使用 Microsoft Entra Connect Health 监视 Microsoft Entra Connect Sync
以下文档特定于使用 Microsoft Entra Connect Health 监视 Microsoft Entra Connect (Sync)。 有关使用 Microsoft Entra Connect Health 监视 AD FS 的详细信息,请参阅 在 AD FS 中使用 Microsoft Entra Connect Health。 此外,有关使用 Microsoft Entra Connect Health 监视 Active Directory 域服务的信息,请参阅 在 AD DS 中使用 Microsoft Entra Connect Health。
重要
Microsoft Entra Connect Health for Sync 需要 Microsoft Entra Connect Sync V2。 如果仍在使用 Azure AD Connect V1,请务必升级到最新版本。 Azure AD Connect V1 将于 2022 年 8 月 31 日停用。 2022 年 12 月之后,适用于同步的 Microsoft Entra Connect Health 不再使用 Azure AD Connect V1。
用于同步的 Microsoft Entra Connect Health 警报
用于同步的 Microsoft Entra Connect Health 警报部分将提供活动警报列表。 每个警报均包含相关信息、解决方法步骤和相关文档的链接。 选择活动或已解决的警报后,将看到一个新的边栏选项卡,其中会显示额外信息、可用于解决警报的方法步骤以及其他文档的链接。 还可以查看过去已解决警报的相关历史数据。
警报的受限评估
如果 Microsoft Entra Connect 未使用默认配置(例如,如果属性筛选已从默认配置更改为自定义配置),则 Microsoft Entra Connect Health 代理将不会上传与 Microsoft Entra Connect 相关的错误事件。
这会限制服务对警报进行评估。 你会在 Microsoft Entra 管理中心中你的服务下看到一个指示这种情况的横幅。
可以通过单击“设置”并允许 Microsoft Entra Connect Health 代理上传所有错误日志,来改变这种状态。
深入了解同步
管理员往往想要了解将更改同步到 Microsoft Entra ID 所花费的时间以及发生的更改量。 借助此功能,可以使用以下图形轻松可视化这些信息:
- 同步操作延迟
- 对象更改趋势
同步延迟
此功能提供了连接器同步操作(如导入和导出)延迟的趋势图。 这提供了一种快速方便的方式,使我们不仅可以了解操作延迟(发生大量更改时延迟较大),而且还可以检测导致延迟的、可能需要进一步调查的异常行为。
默认情况下只显示 Microsoft Entra 连接器“导出”操作的延迟。 若要查看对连接器执行的其他操作或其他连接器执行的操作,请右键单击图表,选择“编辑图表”,或者单击“编辑延迟图表”并选择特定的操作和连接器。
同步对象更改
此功能提供正在评估并导出到 Microsoft Entra ID 的更改数的图形趋势。 目前,尝试从同步日志收集此信息并不容易。 图表不仅可让你以更简单的方式监视环境中发生的更改数,而且可以提供正在发生的失败的可视化视图。
对象级同步错误报告
此功能提供有关使用 Microsoft Entra Connect 在 Windows Server AD 和 Microsoft Entra ID 之间同步标识数据时可能发生的同步错误的报告。
该报告涵盖同步客户端(Microsoft Entra Connect 1.1.281.0 或更高版本)记录的错误
其中包含上一次在同步引擎中执行同步操作时发生的错误。 (在 Microsoft Entra Connector 上的“导出”。)
为了在报告中包含最新的数据,用于同步的 Microsoft Entra Connect Health 代理必须与所需的终结点建立出站连接。
系统会使用用于同步的 Microsoft Entra Connect Health 代理上传的数据每隔 30 分钟更新该报告。该报告提供以下主要功能
- 错误分类
- 按类别列出出错的对象
- 在一个位置显示有关错误的所有数据
- 并列比较由于冲突而出错的对象
- 以 CVS 格式下载错误报告
错误分类
该报告将现有同步错误划分为以下类别:
类别 | 说明 |
---|---|
重复属性 | 当 Microsoft Entra Connect 在 Microsoft Entra ID 中尝试创建或更新对象时出错,因为这些对象具有一个或多个属性的重复值,但这些值在 proxyAddresses、UserPrincipalName 等租户中必须唯一。 |
数据不匹配 | 当软匹配无法匹配导致同步错误的对象时出错。 |
数据验证失败 | 由于数据无效(例如,UserPrincipalName 等关键属性中包含不受支持的字符,写入 Microsoft Entra ID 之前使验证失败的格式错误)而出错。 |
联盟域更改 | 帐户使用不同联合域时出现的错误。 |
属性过大 | 由于一个或多个属性大于允许的大小、长度或计数而出错。 |
其他 | 不适合上述类别的所有其他错误。 我们会根据反馈将此类别细分为若干子类别。 |
按类别列出出错的对象
深入到每个类别可以查看该类别中出错的对象列表。
错误详细信息
每种错误的详细视图中提供以下数据
- 突出显示的冲突属性
- 相关 AD 对象的标识符
- 相关 Microsoft Entra 对象的标识符(如果适用)
- 错误说明和解决方法
以 CSV 格式下载错误报告
选择“导出”按钮即可下载一个 CSV 文件,其中包含所有错误的所有详细信息。
诊断并修正同步错误
对于涉及用户源锚点更新的特定重复属性同步错误场景,可以直接从门户修复它们。 阅读有关诊断并修正重复的属性同步错误的更多内容