Microsoft Entra Připojení Synchronizace jednoho objektu

  • Článek

Nástroj Microsoft Entra Připojení Single Object Sync je rutina PowerShellu, která se dá použít k synchronizaci jednotlivých objektů ze služby Active Directory do Microsoft Entra ID. Vygenerovanou sestavu můžete použít k prozkoumání a řešení potíží se synchronizací podle objektů.

Poznámka:

Nástroj podporuje synchronizaci ze služby Active Directory do Microsoft Entra ID. Nepodporuje synchronizaci z Microsoft Entra ID do služby Active Directory.

Nástroj podporuje synchronizaci doplňku úpravy objektu a aktualizace. Nepodporuje synchronizaci odstranění úpravy objektu.

Jak to funguje

K vyhledání zdrojového konektoru a oddílu pro import vyžaduje nástroj Synchronizace jednoho objektu rozlišující název služby Active Directory. Exportuje změny do Microsoft Entra ID. Nástroj vygeneruje výstup JSON podobný typu prostředku provisioningObjectSummary .

Nástroj Pro synchronizaci jednoho objektu provádí následující kroky:

  1. Určete, jestli je v oboru synchronizace doména (zdroj) doména (Active Directory Připojení or a oddíl).
  2. Určete, jestli je doména objektu (cíl) (Microsoft Entra Připojení or a oddíl) v oboru synchronizace.
  3. Určete, jestli je organizační jednotka objektu v oboru synchronizace.
  4. Zjistěte, jestli je objekt přístupný pomocí přihlašovacích údajů účtu konektoru.
  5. Určete, jestli je typ objektu v oboru synchronizace.
  6. Určete, jestli je objekt v oboru synchronizace, pokud je povolené filtrování skupin.
  7. Naimportujte objekt ze služby Active Directory do Připojení ausního prostoru služby Active Directory.
  8. Importujte objekt z ID Microsoft Entra do prostoru Microsoft Entra Připojení or.
  9. Synchronizovat objekt ze služby Active Directory Připojení o prostor.
  10. Export objektu z Microsoft Entra Připojení or space do Microsoft Entra ID.

Kromě výstupu JSON nástroj vygeneruje sestavu HTML, která obsahuje všechny podrobnosti o operaci synchronizace. Sestava HTML se nachází v umístění C:\ProgramData\AAD Připojení\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-date.htm><. Tuto sestavu HTML můžete sdílet s týmem podpory a v případě potřeby provést další řešení potíží.

Sestava HTML má následující:

Tab Popis
Kroky Popisuje kroky, které byly přijaty k synchronizaci objektu. Každý krok obsahuje podrobnosti o řešení potíží. Kroky importu, synchronizace a exportu obsahují další informace o atributech, jako je název, je vícehodnotový, typ, hodnota, přidání hodnoty, odstranění hodnoty, operace, pravidlo synchronizace, typ mapování a zdroj dat.
Řešení potíží a doporučení Poskytuje kód chyby a důvod. Informace o chybě jsou k dispozici pouze v případě, že dojde k selhání.
Změněné vlastnosti Zobrazuje starou hodnotu a novou hodnotu. Pokud neexistuje stará hodnota nebo pokud je nová hodnota odstraněna, je tato buňka prázdná. U vícehodnotových atributů zobrazuje počet. Název atributu je odkaz na kartu Kroky: Export objektu z microsoft Entra Připojení or prostoru do Microsoft Entra ID: Informace o atributu, které obsahují další podrobnosti o atributu, jako je název, je vícehodnotový, typ, hodnota, přidání hodnoty, odstranění hodnoty, operace, pravidlo synchronizace, typ mapování a zdroj dat.
Shrnutí Poskytuje přehled o tom, co se stalo, a identifikátory objektu ve zdrojových a cílových systémech.

Požadavky

Abyste mohli použít nástroj Synchronizace jednoho objektu, budete muset použít následující:

Spuštění nástroje Pro synchronizaci jednoho objektu

Pokud chcete spustit nástroj Pro synchronizaci jednoho objektu, proveďte následující kroky:

  1. Na serveru Microsoft Entra Připojení otevřete novou relaci Prostředí Windows PowerShell s možností Spustit jako Správa istrator.

  2. Nastavte zásadu spouštění na RemoteSigned nebo Unrestricted.

  3. Po ověření, že nejsou spuštěné žádné synchronizační operace, zakažte plánovač synchronizace.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. Import modulu AdSync Diagnostics

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Vyvolání rutiny Single Object Sync

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Znovu povolte plánovač synchronizace.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Vstupní parametry synchronizace jednoho objektu Popis
Distinguishedname Toto je povinný parametr řetězce.

Jedná se o rozlišující název objektu Active Directory, který potřebuje synchronizaci a řešení potíží.
StagingMode Jedná se o volitelný parametr přepínače.

Tento parametr lze použít k zabránění exportu změn do ID Microsoft Entra.

Poznámka: Rutina potvrdí operaci synchronizace.

Poznámka: Microsoft Entra Připojení přípravný server nebude exportovat změny do MICROSOFT Entra ID.
NoHtmlReport Jedná se o volitelný parametr přepínače.

Tento parametr lze použít k zabránění generování sestavy HTML.

Omezování synchronizace jednoho objektu

Nástroj Pro synchronizaci jednoho objektu je určený k prošetření a řešení potíží se synchronizací objektů. Účelem není nahradit synchronizační cyklus spuštěný plánovačem. Na import z Microsoft Entra ID a exportu do Microsoft Entra ID se vztahují omezení. Pokud dosáhnete limitu omezování, zkuste to znovu po 5 minutách.

Další kroky