Microsoft Entra Connect Single Object Sync
Microsoft Entra Connect Single Object Sync は、個々のオブジェクトを Active Directory から Microsoft Entra ID に同期するために使用できる PowerShell コマンドレットです。 生成されたレポートを使用して、オブジェクトごとの同期に関する問題の調査とトラブルシューティングを行うことができます。
Note
このツールでは、Active Directory から Microsoft Entra ID への同期がサポートされています。 Microsoft Entra ID から Active Directory への同期はサポートされていません。
このツールでは、追加および更新のオブジェクト変更の同期がサポートされています。 削除のオブジェクト変更の同期はサポートされていません。
しくみ
単一オブジェクト同期ツールでは、インポートするソース コネクタとパーティションを検索するために、入力として Active Directory 識別名が必要です。 変更を Microsoft Entra ID にエクスポートします。 このツールでは、provisioningObjectSummary のリソースの種類と同様の JSON 出力が生成されます。
単一オブジェクト同期ツールでは、次の手順が実行されます。
- 同期スコープにオブジェクトの (ソース) ドメイン (Active Directory コネクタとパーティション) があるかどうかを判断します。
- 同期スコープにオブジェクトの (ターゲット) ドメイン (Microsoft Entra コネクタとパーティション) があるかどうかを判断します。
- 同期スコープにオブジェクトの組織単位があるかどうかを判断します。
- コネクタ アカウントの資格情報を使用してオブジェクトにアクセスできるかどうかを判断します。
- 同期スコープにオブジェクトの種類があるかどうかを判断します。
- グループ フィルターが有効になっている場合は、オブジェクトが同期スコープ内にあるかどうかを判断します。
- Active Directory から Active Directory コネクタ スペースにオブジェクトをインポートします。
- Microsoft Entra ID から Microsoft Entra コネクタ スペースにオブジェクトをインポートします。
- Active Directory コネクタ スペースからオブジェクトを同期します。
- Microsoft Entra コネクタ スペースから Microsoft Entra ID にオブジェクトをエクスポートします。
このツールでは、JSON 出力に加えて、同期操作のすべての詳細を含む HTML レポートが生成されます。 HTML レポートは C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<date>.htm にあります。 この HTML レポートを必要に応じてサポート チームと共有し、さらなるトラブルシューティングを行うこともできます。
HTML レポートには、次のものがあります。
| タブ | 説明 |
|---|---|
| 手順 | オブジェクトを同期するために実行される手順の概要が示されます。 各手順には、トラブルシューティングの詳細が記載されています。 インポート、同期、およびエクスポートの各手順には、名前、複数値、型、値、値の追加、値の削除、操作、同期規則、マッピングの種類、データ ソースなどの追加の属性情報が含まれています。 |
| トラブルシューティングと推奨事項 | エラー コードと理由が表示されます。 エラー情報は、障害が発生した場合にのみ利用できます。 |
| 変更されたプロパティの比較 | 古い値と新しい値が表示されます。 古い値が存在しない場合、または新しい値が削除された場合、そのセルは空白になります。 複数値属性の場合、カウントが表示されます。 属性名は、手順タブのへのリンクです。Microsoft Entra コネクタ スペースから Microsoft Entra ID へのオブジェクトをエクスポートします。属性情報には、属性の名前、複数値、型、値、値の追加、値の削除、操作、同期規則、マッピングの種類、データソースなどの属性の詳細が含まれています。 |
| まとめ | ソースとターゲットのシステムのオブジェクトの発生内容の概要と識別子が表示されます。 |
前提条件
単一オブジェクト同期ツールを使用するには、次を使用する必要があります。
- Microsoft Entra Connect の 2021 年 3 月 (1.6.4.0) 以降のリリース。
- PowerShell 5.0
単一オブジェクト同期ツールを実行する
単一オブジェクト同期ツールを実行するには、次の手順を実行します。
[管理者として実行] オプションを指定して、Microsoft Entra Connect サーバーで新しい Windows PowerShell セッションを開きます。
実行ポリシーを RemoteSigned または Unrestricted に設定します。
同期操作が実行されていないことを確認した後、同期スケジューラを無効にします。
Set-ADSyncScheduler -SyncCycleEnabled $falseAdSync 診断モジュールをインポートします
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"単一オブジェクト同期コマンドレットを呼び出します。
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"同期スケジューラを再度有効にします。
Set-ADSyncScheduler -SyncCycleEnabled $true
| 単一オブジェクト同期の入力パラメーター | 説明 |
|---|---|
| DistinguishedName | これは必須の文字列パラメーターです。 これは、同期とトラブルシューティングが必要な Active Directory オブジェクトの識別名です。 |
| StagingMode | これは省略可能なスイッチ パラメーターです。 このパラメーターを使用すると、変更が Microsoft Entra ID にエクスポートされないようにすることができます。注: コマンドレットは同期操作をコミットします。 注: Microsoft Entra Connect ステージング サーバーは、変更を Microsoft Entra ID にエクスポートしません。 |
| NoHtmlReport | これは省略可能なスイッチ パラメーターです。このパラメーターは、HTML レポートが生成されないようにするために使用できます。 |
単一オブジェクト同期のスロットリング
単一オブジェクト同期ツールは、オブジェクトの同期に関する問題の調査とトラブルシューティングを目的としています。 スケジューラによって実行される同期サイクルを置き換えることは想定されていません。 Microsoft Entra ID からのインポートとMicrosoft Entra ID へのエクスポートは、調整の制限の対象となります。 スロットリングの制限に達した場合は、5 分後に再試行してください。