AADCloudSyncTools PowerShell-modul för Microsoft Entra Cloud Sync

  • Artikel

Modulen AADCloudSyncTools innehåller en uppsättning användbara verktyg som kan hjälpa dig att hantera dina distributioner av Microsoft Entra Cloud Sync.

Förutsättningar

Du kan automatiskt installera alla förutsättningar för modulen AADCloudSyncTools med hjälp Install-AADCloudSyncToolsPrerequisitesav . Det gör du i nästa avsnitt i den här artikeln.

Här följer några detaljer om vad du behöver:

  • Modulen AADCloudSyncTools använder MSAL-autentisering (Microsoft Authentication Library), så den kräver installation av modulen MSAL.PS. Kontrollera installationen genom att köra Get-module MSAL.PS -ListAvailablei ett PowerShell-fönster . Om modulen är korrekt installerad får du ett svar. Om det behövs kan du använda Install-AADCloudSyncToolsPrerequisites för att installera den senaste versionen av MSAL.PS.

  • Även om Microsoft Graph PowerShell-modulen inte krävs för några funktioner i modulen AADCloudSyncTools är den användbar. Så det installeras automatiskt när du använder Install-AADCloudSyncToolsPrerequisites.

  • Installation av moduler från PowerShell-galleriet kräver TLS (Transport Layer Security) 1.2-tillämpning. Cmdleten Install-AADCloudSyncToolsPrerequisites anger TLS 1.2-tillämpning innan du installerar alla krav. För att säkerställa att du kan installera moduler manuellt anger du följande i PowerShell-sessionen innan du använder cmdleten:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • Modulen AADCloudSyncTools kanske inte fungerar korrekt om Microsoft Entra-Anslut molnetableringsagenten inte körs eller om konfigurationsguiden inte har slutförts.

Installera PowerShell-modulen AADCloudSyncTools

  1. Öppna Windows PowerShell med administratörsbehörighet.

  2. Kör Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  3. Kontrollera att modulen har importerats genom att köra Get-module AADCloudSyncTools.

    Nu bör du se information om modulen.

  4. Om du vill installera förhandskraven för AADCloudSyncTools-modulen kör du Install-AADCloudSyncToolsPrerequisites.

  5. Vid den första körningen installeras PowerShellGet-modulen om den inte finns. Om du vill läsa in den nya PowerShellGet-modulen stänger du PowerShell-fönstret och öppnar en ny PowerShell-session med administratörsbehörighet.

  6. Importera modulen igen genom att köra Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  7. Kör Install-AADCloudSyncToolsPrerequisites igen för att installera MSAL- och Microsoft Graph PowerShell-modulerna.

    Alla krav bör nu installeras.

    Screenshot of the notification in the PowerShell window that says the prerequisites were installed successfully.

  8. Kör följande kommando varje gång du vill använda modulen AADCloudSyncTools i en ny PowerShell-session:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

AADCloudSyncTools-cmdletar

Kommentar

Innan du använder modulen AADCloudSyncTools kontrollerar du att Microsoft Entra Anslut molnetableringsagenten körs och att konfigurationsguiden har slutförts. Om du vill felsöka problem med guiden kan du hitta spårningsloggar i mappen C:\ProgramData\Microsoft\Azure AD Anslut Provisioning Agent\Trace. Mer information finns i Felsökning av molnsynkronisering.

Anslut-AADCloudSyncTools

Den här cmdleten använder modulen MSAL.PS för att begära en token för Microsoft Entra-administratören för åtkomst till Microsoft Graph.

Export-AADCloudSyncToolsLogs

Den här cmdleten exporterar och paketerar alla felsökningsdata i en komprimerad fil enligt följande:

  1. Anger utförlig spårning och börjar samla in data från etableringsagenten (samma som Start-AADCloudSyncToolsVerboseLogs).
  2. Stoppar datainsamling efter tre minuter och inaktiverar utförlig spårning (samma som Stop-AADCloudSyncToolsVerboseLogs).
  3. Samlar in Loggboken loggar under de senaste 24 timmarna.
  4. Komprimerar alla agentloggar, utförliga loggar och Loggboken loggar till en .zip-fil i användarens dokumentmapp.

Du kan använda följande alternativ för att finjustera din datainsamling:

  • SkipVerboseTrace om du bara vill exportera aktuella loggar utan att samla in utförliga loggar (standard = false).
  • TracingDurationMins för att ange en annan varaktighet för avbildning (standard = 3 minuter).
  • OutputPath för att ange en annan utdatasökväg (standard = användarens dokumentmapp).

Get-AADCloudSyncToolsInfo

Den här cmdleten visar information om Microsoft Entra-klientorganisationen och tillståndet för interna variabler.

Get-AADCloudSyncToolsJob

Den här cmdleten använder Microsoft Graph för att hämta Microsoft Entra-tjänstens huvudnamn och returnerar synkroniseringsjobbets information. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.

Get-AADCloudSyncToolsJobSchedule

Den här cmdleten använder Microsoft Graph för att hämta Tjänstens huvudnamn för Microsoft Entra och returnerar synkroniseringsjobbets schema. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.

Get-AADCloudSyncToolsJobSchema

Den här cmdleten använder Microsoft Graph för att hämta Tjänstens huvudnamn för Microsoft Entra och returnerar synkroniseringsjobbets schema.

Get-AADCloudSyncToolsJobScope

Den här cmdleten använder Microsoft Graph för att hämta synkroniseringsjobbets schema för det angivna synkroniseringsjobbets ID och matar ut alla filtergruppers omfång.

Get-AADCloudSyncToolsJob Inställningar

Den här cmdleten använder Microsoft Graph för att hämta tjänstens huvudnamn för Microsoft Entra och returnerar synkroniseringsjobbets inställningar. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.

Get-AADCloudSyncToolsJobStatus

Den här cmdleten använder Microsoft Graph för att hämta Tjänstens huvudnamn för Microsoft Entra och returnerar synkroniseringsjobbets status. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.

Get-AADCloudSyncToolsServicePrincipal

Den här cmdleten använder Microsoft Graph för att hämta tjänstens huvudnamn för Microsoft Entra-ID och/eller Azure Service Fabric. Utan parametrar returnerar den endast Microsoft Entra-tjänstens huvudnamn.

Install-AADCloudSyncToolsPrerequisites

Den här cmdleten söker efter förekomsten av PowerShellGet v2.2.4.1 eller senare, Microsoft Graph PowerShell-modulen och modulen MSAL.PS. De här objekten installeras om de saknas.

Invoke-AADCloudSyncToolsGraphQuery

Den här cmdleten anropar en webbbegäran för den URI, metod och brödtext som anges som parametrar.

Repair-AADCloudSyncToolsAccount

Den här cmdleten använder Microsoft Graph PowerShell för att ta bort det aktuella kontot (om det finns). Sedan återställs synkroniseringskontoautentiseringen med ett nytt synkroniseringskonto i Microsoft Entra-ID.

Restart-AADCloudSyncToolsJob

Den här cmdleten startar om en fullständig synkronisering.

Resume-AADCloudSyncToolsJob

Den här cmdleten fortsätter synkroniseringen från den tidigare vattenstämpeln.

Start-AADCloudSyncToolsVerboseLogs

Den här cmdleten ändrar AAD Anslut ProvisioningAgent.exe.config för att aktivera utförlig spårning och startar om tjänsten AAD Anslut ProvisioningAgent. Du kan använda -SkipServiceRestart för att förhindra omstart av tjänsten, men eventuella konfigurationsändringar börjar inte gälla. Spårningsloggarna finns i mappen C:\ProgramData\Microsoft\Azure AD Connect Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Den här cmdleten ändrar AAD Anslut ProvisioningAgent.exe.config för att inaktivera utförlig spårning och startar om tjänsten AAD Anslut ProvisioningAgent. Du kan använda -SkipServiceRestart för att förhindra omstart av tjänsten, men eventuella konfigurationsändringar börjar inte gälla.

Suspend-AADCloudSyncToolsJob

Den här cmdleten pausar synkroniseringen.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Inaktiverar oavsiktligtDeletionPrevention-klientfunktion

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Den här cmdleten kräver TenantId Microsoft Entra-klientorganisationen. Den kontrollerar om funktionen För förebyggande av oavsiktlig borttagning, inställd på klientorganisationen med Microsoft Entra Anslut (ADSync, inte molnsynkronisering), är aktiverad och inaktiverar den.

Exempel:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "340ab039-1234-5678-9012-28fe88f83980"

Nästa steg