Überwachen von Microsoft Entra Connect Sync mit Microsoft Entra Connect Health

  • Artikel

Die folgende Dokumentation bezieht sich speziell auf die Überwachung von Microsoft Entra Connect (Sync) mit Microsoft Entra Connect Health. Informationen zum Überwachen von Active Directory-Verbunddienste (AD FS) mit Microsoft Entra Connect Health finden Sie unter Verwenden von Microsoft Entra Connect Health mit AD FS. Informationen zur Überwachung der Active Directory-Domänendienste mit Microsoft Entra Connect Health finden Sie unter Verwenden von Microsoft Entra Connect Health mit AD DS.

Screenshot: Seite „Microsoft Entra Connect Health für Sync“.

Wichtig

Microsoft Entra Connect Health für Sync erfordert Microsoft Entra Connect Sync V2. Wenn Sie noch Azure AD Connect V1 verwenden, müssen Sie ein Upgrade auf die neueste Version durchführen. Azure AD Connect V1 wurde am 31. August 2022 eingestellt. Microsoft Entra Connect Health für Sync funktioniert ab Dezember 2022 nicht mehr mit Azure AD Connect V1.

Warnungen für Microsoft Entra Connect Health für Sync

Im Abschnitt mit Microsoft Entra Connect Health-Warnungen für Sync wird eine Liste der aktiven Warnungen angezeigt. Jede Warnung umfasst relevante Informationen, Lösungsschritte und Links zur verwandten Dokumentation. Durch Auswahl einer aktiven oder behobenen Warnung wird ein neues Blatt angezeigt. Dieses enthält zusätzliche Informationen, Lösungsschritte und Links zu weiterführender Dokumentation. Sie können außerdem Verlaufsdaten zu bereits behobenen Warnungen anzeigen.

Microsoft Entra Connect-Synchronisierungsfehler

Beschränkte Auswertung von Warnungen

Wenn Microsoft Entra Connect die Standardkonfiguration NICHT verwendet (z. B. wenn die Attributfilterung von der Standardkonfiguration in eine benutzerdefinierte Konfiguration geändert wird), lädt der Azure AD Connect Health-Agent die Fehlerereignisse im Zusammenhang mit Azure AD Connect nicht hoch.

Dies schränkt die Auswertung der Warnungen vom Dienst ein. Im Microsoft Entra Admin Center wird unter Ihrem Dienst ein Banner angezeigt, das auf diesen Zustand hinweist.

Screenshot des Warnbanners mit dem Text „Auswertung der Warnung ist begrenzt“. Aktualisieren Sie Ihre Einstellungen, um alle Warnungen zu aktivieren.

Sie können dies ändern, indem Sie auf „Einstellungen“ klicken und das Hochladen aller Fehlerprotokolle durch den Microsoft Entra Connect Health-Agent erlauben.

Screenshot: Hervorgehobene Option „Einstellungen“ und Abschnitt „Einstellungen“ mit den hervorgehobenen Option „Speichern“ und „EIN“

Einblick in die Synchronisierung

Administratoren möchten häufig wissen, wie lange die Synchronisierung von Änderungen für Microsoft Entra dauert und in welcher Menge Änderungen durchgeführt werden. Mit dieser Funktion kann dies leicht visualisiert werden, indem die unten angegebenen Graphen verwendet werden:

  • Latenz von Synchronisierungsvorgängen
  • Trends bei der Objektänderung

Synchronisierungslatenz

Dieses Feature bietet eine grafische Darstellung des Trends bei Synchronisierungsvorgängen (wie etwa Import, Export.) für Connectors. So können Sie einerseits schnell und einfach die Latenz bei Ihren Vorgängen überprüfen (sehr nützlich, wenn viele Änderungen durchgeführt werden). Andererseits können Sie Anomalien bei der Latenz aufdecken, die unter Umständen untersucht werden müssen.

Screenshot: Graph mit der Wartezeit des Ausführungsprofils aus den letzten 3 Tagen

Standardmäßig wird nur die Latenz des Exportvorgangs für den Microsoft Entra-Connector angezeigt. Wenn Sie weitere Vorgänge für den Connector oder Vorgänge von anderen Connectors anzeigen möchten, klicken Sie mit der rechten Maustaste auf das Diagramm, wählen „Diagramm bearbeiten“ oder klicken auf die Schaltfläche „Latenzdiagramm bearbeiten“ und wählen den gewünschten Vorgang und die Connectors.

Änderungen bei Synchronisierungsobjekten

Dieses Feature bietet eine grafische Darstellung des Trends bei der Anzahl von ausgewerteten und nach Microsoft Entra ID exportierten Änderungen. Derzeit ist es schwierig, diese Informationen aus den Synchronisierungsprotokollen zu entnehmen. Mit diesem Diagramm erhalten Sie nicht nur eine einfachere Möglichkeit zum Überwachen der Anzahl der Änderungen in Ihrer Umgebung, sondern auch einen visuellen Überblick über die aufgetretenen Fehler.

Screenshot: Graph mit dem Export der Statistik aus den letzten 3 Tagen nach Microsoft Entra ID.

Fehlerbericht zur Synchronisierung auf Objektebene

Mit diesem Feature kann ein Bericht zu Synchronisierungsfehlern erstellt werden, die auftreten können, wenn Identitätsdaten zwischen Windows Server AD und Microsoft Entra ID mit Microsoft Entra Connect synchronisiert werden.

  • Der Bericht deckt Fehler ab, die mit dem Synchronisierungsclient aufgezeichnet werden (Microsoft Entra Connect-Version 1.1.281.0 oder höher)

  • Er enthält die Fehler, die beim letzten Synchronisierungsvorgang auf dem Synchronisierungsmodul aufgetreten sind. (Führen Sie in Microsoft Entra Connector einen „Export“ aus.)

  • Der Microsoft Entra Connect Health-Agent für die Synchronisierung muss über eine ausgehende Verbindung mit den erforderlichen Endpunkten verfügen, damit der Bericht die neuesten Daten enthält.

  • Der Bericht wird alle 30 Minuten aktualisiert, indem die Daten verwendet werden, die vom Microsoft Entra Connect Health-Agent für die Synchronisierung hochgeladen werden. Folgende Hauptfunktionen sind verfügbar

    • Kategorisierung von Fehlern
    • Liste der Objekte mit Fehler nach Kategorie
    • Alle Daten zu den Fehlern an einem Ort
    • Direkter Vergleich von Objekten mit Fehlern aufgrund eines Konflikts
    • Herunterladen des Fehlerberichts als CSV

Kategorisierung von Fehlern

Im Bericht werden die vorhandenen Synchronisierungsfehler nach den folgenden Kategorien unterteilt:

Kategorie Beschreibung
Doppeltes Attribut Fehler beim Versuch von Microsoft Entra Connect, Objekte mit doppelten Werten von einem oder mehreren Attributen in Microsoft Entra ID zu erstellen oder zu aktualisieren, die in einem Mandanten eindeutig sein müssen, z.B. proxyAddresses, UserPrincipalName.
Datenkonflikt Fehler, wenn beim Soft Match-Vorgang für Objekte keine Übereinstimmung erzielt werden kann und dies zu Synchronisierungsfehlern führt.
Fehler bei der Datenüberprüfung Fehler aufgrund von ungültigen Daten, z.B. nicht unterstützten Zeichen in kritischen Attributen wie UserPrincipalName, und Formatfehler, die die Überprüfung vor dem Schreiben in Microsoft Entra ID nicht bestehen.
Änderung der Verbunddomäne Fehler, wenn Konten eine andere verbundene Domäne verwenden.
Großes Attribut Fehler, wenn mindestens ein Attribut größer als die zulässige Größe, Länge oder Anzahl ist.
Andere Alle anderen Fehler, die nicht in die obigen Kategorien passen. Diese Kategorie wird basierend auf dem Feedback in Unterkategorien unterteilt.

Zusammenfassung des SynchronisierungsfehlerberichtsKategorien des Synchronisierungsfehlerberichts

Liste der Objekte mit Fehler nach Kategorie

Für die einzelnen Kategorien können Sie jeweils die Liste mit den Objekten anzeigen, die den Fehler in der Kategorie aufweisen. Liste des Synchronisierungsfehlerberichts

Fehlerdetails

Die folgenden Daten stehen für jeden Fehler in der ausführlichen Ansicht zur Verfügung:

  • Hervorgehobenes in Konflikt stehendes Attribut
  • Bezeichner für das beteiligte AD-Objekt
  • Bezeichner für das beteiligte Microsoft Entra-Objekt (falls zutreffend)
  • Fehlerbeschreibung und -behebung

Details zum Synchronisierungsfehlerbericht

Fehlerbericht-Download als CSV

Durch Auswählen der Schaltfläche „Export“ können Sie eine CSV-Datei mit allen Details zu allen Fehlern herunterladen.

Diagnostizieren und Beheben von Synchronisierungsfehlern

Bestimmte Fälle von Synchronisierungsfehlern mit doppelten Attributen bei Quellankeraktualisierungen für Benutzer können Sie direkt im Portal beheben. Informieren Sie sich über die Diagnose und Behebung von Synchronisierungsfehlern aufgrund doppelter Attribute.