Modul AADCloudSyncTools PowerShell untuk Microsoft Entra Cloud Sync

Modul AADCloudSyncTools menyediakan serangkaian alat berguna yang dapat membantu Anda mengelola penyebaran Microsoft Entra Cloud Sync.

Prasyarat

Anda dapat menginstal semua prasyarat untuk modul AADCloudSyncTools secara otomatis menggunakan Install-AADCloudSyncToolsPrerequisites. Anda akan melakukannya di bagian selanjutnya dari artikel ini.

Berikut beberapa detail tentang apa yang Anda butuhkan:

  • Modul AADCloudSyncTools menggunakan autentikasi Microsoft Authentication Library (MSAL), sehingga memerlukan penginstalan modul MSAL.PS. Untuk memverifikasi penginstalan, pada jendela PowerShell, jalankan Get-module MSAL.PS -ListAvailable. Jika modul diinstal dengan benar, Anda akan mendapatkan respons. Jika diperlukan, Anda dapat menggunakan Install-AADCloudSyncToolsPrerequisites untuk menginstal versi terbaru MSAL.PS.

  • Meskipun modul Microsoft Graph PowerShell tidak diperlukan untuk fungsionalitas modul AADCloudSyncTools apa pun, modul ini berguna. Jadi modul ini diinstal secara otomatis saat Anda menggunakan Install-AADCloudSyncToolsPrerequisites.

  • Menginstal modul dari Galeri PowerShell memerlukan pemberlakuan Transport Layer Security (TLS) 1.2. cmdlet Install-AADCloudSyncToolsPrerequisites menetapkan penegakan TLS 1.2 sebelum menginstal semua prasyarat. Untuk memastikan bahwa Anda dapat menginstal modul secara manual, tetapkan pengaturan berikut dalam sesi PowerShell sebelum menggunakan cmdlet:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 
    
  • Modul AADCloudSyncTools mungkin tidak berfungsi dengan benar jika microsoft Entra Koneksi agen provisi cloud tidak berjalan atau wizard konfigurasi belum berhasil diselesaikan.

Menginstal modul AADCloudSyncTools PowerShell

  1. Buka Windows PowerShell dengan hak istimewa administratif.

  2. Jalankan Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  3. Untuk memverifikasi bahwa modul telah diimpor, jalankan Get-module AADCloudSyncTools.

    Anda sekarang akan melihat informasi tentang modul.

  4. Untuk menginstal prasyarat modul AADCloudSyncTools, jalankan Install-AADCloudSyncToolsPrerequisites.

  5. Pada eksekusi pertama, modul PowerShellGet akan diinstal apabila tidak ada. Untuk memuat modul PowerShellGet baru, tutup jendela PowerShell dan buka sesi PowerShell baru dengan hak istimewa admin.

  6. Impor kembali modul dengan menjalankan Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  7. Jalankan Install-AADCloudSyncToolsPrerequisites lagi untuk menginstal modul MSAL dan Microsoft Graph PowerShell.

    Semua prasyarat seharusnya sudah diinstal sekarang.

    Screenshot of the notification in the PowerShell window that says the prerequisites were installed successfully.

  8. Setiap kali Anda ingin menggunakan modul AADCloudSyncTools dalam sesi PowerShell baru, jalankan perintah berikut:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
    

AADCloudSyncTools cmdlets

Catatan

Sebelum menggunakan modul AADCloudSyncTools, pastikan microsoft Entra Koneksi agen provisi cloud berjalan dan wizard konfigurasi telah berhasil diselesaikan. Untuk memecahkan masalah wizard, Anda dapat temukan log jejak di folder C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace, lihat Pemecahan masalah sinkronisasi cloud untuk informasi selengkapnya.

Connect-AADCloudSyncTools

Cmdlet ini menggunakan modul MSAL.PS untuk meminta token bagi administrator Microsoft Entra untuk mengakses Microsoft Graph.

Export-AADCloudSyncToolsLogs

Cmdlet ini mengekspor dan mengemas semua data pemecahan masalah dalam file yang dikompresi, sebagai berikut:

  1. Tetapkan pelacakan verbose dan mulai kumpulkan data dari agen provisi (sama seperti Start-AADCloudSyncToolsVerboseLogs).
  2. Hentikan pengumpulan data setelah 3 menit dan nonaktifkan pelacakan verbose (sama seperti Stop-AADCloudSyncToolsVerboseLogs).
  3. Kumpulkan log Pemantau Peristiwa selama 24 jam terakhir.
  4. Kompresi semua log agen, log verbose, dan log Pemantau Peristiwa ke dalam file .zip di dalam folder Documents pengguna.

Anda dapat menggunakan opsi berikut untuk menyesuaikan pengumpulan data Anda:

  • SkipVerboseTrace untuk hanya mengekspor log saat ini tanpa menangkap log verbose (default = false).
  • TracingDurationMins untuk menentukan durasi pengambilan yang berbeda (default = 3 menit).
  • OutputPath untuk menentukan jalur output yang berbeda (default = folder Dokumen pengguna).

Get-AADCloudSyncToolsInfo

Cmdlet ini menunjukkan detail penyewa Microsoft Entra dan status variabel internal.

Get-AADCloudSyncToolsJob

Cmdlet ini menggunakan Microsoft Graph untuk mendapatkan perwakilan layanan Microsoft Entra dan mengembalikan informasi pekerjaan sinkronisasi. Anda juga dapat memanggilnya menggunakan ID pekerjaan sinkronisasi tertentu sebagai parameter.

Get-AADCloudSyncToolsJobSchedule

Cmdlet ini menggunakan Microsoft Graph untuk mendapatkan perwakilan layanan Microsoft Entra dan mengembalikan jadwal pekerjaan sinkronisasi. Anda juga dapat memanggilnya menggunakan ID pekerjaan sinkronisasi tertentu sebagai parameter.

Get-AADCloudSyncToolsJobSchema

Cmdlet ini menggunakan Microsoft Graph untuk mendapatkan perwakilan layanan Microsoft Entra dan mengembalikan skema pekerjaan sinkronisasi.

Get-AADCloudSyncToolsJobScope

Cmdlet ini menggunakan Microsoft Graph untuk mendapatkan skema pekerjaan sinkronisasi untuk ID pekerjaan sinkronisasi yang disediakan serta output semua cakupan grup filter.

Get-AADCloudSyncToolsJobSettings

Cmdlet ini menggunakan Microsoft Graph untuk mendapatkan perwakilan layanan Microsoft Entra dan mengembalikan pengaturan pekerjaan sinkronisasi. Anda juga dapat memanggilnya menggunakan ID pekerjaan sinkronisasi tertentu sebagai parameter.

Get-AADCloudSyncToolsJobStatus

Cmdlet ini menggunakan Microsoft Graph untuk mendapatkan perwakilan layanan Microsoft Entra dan mengembalikan status pekerjaan sinkronisasi. Anda juga dapat memanggilnya menggunakan ID pekerjaan sinkronisasi tertentu sebagai parameter.

Get-AADCloudSyncToolsServicePrincipal

Cmdlet ini menggunakan Microsoft Graph untuk mendapatkan perwakilan layanan untuk ID Microsoft Entra dan/atau Azure Service Fabric. Tanpa parameter, hanya akan mengembalikan perwakilan layanan Microsoft Entra.

Install-AADCloudSyncToolsPrerequisites

Cmdlet ini memeriksa keberadaan PowerShellGet v2.2.4.1 atau yang lebih baru, modul Microsoft Graph PowerShell, dan modul MSAL.PS. Cmdlet ini menginstal item-item tersebut apabila tidak ditemukan.

Invoke-AADCloudSyncToolsGraphQuery

Cmdlet ini memanggil permintaan web untuk URI, metode, serta isi yang ditentukan sebagai parameter.

Repair-AADCloudSyncToolsAccount

Cmdlet ini menggunakan Microsoft Graph PowerShell untuk menghapus akun saat ini (jika ada). Kemudian mengatur ulang autentikasi akun sinkronisasi dengan akun sinkronisasi baru di ID Microsoft Entra.

Restart-AADCloudSyncToolsJob

Cmdlet ini memulai ulang sinkronisasi penuh.

Resume-AADCloudSyncToolsJob

Cmdlet ini melanjutkan sinkronisasi dari marka air sebelumnya.

Start-AADCloudSyncToolsVerboseLogs

Cmdlet ini memodifikasi AADConnectProvisioningAgent.exe.config untuk mengaktifkan pelacakan verbose dan memulai ulang layanan AADConnectProvisioningAgent. Anda dapat menggunakan -SkipServiceRestart untuk mencegah penghidupan ulang layanan, tetapi semua perubahan konfigurasi tidak akan berlaku. Anda dapat menemukan catatan jejak ini pada folder C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Cmdlet ini memodifikasi AADConnectProvisioningAgent.exe.config untuk menonaktifkan pelacakan verbose dan memulai ulang layanan AADConnectProvisioningAgent. Anda dapat menggunakan -SkipServiceRestart untuk mencegah penghidupan ulang layanan, tetapi semua perubahan konfigurasi tidak akan berlaku.

Suspend-AADCloudSyncToolsJob

Cmdlet ini menjeda sinkronisasi.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Menonaktifkan fitur penyewa accidentalDeletionPrevention

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Cmdlet ini memerlukan TenantId penyewa Microsoft Entra. Ini akan memverifikasi apakah fitur Pencegahan Penghapusan Tidak Disengaja, diatur pada penyewa dengan Microsoft Entra Koneksi (SINKRONISASIAD, bukan sinkronisasi cloud), diaktifkan dan menonaktifkannya.

Contoh:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "340ab039-1234-5678-9012-28fe88f83980"

Langkah berikutnya