使用 Microsoft Entra Connect Health 監視 Microsoft Entra Connect Sync V2
下列文件適用於使用 Microsoft Entra Connect Health 來監視 Microsoft Entra Connect (同步處理)。 如需使用 Microsoft Entra Connect Health 來監視 AD FS 的詳細資訊,請參閱 在 AD FS 使用 Microsoft Entra Connect Health。 此外,如需使用 Microsoft Entra Connect Health 來監視 Active Directory 網域服務的詳細資訊,請參閱 在 AD DS 使用 Microsoft Entra Connect Health。
重要
Microsoft Entra Connect Health for Sync 需要搭配 Microsoft Entra Connect Sync V2。 如果您仍在使用 Azure AD Connect V1,則必須升級至最新版本。 Azure AD Connect V1 已於 2022 年 8 月 31 日淘汰。 Microsoft Entra Connect Health for Sync 在 2022 年 12 月將不再與 Azure AD Connect V1 搭配運作。
警示適用於 Microsoft Entra Connect Health for Sync
<適用於同步處理的 Microsoft Entra Connect Health 警示>小節將為您提供作用中警示的清單。 每個警示都包含相關資訊、解決步驟,以及相關文件的連結。 選取作用中或已解決的警示,您將會看到一個包含額外資訊的新刀鋒視窗,以及解決警示可以採取的步驟,和其他文件的連結。 您也可以檢視過去已解決的警示的歷史資料。
有限的警示評估
如果 Microsoft Entra Connect 不使用預設組態 (例如,如果 [屬性篩選] 從預設組態變更為自訂組態),則 Microsoft Entra Connect Health 代理程式不會上傳 Microsoft Entra Connect 相關的錯誤事件。
這會限制服務的警示評估。 您會在 Microsoft Entra 系統管理中心您的服務之下,看到指出這種情況的橫幅。
您可以按一下 [設定] 並允許 Microsoft Entra Connect Health 代理程式上傳所有的錯誤記錄,加以變更。
同步處理深入了解
系統管理員通常想要了解將變更同步至 Microsoft Entra ID 所花的時間,以及所發生的變更數量。 此功能使用下列圖形,輕鬆地呈現這項資訊:
- 同步處理作業的延遲
- 物件變更趨勢
同步處理延遲
這項功能提供連接器同步處理作業 (例如匯入和匯出) 延遲的圖形化趨勢。 這提供快速且輕鬆的方式,讓您了解不僅僅作業的延遲 (如果您會發生大量變更也很好),還提供一個方式來偵測延遲中可能需要進一步調查的異常行為。
根據預設,只會顯示 Microsoft Entra 連接器「匯出」作業的延遲。 若要查看連接器上的更多作業,或檢視其他連接器的作業,請以滑鼠右鍵按一下圖表、選取 [編輯圖表] 或按一下 [編輯延遲圖表] 按鈕,然後選擇特定作業和連接器。
同步處理物件的變更
這項功能提供正在評估並匯出至 Microsoft Entra ID 的變更數的圖形化趨勢。 現在,嘗試從同步處理記錄收集此資訊並不容易。 圖表不僅可讓您以更簡單的方式監視您的環境中發生的變更數,同時提供正在發生的失敗的視覺化檢視。
物件層級同步處理錯誤報告
在 Windows Server AD 與 Microsoft Entra ID 之間使用 Microsoft Entra Connect 同步處理身分識別資料時,針對可能發生的同步處理錯誤,這項功能提供相關的報告。
此報告涵蓋同步處理用戶端所記錄的錯誤 (Microsoft Entra Connect 1.1.281.0 版或更高版本)
它包含同步處理引擎上執行的最後一個同步處理作業所發生的錯誤 (Microsoft Entra Connector 上的「匯出」。)
用於同步處理的 Microsoft Entra Connect Health 代理程式必須有指向所需端點的輸出連線,此報告才會包含最新的資料。
此報告每隔 30 分鐘更新一次,使用的是用於同步處理的 Microsoft Entra Connect Health 代理程式所上傳的資料。它提供下列重要功能
- 錯誤分類
- 依各類別之錯誤列出物件
- 集中記錄有關錯誤的所有資料
- 並排比較由於衝突而發生錯誤的物件
- 將錯誤報告下載為 CVS
錯誤分類
此報告將現有的同步處理錯誤分成下列類別︰
類別 | 描述 |
---|---|
重複的屬性 | 當 Microsoft Entra Connect 嘗試在 Microsoft Entra ID 中以一或多個重複的屬性值建立或更新物件時發生錯誤,這些屬性在租用戶中必須是唯一的,例如 proxyAddresses、UserPrincipalName。 |
資料不符 | 當大致相符無法比對物件時發生錯誤,導致同步處理錯誤。 |
資料驗證失敗 | 由於無效資料而導致錯誤,例如重要屬性 (例如 UserPrincipalName) 中有不支援的字元;在寫入 Microsoft Entra ID 之前未能通過驗證的格式錯誤。 |
同盟網域變更 | 當帳戶使用不同同盟網域時發生的錯誤。 |
大型屬性 | 當一或多個屬性大於允許的大小、長度或計數時發生錯誤。 |
其他 | 無法歸入上述類別的其他所有錯誤。 根據意見,此類別將會進一步分成子類別。 |
依各類別之錯誤列出物件
深入每個類別將可找到所發生的錯誤歸入該類別的物件清單。
錯誤詳細資料
每個錯誤的詳細檢視中提供下列資料
- 已醒目提示衝突的屬性
- 所涉及之「AD 物件」的識別項
- 所涉及「Microsoft Entra 物件」的識別項 (視情況)
- 錯誤描述及如何修正
將錯誤報告下載為 CVS
選取 [匯出] 按鈕,即可下載包含所有錯誤詳細資料的 CSV 檔案。
對同步錯誤進行診斷和修復
對於涉及使用者來源錨點更新的特定重複屬性同步錯誤案例,您可以直接從入口網站加以修正。 深入了解對重複的屬性同步錯誤進行診斷和修復