Risolvere i problemi di sincronizzazione degli oggetti con Microsoft Entra Connect Sync

  • Articolo

Questo articolo include la procedura per la risoluzione dei problemi relativi alla sincronizzazione degli oggetti tramite l'attività di risoluzione dei problemi. Per informazioni sul funzionamento della risoluzione dei problemi in Microsoft Entra Connessione, guardare un breve video.

Attività di risoluzione dei problemi

Per le distribuzioni di Microsoft Entra Connessione della versione 1.1.749.0 o successiva, usare l'attività di risoluzione dei problemi nella procedura guidata per risolvere i problemi di sincronizzazione degli oggetti. Per le versioni precedenti, è possibile risolvere i problemi manualmente.

Eseguire l'attività di risoluzione dei problemi nella procedura guidata

Per eseguire l'attività di risoluzione dei problemi:

  1. Aprire una nuova sessione di Windows PowerShell nel server Microsoft Entra Connessione usando l'opzione Esegui come Amministrazione istrator.
  2. Eseguire Set-ExecutionPolicy RemoteSigned o Set-ExecutionPolicy Unrestricted.
  3. Avviare la procedura guidata Microsoft Entra Connect.
  4. Passare a Risoluzione dei problemi di attività>aggiuntive e quindi selezionare Avanti.
  5. Nella pagina Risoluzione dei problemi selezionare Avvia per avviare il menu per la risoluzione dei problemi in PowerShell.
  6. Nel menu principale selezionare Risoluzione dei problemi di sincronizzazione degli oggetti.

Screenshot that shows the Troubleshoot object sync option highlighted in Microsoft Entra Connect.

Risolvere i problemi relativi ai parametri di input

L'attività di risoluzione dei problemi richiede i parametri di input seguenti:

  • Nome distinto oggetto: nome distinto dell'oggetto che richiede la risoluzione dei problemi.
  • Nome del Connessione or di Active Directory di Active Directory (Windows Server AD) di Ad: nome della foresta di Windows Server Active Directory (Windows Server AD) in cui risiede l'oggetto.
  • Credenziali dell'identità ibrida del tenant di Microsoft Entra Amministrazione istrator.

Screenshot that shows the credentials dialog on a PowerShell terminal background.

Informazioni sui risultati dell'attività di risoluzione dei problemi

L'attività di risoluzione dei problemi effettua i controlli seguenti:

  • Rilevare la mancata corrispondenza del nome dell'entità utente (UPN) se l'oggetto viene sincronizzato con Microsoft Entra ID.
  • Controllare se l'oggetto è filtrato a causa del filtro del dominio.
  • Controllare se l'oggetto è filtrato a causa del filtro dell'unità organizzativa.
  • Controllare se la sincronizzazione degli oggetti è bloccata a causa di una cassetta postale collegata.
  • Controllare se l'oggetto si trova in un gruppo di distribuzione dinamico che non deve essere sincronizzato.

Nella parte restante dell'articolo vengono descritti risultati specifici restituiti dall'attività di risoluzione dei problemi. In ogni caso l'attività fornisce un'analisi seguita dalle azioni consigliate per risolvere il problema.

Rilevare la mancata corrispondenza dell'UPN se l'oggetto viene sincronizzato con Microsoft Entra ID

Verificare la presenza di problemi di mancata corrispondenza UPN descritti nelle sezioni successive.

Il suffisso UPN non viene verificato con il tenant di Microsoft Entra

Quando il suffisso UPN o ID di accesso alternativo non viene verificato con il tenant di Microsoft Entra, Microsoft Entra ID sostituisce i suffissi UPN con il nome onmicrosoft.comdi dominio predefinito . Per risolvere questo problema, aggiungere il suffisso UPN come dominio verificato nel tenant. Per altre informazioni, vedere Gestione dei nomi di dominio personalizzati nell'ID Microsoft Entra.

Screenshot that shows an example of an unverified UPN suffix error in PowerShell.

La funzionalità DirSync tenant di Microsoft Entra SynchronizeUpnForManagedUsers è disabilitata

Quando la funzionalità DirSync del tenant di Microsoft Entra SynchronizeUpnForManagedUsers è disabilitata, Microsoft Entra ID non consente gli aggiornamenti della sincronizzazione all'UPN o all'ID di accesso alternativo per gli account utente con licenza che usano l'autenticazione gestita. Per informazioni su come abilitare la funzionalità SynchronizeUpnForManagedUsers, visitare le funzionalità del servizio Microsoft Entra Connessione Sync.

Screenshot that shows an example of a UPN sync for managed users error in PowerShell.

L'oggetto viene escluso a causa dei filtri di dominio

Verificare la presenza di problemi di filtro del dominio descritti nelle sezioni successive.

Il dominio non è configurato per la sincronizzazione

L'oggetto non rientra nell'ambito perché il dominio non è stato configurato. Nell'esempio riportato nella figura seguente l'oggetto non rientra nell'ambito di sincronizzazione perché il dominio a cui appartiene viene filtrato dalla sincronizzazione.

Screenshot that shows an example of an error caused by a domain that's not in sync scope.

Il dominio è configurato per la sincronizzazione, ma mancano i profili di esecuzione o i passaggi di esecuzione

L'oggetto non rientra nell'ambito perché il dominio non dispone di profili di esecuzione o passaggi di esecuzione. Nell'esempio riportato nella figura seguente, l'oggetto non rientra nell'ambito di sincronizzazione perché il dominio a cui appartiene manca i passaggi di esecuzione per il profilo di esecuzione importazione completa.

Screenshot that shows an example of an error caused by missing run steps.

L'oggetto viene escluso a causa dei filtri dell'unità organizzativa

L'oggetto non rientra nell'ambito di sincronizzazione a causa della configurazione del filtro dell'unità organizzativa. Nell'esempio riportato nella figura seguente l'oggetto appartiene a OU=NoSync,DC=bvtadwbackdc,DC=com. Questa unità organizzativa non è inclusa nell'ambito di sincronizzazione.

Screenshot that shows an example of an OU filtering error in PowerShell.

Problema relativo alla cassetta postale collegata

Una cassetta postale collegata dovrebbe essere associata a un account primario esterno che si trova in una foresta di account attendibile diversa. Se l'account primario non esiste, Microsoft Entra Connessione non sincronizza l'account utente che corrisponde alla cassetta postale collegata nella foresta di Exchange al tenant di Microsoft Entra.

Screenshot that shows an example of a linked mailbox error in PowerShell.

Problema del gruppo di distribuzione dinamico

A causa di varie differenze tra Windows Server AD locale e Microsoft Entra ID, Microsoft Entra Connessione non sincronizza i gruppi di distribuzione dinamici con il tenant di Microsoft Entra.

Screenshot that shows an example of a dynamic distribution group error in PowerShell.

Report HTML

Oltre ad analizzare l'oggetto, l'attività di risoluzione dei problemi genera un report HTML che include tutti gli elementi noti sull'oggetto. Il report HTML può essere condiviso con il team di supporto per ulteriori operazioni di risoluzione dei problemi, se necessario.

Screenshot that shows an example of an HTML report in PowerShell.

Passaggi successivi

Altre informazioni sull'integrazione delle identità locali con Microsoft Entra ID.