監視 Microsoft Entra 連線 同步處理與 Microsoft Entra 連線 Health

  • 發行項

下列檔是監視 Microsoft Entra 連線 (Sync) 與 Microsoft Entra 連線 Health 的特定檔。 如需使用 Microsoft Entra 連線 Health 監視 AD FS 的資訊,請參閱搭配 AD FS 使用 Microsoft Entra 連線 Health。 此外,如需使用 Microsoft Entra 連線 Health 監視 Active Directory 網域服務 的相關信息,請參閱搭配 AD DS 使用 Microsoft Entra 連線 Health。

Microsoft Entra 連線 Health for Sync 頁面的螢幕快照。

重要

Microsoft Entra 連線 Sync 的健康情況需要 Microsoft Entra 連線 Sync V2。 如果您仍在使用 Azure AD 連線 V1,則必須升級至最新版本。 Azure AD 連線 V1 將於 2022 年 8 月 31 日淘汰。 Microsoft Entra 連線 Health for Sync 在 2022 年 12 月將不再與 Azure AD 連線 V1 搭配運作。

同步處理之 Microsoft Entra 連線 Health 的警示

[適用於同步的 Microsoft Entra 連線 健康情況警示] 區段提供作用中警示的清單。 每個警示都包含相關資訊、解決步驟,以及相關文件的連結。 選取作用中或已解決的警示,您會看到具有其他資訊的新刀鋒視窗,以及解決警示的步驟,以及其他文件的連結。 您也可以檢視過去已解決的警示的歷史資料。

Microsoft Entra 連線 Sync 錯誤

警示的有限評估

如果 Microsoft Entra 連線 不是使用預設組態(例如,如果屬性篩選已從預設組態變更為自定義組態),則 Microsoft Entra 連線 Health 代理程式將不會上傳與 Microsoft Entra 連線 相關的錯誤事件。

這會限制服務對警示的評估。 您會在服務下的 Microsoft Entra 系統管理中心看到指出此條件的橫幅。

警示橫幅的螢幕快照,其中顯示警示評估有限。更新您的設定以啟用所有警示。

您可以按下 [設定],並允許 Microsoft Entra 連線 Health 代理程式上傳所有錯誤記錄檔,以變更此情況。

已呼叫 設定 選項和 [設定] 區段的螢幕快照,其中已指出 [儲存] 選項和 [ON] 選項。

Sync Insight

管理員 經常想要知道同步處理 Microsoft Entra 識別碼變更所需的時間,以及發生的變更量。 這項功能提供使用下列圖表將這個可視化的簡單方式:

  • 同步作業的延遲
  • 物件變更趨勢

同步延遲

此功能提供連接器同步作業延遲的圖形化趨勢(例如匯入和匯出)。 這提供快速且簡單的方法來瞭解作業的延遲(如果您發生一組大量變更,則較大型),也提供偵測延遲中可能需要進一步調查之異常的方法。

過去3天內執行配置檔延遲圖表的螢幕快照。

根據預設,只會顯示 Microsoft Entra 連接器之「匯出」作業的延遲。 若要查看連接器上的更多作業,或檢視來自其他連接器的作業,請以滑鼠右鍵按兩下圖表,選取 [編輯圖表] 或按下 [編輯延遲圖表] 按鈕,然後選擇特定的作業和連接器。

同步物件變更

這項功能提供要評估並匯出至 Microsoft Entra 標識碼之變更數目的圖形化趨勢。 今天,嘗試從同步記錄收集此資訊很困難。 此圖表提供您監視環境中發生的變更數目的簡單方式,也提供您發生失敗的可視化檢視。

過去3天圖表中匯出統計數據至 Microsoft Entra 識別符的螢幕快照。

物件層級同步處理錯誤報告

這項功能提供有關使用 Microsoft Entra 連線 在 Windows Server AD 與 Microsoft Entra ID 之間同步處理身分識別數據時可能發生的同步處理錯誤報告。

  • 報告涵蓋同步處理客戶端記錄的錯誤(Microsoft Entra 連線 1.1.281.0 版或更高版本)

  • 它包含同步處理引擎上最後一次同步處理作業中發生的錯誤。 (Microsoft Entra 上的「導出」連線 or.

  • 適用於同步處理的 Microsoft Entra 連線 Health 代理程式必須具有報表所需端點的輸出連線,才能包含最新的數據。

  • 報表會每隔 30 分鐘更新一次,並使用 Microsoft Entra 連線 Health 代理程式上傳的數據進行同步處理。它提供下列重要功能

    • 錯誤分類
    • 每個類別發生錯誤的物件清單
    • 一個位置有關錯誤的所有數據
    • 因衝突而並行比較對象與錯誤
    • 將錯誤報告下載為 CVS

錯誤分類

報告會將下列類別中現有的同步處理錯誤分類:

類別 描述
重複的屬性 當 Microsoft Entra 連線 嘗試在租使用者中建立或更新具有一或多個屬性重複值的物件時發生錯誤,例如 proxyAddresses、UserPrincipalName。
資料不符 當軟比對無法比對導致同步處理錯誤的物件時發生錯誤。
資料驗證失敗 因數據無效而導致的錯誤,例如 UserPrincipalName 等重要屬性中不支援的字元、在 Microsoft Entra ID 中寫入之前驗證失敗的格式錯誤。
同盟網域變更 帳戶使用不同的同盟網域時發生錯誤。
大型屬性 當一或多個屬性大於允許的大小、長度或計數時發生錯誤。
其他 不符合上述類別的所有其他錯誤。 根據意見反應,此類別會分割為子類別。

同步錯誤報告摘要同步錯誤報告類別

每個類別發生錯誤的物件清單

鑽研每個類別將提供在該類別中發生錯誤的物件清單。 同步錯誤報告清單

錯誤詳細資料

每個錯誤的詳細檢視中提供下列數據

  • 反白顯示的衝突屬性
  • 涉及 AD 物件的識別碼
  • 涉及 Microsoft Entra 物件的識別碼(如適用)
  • 錯誤描述和如何修正

同步錯誤報告詳細數據

將錯誤報告下載為 CSV

選取 [匯出] 按鈕,即可下載 CSV 檔案,其中包含所有錯誤的所有詳細數據。

診斷和補救同步處理錯誤

針對涉及使用者來源錨點更新的特定重複屬性同步錯誤案例,您可以直接從入口網站修正它們。 深入瞭解 診斷和補救重複的屬性同步錯誤