Azure AD Connect Health を使用した Azure AD Connect の同期の監視

次のドキュメントは、Azure AD Connect Health を使用した Azure AD Connect (同期) の監視について記述しています。The following documentation is specific to monitoring Azure AD Connect (Sync) with Azure AD Connect Health. Azure AD Connect Health を使用して AD FS を監視する方法の詳細については、「 AD FS での Azure AD Connect Health の使用」を参照してください。For information on monitoring AD FS with Azure AD Connect Health see Using Azure AD Connect Health with AD FS. また、Azure AD Connect Health での Active Directory Domain Services の監視については、「AD DS での Azure AD Connect Health の使用」を参照してください。Additionally, for information on monitoring Active Directory Domain Services with Azure AD Connect Health see Using Azure AD Connect Health with AD DS.

Azure AD Connect Health for Sync のアラートAlerts for Azure AD Connect Health for sync

Azure AD Connect Health for Sync アラート セクションには、アクティブなアラートの一覧が表示されます。The Azure AD Connect Health Alerts for sync section provides you the list of active alerts. 各アラートには、関連情報、解決の手順、関連ドキュメントのリンクが含まれます。Each alert includes relevant information, resolution steps, and links to related documentation. アクティブまたは解決済みのアラートを選択すると、新しいブレードが開き、アラートの解決に利用できる手順やその他のドキュメントへのリンクなどの追加情報が表示されます。By selecting an active or resolved alert you will see a new blade with additional information, as well as steps you can take to resolve the alert, and links to additional documentation. 過去に解決されたアラートの履歴データも表示できます。You can also view historical data on alerts that were resolved in the past.

Azure AD Connect sync error

アラートの評価が限定される状況Limited Evaluation of Alerts

Azure AD Connect で既定の構成が使用されていない場合 (たとえば、属性フィルターが既定の構成からカスタム構成に変更されている場合)、Azure AD Connect Health エージェントは Azure AD Connect に関連するエラー イベントをアップロードしません。If Azure AD Connect is NOT using the default configuration (for example, if Attribute Filtering is changed from the default configuration to a custom configuration), then the Azure AD Connect Health agent will not upload the error events related to Azure AD Connect.

その結果、サービスによるアラートの評価は限定的なものになります。This limits the evaluation of alerts by the service. このような状況にある場合は、それを示すバナーが Azure Portal の該当するサービスの下に表示されます。You will see a banner that indicates this condition in the Azure Portal under your service.

この状況を変更するには、[設定] をクリックし、Azure AD Connect Health エージェントがすべてのエラー ログをアップロードできるようにします。You can change this by clicking "Settings" and allowing Azure AD Connect Health agent to upload all error logs.

同期に関する洞察Sync Insight

管理者は、Azure AD に対する変更の同期にかかった時間と発生する変更の量を日常的に把握する必要があります。Admins Frequently want to know about the time it takes to sync changes to Azure AD and the amount of changes taking place. この機能を利用すると、以下のグラフを使用してこれを簡単に視覚化できます。This feature provides an easy way to visualize this using the below graphs:

  • 同期処理の遅延Latency of sync operations
  • オブジェクト変更傾向Object Change trend

同期の遅延Sync Latency

この機能は、コネクタの同期処理 (インポート、エクスポートなど) に伴う遅延の傾向をグラフィカルに表示します。This feature provides a graphical trend of latency of the sync operations (import, export, etc.) for connectors. 処理の遅延をすばやく簡単に把握できることに加え (変更が大量に発生している場合などに有効)、待機時間が異常に長く調査が必要なケースを検出することができます。This provides a quick and easy way to understand not only the latency of your operations (larger if you have a large set of changes occurring) but also a way to detect anomalies in the latency that may require further investigation.


既定では、Azure AD コネクタの "エクスポート" 処理の遅延のみ表示されます。By default, only the latency of the 'Export' operation for the Azure AD connector is shown. コネクタに関してそれ以外の処理を確認したり、他のコネクタからの処理を確認したりするには、グラフを右クリックし、[グラフの編集] を選択するか、[遅延グラフの編集] ボタンをクリックして具体的な処理とコネクタを選択してください。To see more operations on the connector or to view operations from other connectors, right-click on the chart, select Edit Chart or click on the "Edit Latency Chart" button and choose the specific operation and connectors.

同期オブジェクトの変更Sync Object Changes

評価後 Azure AD にエクスポートされている変更の数の傾向は、この機能によってグラフィカルに表示することができます。This feature provides a graphical trend of the number of changes that are being evaluated and exported to Azure AD. 現在、同期ログからこの情報を収集することは困難です。Today, trying to gather this information from the sync logs is difficult. このグラフを見れば、ご利用の環境内で生じている変更の数を簡単に監視できるだけでなく、発生しているエラーを視覚的に確認することができます。The chart gives you, not only a simpler way of monitoring the number of changes that are occurring in your environment, but also a visual view of the failures that are occurring.


オブジェクト レベルの同期エラー レポートObject Level Synchronization Error Report

Windows Server AD と Azure AD との間で Azure AD Connect を使って ID データを同期するときに発生する同期エラーについてのレポートは、この機能で入手できます。This feature provides a report about synchronization errors that can occur when identity data is synchronized between Windows Server AD and Azure AD using Azure AD Connect.

  • このレポートには、同期クライアント (Azure AD Connect Version 以降) によって記録されたエラーが含まれます。The report covers errors recorded by the sync client (Azure AD Connect version or higher)

  • 同期エンジンにおける直近の同期操作で発生したエラーが対象となりますIt includes the errors that occurred in the last synchronization operation on the sync engine. (Azure AD Connector の "エクスポート")。("Export" on the Azure AD Connector.)

  • レポートに最新のデータを取り込むには、Azure AD Connect Health の同期エージェントに、適切なエンド ポイントへの送信接続が必要です。Azure AD Connect Health agent for sync must have outbound connectivity to the required end points for the report to include the latest data.

  • このレポートは、Azure AD Connect Health の同期エージェントによってアップロードされたデータを使用して 30 分ごとに更新されます。その主な機能を示します。The report is updated after every 30 minutes using the data uploaded by Azure AD Connect Health agent for sync. It provides the following key capabilities

    • エラー カテゴリの分類Categorization of errors
    • オブジェクトとエラー (カテゴリごと) の一覧表示List of objects with error per category
    • エラーについてのすべてのデータを一元化All the data about the errors at one place
    • 競合エラーのあるオブジェクトを並べて比較Side by side comparison of Objects with error due to a conflict
    • エラー レポートを CVS としてダウンロードDownload the error report as a CVS

エラー カテゴリの分類Categorization of Errors

レポートでは、既存の同期エラーが次のカテゴリで分類されます。The report categorizes the existing synchronization errors in the following categories:

CategoryCategory 説明Description
重複する属性Duplicate Attribute Azure AD において本来テナントごとに一意であるべき属性 (proxyAddresses、UserPrincipalName など) の値に重複があるオブジェクトを Azure AD Connect が作成または更新しようとしたときに発生するエラー。Errors when Azure AD Connect attempts create or update objects with duplicated values of one or more attributes in Azure AD that must be unique in a Tenant, such as proxyAddresses, UserPrincipalName.
一致しないデータData Mismatch あいまいな一致の処理で、同期エラーを引き起こしたオブジェクトの突き合わせに失敗したときのエラー。Errors when the soft-match fails to match objects that result in synchronization errors.
データ検証の失敗Data Validation Failure 無効なデータに起因するエラー。たとえばサポート対象外の文字が重要な属性 (UserPrincipalName など) に使用されていたり、データの形式に誤りがあるために Azure AD への書き込み前の検証に失敗したりしたケースが対象となります。Errors due to invalid data, such as unsupported characters in critical attributes such as UserPrincipalName, format errors that fail validation before being written in Azure AD.
フェデレーション ドメイン変更Federated Domain Change 異なるフェデレーション ドメインがアカウントで使用されたときに発生するエラー。Errors when accounts use a different federated domain.
大きい属性Large Attribute 許可されているサイズや長さ、数を超える属性がある場合に発生するエラー。Errors when one or more attributes are larger than the allowed size, length or count.
その他Other 上記のカテゴリに該当しないその他すべてのエラー。All other errors that don't fit in the above categories. このカテゴリは、フィードバックに基づいてさらに細かく分類されます。Based on feedback, this category will be split in sub categories.

同期エラー レポートの概要 同期エラー レポートのカテゴリSync Error Report Summary Sync Error Report Categories

オブジェクトとエラー (カテゴリごと) の一覧表示List of objects with error per category

それぞれのカテゴリを掘り下げていくと、そのカテゴリのエラーに該当する一連のオブジェクトが表示されます。Drilling into each category will provide the list of objects having the error in that category. 同期エラー レポートの一覧Sync Error Report List

Error DetailsError Details

エラーごとの詳しい画面で以下のデータを確認できます。Following data is available in the detailed view for each error

  • 強調表示されている競合する属性Highlighted conflicting attribute
  • 関連する "AD オブジェクト" の識別子Identifiers for the AD Object involved
  • 関連する "Azure AD オブジェクト" の識別子 (該当する場合)Identifiers for the Azure AD Object involved (as applicable)
  • エラーの説明と解決方法Error description and how to fix

同期エラー レポートの詳細

エラー レポートを CSV としてダウンロードDownload the error report as CSV

[エクスポート] ボタンを選択すると、すべてのエラーに関する詳細情報を含んだ CSV ファイルをダウンロードできます。By selecting the "Export" button you can download a CSV file with all the details about all the errors.

同期エラーを診断して修正するDiagnose and remediate sync errors

ユーザーのソース アンカーの更新を伴う特定の重複属性同期エラー シナリオでは、同期エラーをポータルから直接修正できます。For specific duplicated attribute sync error scenario involving user Source Anchor update, you can fix them directly from the portal. 重複属性同期エラーを診断して修正する」を参照してくださいRead more about Diagnose and remediate duplicated attribute sync errors