonra durdurur ve ayrıntılı izlemeyi devre dışı bırakır (ile aynı).Stop-AADCloudSyncToolsVerboseLogs
  3. Son 24 saat için Olay Görüntüleyicisi günlükleri toplar.
  4. Tüm aracı günlüklerini, ayrıntılı günlükleri ve Olay Görüntüleyicisi günlüklerini kullanıcının Belgeler klasöründeki bir .zip dosyasında sıkıştırır.

Veri toplamanıza ince ayar yapmak için aşağıdaki seçenekleri kullanabilirsiniz:

  • SkipVerboseTrace yalnızca ayrıntılı günlükleri yakalamadan geçerli günlükleri dışarı aktarmak için (varsayılan = false).
  • TracingDurationMins farklı bir yakalama süresi belirtmek için (varsayılan = 3 dakika).
  • OutputPath farklı bir çıkış yolu belirtmek için (varsayılan = kullanıcının Belgeler klasörü).

Get-AADCloudSyncToolsInfo

Bu cmdlet, Microsoft Entra kiracı ayrıntılarını ve iç değişkenlerin durumunu gösterir.

Get-AADCloudSyncToolsJob

Bu cmdlet, Microsoft Entra hizmet sorumlularını almak için Microsoft Graph'ı kullanır ve eşitleme işinin bilgilerini döndürür. Ayrıca, belirli eşitleme işi kimliğini parametre olarak kullanarak da çağırabilirsiniz.

Get-AADCloudSyncToolsJobSchedule

Bu cmdlet, Microsoft Entra hizmet sorumlularını almak için Microsoft Graph kullanır ve eşitleme işinin zamanlamasını döndürür. Ayrıca, belirli eşitleme işi kimliğini parametre olarak kullanarak da çağırabilirsiniz.

Get-AADCloudSyncToolsJobSchema

Bu cmdlet, Microsoft Entra hizmet sorumlularını almak için Microsoft Graph'ı kullanır ve eşitleme işinin şemasını döndürür.

Get-AADCloudSyncToolsJobScope

Bu cmdlet, sağlanan eşitleme işi kimliği için eşitleme işinin şemasını almak için Microsoft Graph'ı kullanır ve tüm filtre gruplarının kapsamlarını verir.

Get-AADCloudSyncToolsJob Ayarlar

Bu cmdlet, Microsoft Entra hizmet sorumlularını almak için Microsoft Graph kullanır ve eşitleme işinin ayarlarını döndürür. Ayrıca, belirli eşitleme işi kimliğini parametre olarak kullanarak da çağırabilirsiniz.

Get-AADCloudSyncToolsJobStatus

Bu cmdlet, Microsoft Entra hizmet sorumlularını almak için Microsoft Graph kullanır ve eşitleme işinin durumunu döndürür. Ayrıca, belirli eşitleme işi kimliğini parametre olarak kullanarak da çağırabilirsiniz.

Get-AADCloudSyncToolsServicePrincipal

Bu cmdlet, Microsoft Entra Id ve/veya Azure Service Fabric hizmet sorumlularını almak için Microsoft Graph kullanır. Parametreler olmadan yalnızca Microsoft Entra hizmet sorumlularını döndürür.

Install-AADCloudSyncToolsPrerequisites

Bu cmdlet PowerShellGet v2.2.4.1 veya sonraki bir sürümün, Microsoft Graph PowerShell modülünün ve MSAL.PS modülünün varlığını denetler. Bu öğeler eksikse yüklenir.

Invoke-AADCloudSyncToolsGraphQuery

Bu cmdlet, parametre olarak belirtilen URI, yöntem ve gövde için bir web isteği çağırır.

Repair-AADCloudSyncToolsAccount

Bu cmdlet, geçerli hesabı (varsa) silmek için Microsoft Graph PowerShell'i kullanır. Ardından Microsoft Entra Id'de yeni bir eşitleme hesabıyla eşitleme hesabı kimlik doğrulamasını sıfırlar.

Restart-AADCloudSyncToolsJob

Bu cmdlet tam eşitlemeyi yeniden başlatır.

Resume-AADCloudSyncToolsJob

Bu cmdlet, önceki filigrandan eşitlemeye devam eder.

Start-AADCloudSyncToolsVerboseLogs

Bu cmdlet, ayrıntılı izlemeyi etkinleştirmek için AAD Bağlan ProvisioningAgent.exe.config dosyasını değiştirir ve AAD Bağlan ProvisioningAgent hizmetini yeniden başlatır. Hizmeti yeniden başlatmayı önlemek için kullanabilirsiniz -SkipServiceRestart , ancak yapılandırma değişiklikleri geçerli olmaz. Bu izleme günlüklerini C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace klasöründe bulabilirsiniz.

Stop-AADCloudSyncToolsVerboseLogs

Bu cmdlet, ayrıntılı izlemeyi devre dışı bırakmak için AAD Bağlan ProvisioningAgent.exe.config dosyasını değiştirir ve AAD Bağlan ProvisioningAgent hizmetini yeniden başlatır. Hizmeti yeniden başlatmayı önlemek için kullanabilirsiniz -SkipServiceRestart , ancak yapılandırma değişiklikleri geçerli olmaz.

Suspend-AADCloudSyncToolsJob

Bu cmdlet eşitlemeyi duraklatır.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

YanlışlıklaDeletionPrevention kiracı özelliğini devre dışı bırakır

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Bu cmdlet, Microsoft Entra kiracısını gerektirir TenantId . Microsoft Entra Bağlan (bulut eşitlemesi değil AD Eşitleme) ile kiracıda ayarlanan Yanlışlıkla Silme Önleme özelliğinin etkinleştirilip etkinleştirilmediğini ve devre dışı bırakılıp bırakılmadığını doğrular.

Örneğin:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Sonraki adımlar