Monitorare la sincronizzazione di Azure AD Connect con Azure AD Connect Health

La documentazione seguente è specifica per il monitoraggio di Azure Active Directory Connect (Sincronizzazione) con Azure AD Connect Health. Per informazioni sul monitoraggio di AD FS con Azure AD Connect Health, vedere Uso di Azure AD Connect Health con AD FS. Per informazioni sul monitoraggio di Servizi di dominio Active Directory con Azure AD Connect Health, vedere Uso di Azure AD Connect Health con Servizi di dominio Active Directory.

Screenshot of the Azure AD Connect Health for Sync page.

Avvisi per Azure AD Connect Health per la sincronizzazione

La sezione Avvisi di Azure AD Connect Health contiene l'elenco degli avvisi attivi. Ogni avviso include informazioni pertinenti, la procedura di risoluzione e collegamenti alla documentazione correlata. Selezionando un avviso attivo o risolto, verrà visualizzato un nuovo pannello con altre informazioni, oltre ai passaggi che è possibile eseguire per risolvere l'avviso e i collegamenti ad altri documenti. È anche possibile visualizzare dati storici sugli avvisi risolti in passato.

Selezionando un avviso, vengono fornite informazioni aggiuntive, nonché la procedura per risolvere l'avviso e collegamenti ad altra documentazione.

Azure AD Connect sync error

Valutazione limitata degli avvisi

Se Azure AD Connect NON usa la configurazione predefinita (ad esempio, se il filtro attributi è passato dalla configurazione predefinita a una configurazione personalizzata), l'agente Azure AD Connect Health non caricherà gli eventi di errore correlati ad Azure AD Connect.

La valutazione degli avvisi da parte del servizio è quindi soggetta a limiti. Verrà visualizzato un banner indicante questa condizione nel portale di Azure sotto il servizio.

Screenshot of the the alert banner that says Alert evaluation is limited. Update your settings to enable all alerts.

Per modificare questa condizione, fare clic su "Impostazioni" e consentire all'agente Azure AD Connect Health di caricare tutti i log degli errori.

Screenshot of the Settings option called out and the Settings section with the Save option and the ON option called out.

Informazioni dettagliate sulla sincronizzazione

Gli amministratori in genere vogliono conoscere il tempo richiesto per sincronizzare le modifiche in Azure AD e la quantità di modifiche apportate. Questa funzionalità consente di visualizzare facilmente queste informazioni usando i grafici seguenti:

  • Latenza delle operazioni di sincronizzazione
  • Tendenza nelle modifiche agli oggetti

Latenza della sincronizzazione

Questa funzionalità fornisce una tendenza grafica della latenza delle operazioni di sincronizzazione, importazione, esportazione e così via, per i connettori. È così disponibile un modo semplice e rapido per conoscere non solo la latenza delle operazioni (che è superiore in caso di set di modifiche esteso), ma anche per rilevare le anomalie a livello di latenza che potrebbero richiedere approfondimenti.

Screenshot of the Run Profile Latency from past 3 days graph.

Per impostazione predefinita, viene visualizzata solo la latenza dell'operazione di esportazione per il connettore Azure AD. Per visualizzare altre operazioni sul connettore o per visualizzare le operazioni da altri connettori, fare clic con il pulsante destro del mouse sul grafico, scegliere Modifica grafico oppure fare clic sul pulsante "Modifica grafico latenza" e scegliere l'operazione e i connettori specifici.

Sincronizzazione delle modifiche agli oggetti

Questa funzionalità fornisce una tendenza grafica del numero di modifiche valutate ed esportate in Azure AD. Attualmente, è difficile provare a raccogliere informazioni dai log di sincronizzazione. Il grafico fornisce non solo un modo più semplice per monitorare il numero di modifiche in corso nell'ambiente, ma anche una panoramica visiva degli errori che si sono verificati.

Screenshot of the Export Statistics to Azure AD from past 3 days graph.

Report degli errori di sincronizzazione a livello di oggetto

Questa funzionalità offre un report sugli errori di sincronizzazione che possono verificarsi durante la sincronizzazione dei dati relativi alle identità tra Active Directory di Windows Server e Azure AD con Azure AD Connect.

  • Il report contiene gli errori registrati dal client di sincronizzazione (Azure AD Connect versione 1.1.281.0 o successiva).

  • Include gli errori verificatisi nell'ultima operazione di sincronizzazione nel motore di sincronizzazione (operazione di esportazione nel connettore Azure AD).

  • Affinché il report includa i dati più recenti, l'agente di Azure AD Connect Health per la sincronizzazione deve avere la connettività in uscita agli endpoint necessari.

  • Il report viene aggiornato dopo ogni 30 minuti usando i dati caricati da Azure AD Connessione agente di integrità per la sincronizzazione. Offre le funzionalità chiave seguenti

    • Categorizzazione degli errori
    • Elenco degli oggetti con errore per categoria
    • Tutti i dati sugli errori in un'unica posizione
    • Confronto affiancato degli oggetti con errore a causa di un conflitto
    • Download del report degli errori in formato CSV

Categorizzazione degli errori

Il report suddivide gli errori di sincronizzazione esistenti nelle categorie seguenti:

Category Descrizione
Attributo duplicato Errori che si verificano quando Azure AD Connect prova a creare o aggiornare oggetti con valori duplicati per uno o più attributi di Azure AD che devono essere univoci in un tenant, come proxyAddresses o UserPrincipalName.
Dati non corrispondenti Errori di sincronizzazione che si verificano quando la funzionalità di corrispondenza flessibile non riesce a trovare una corrispondenza con l'oggetto.
Errore di convalida dei dati Errori causati da dati non validi, ad esempio caratteri non supportati in attributi critici come UserPrincipalName o errori di formato che non superano la convalida prima della scrittura in Azure AD.
Modifica del dominio federato Errori che si verificano quando gli account usano un dominio federato diverso.
Attributo di grandi dimensioni Errori che si verificano quando uno o più attributi superano le dimensioni, la lunghezza o il numero consentito.
Altro Tutti gli altri errori che non rientrano nelle categorie precedenti. Questa categoria verrà suddivisa in sottocategorie in base ai commenti e suggerimenti.

Sync Error Report SummarySync Error Report Categories

Elenco degli oggetti con errore per categoria

Analizzando ogni categoria, verrà visualizzato l'elenco degli oggetti interessati dall'errore della categoria. Sync Error Report List

Dettagli errore

Nella visualizzazione dettagliata relativa a ogni errore sono disponibili i dati seguenti:

  • Attributo in conflitto evidenziato
  • Identificatori dell'oggetto AD coinvolto
  • Identificatori dell'oggetto Azure AD coinvolto (a seconda dei casi)
  • Descrizione dell'errore e istruzioni per la risoluzione

Sync Error Report Details

Download del report degli errori in formato CSV

La selezione del pulsante "Esporta" consente di scaricare un file CSV con tutti i dettagli relativi a tutti gli errori.

Diagnosticare e correggere gli errori di sincronizzazione

Per uno scenario con errori di sincronizzazione di attributi duplicati che comportano l'aggiornamento degli ancoraggi di origine, è possibile correggere gli errori direttamente dal portale. Per altre informazioni, vedere Diagnosticare e correggere gli errori di sincronizzazione di attributi duplicati