Microsoft Entra Anslut synkronisering av enkla objekt
Verktyget Microsoft Entra Anslut Single Object Sync är en PowerShell-cmdlet som kan användas för att synkronisera ett enskilt objekt från Active Directory till Microsoft Entra ID. Rapporten som genereras kan användas för att undersöka och felsöka problem med synkronisering per objekt.
Kommentar
Verktyget stöder synkronisering från Active Directory till Microsoft Entra-ID. Det stöder inte synkronisering från Microsoft Entra-ID till Active Directory.
Verktyget stöder synkronisering av en objektändring, lägg till och uppdatera. Det stöder inte synkronisering av en borttagning av objektändring.
Så här fungerar det
Verktyget Synkronisering av enskilt objekt kräver ett unikt Active Directory-namn som indata för att hitta källanslutningsappen och partitionen för import. Den exporterar ändringarna till Microsoft Entra-ID. Verktyget genererar JSON-utdata som liknar resurstypen provisioningObjectSummary .
Verktyget Synkronisering av enskilt objekt utför följande steg:
- Kontrollera om objektets (käll) domän (Active Directory Anslut eller och partition) i synkroniseringsomfånget.
- Kontrollera om objektets (mål) domän (Microsoft Entra Anslut or och partition) i synkroniseringsomfånget.
- Kontrollera om objektets organisationsenhet är synkroniserad.
- Kontrollera om objektet är tillgängligt med autentiseringsuppgifter för anslutningskontot.
- Kontrollera om objektets typ i synkroniseringsomfång.
- Kontrollera om objektet är i synkroniseringsomfånget om gruppfiltrering är aktiverat.
- Importera objekt från Active Directory till Active Directory Anslut eller blanksteg.
- Importera objekt från Microsoft Entra-ID till Microsoft Entra Anslut eller space.
- Synkronisera objekt från Active Directory Anslut eller blanksteg.
- Exportera objekt från Microsoft Entra Anslut eller space till Microsoft Entra ID.
Förutom JSON-utdata genererar verktyget en HTML-rapport som innehåller all information om synkroniseringsåtgärden. HTML-rapporten finns i C:\ProgramData\AAD Anslut\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-date.htm><. Den här HTML-rapporten kan delas med supportteamet för ytterligare felsökning om det behövs.
HTML-rapporten har följande:
| Flik | beskrivning |
|---|---|
| Steg | Beskriver de steg som vidtagits för att synkronisera ett objekt. Varje steg innehåller information om felsökning. Stegen Importera, Synkronisera och Exportera innehåller ytterligare attributinformation, till exempel namn, är flervärdes-, typ-, värde-, värdetillägg, värdeborttagning, åtgärd, synkroniseringsregel, mappningstyp och datakälla. |
| Felsökning och rekommendation | Innehåller felkoden och orsaken. Felinformationen är endast tillgänglig om ett fel inträffar. |
| Ändrade egenskaper | Visar det gamla värdet och det nya värdet. Om det inte finns något gammalt värde eller om det nya värdet tas bort är cellen tom. För flervärdesattribut visas antalet. Attributnamnet är en länk till fliken Steg: Exportera objekt från Microsoft Entra Anslut eller Space till Microsoft Entra-ID: Attributinformation som innehåller ytterligare information om attributet, till exempel namn, är flervärde, typ, värde, värdetillägg, värdeborttagning, åtgärd, synkroniseringsregel, mappningstyp och datakälla. |
| Sammanfattning | Ger en översikt över vad som hände och identifierare för objektet i käll- och målsystemen. |
Förutsättningar
För att kunna använda verktyget Synkronisering av enskilt objekt måste du använda följande:
- Version 2021 mars (1.6.4.0) av Microsoft Entra Anslut eller senare.
- PowerShell 5.0
Kör synkroniseringsverktyget för enskilt objekt
Utför följande steg för att köra verktyget Synkronisering av enskilt objekt:
Öppna en ny Windows PowerShell-session på Microsoft Entra Anslut-servern med alternativet Kör som administratör.
Ange körningsprincipen till RemoteSigned eller Unrestricted.
Inaktivera synkroniseringsschemaläggaren när du har kontrollerat att inga synkroniseringsåtgärder körs.
Set-ADSyncScheduler -SyncCycleEnabled $falseImportera AdSync Diagnostics-modulen
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Anropa cmdleten Synkronisering av enskilt objekt.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Återaktivera synkroniseringsschemaläggaren.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Indataparametrar för enkel objektsynkronisering | beskrivning |
|---|---|
| DistinguishedName | Det här är en obligatorisk strängparameter. Det här är Active Directory-objektets unika namn som behöver synkroniseras och felsökas. |
| StagingMode | Det här är en valfri växelparameter. Den här parametern kan användas för att förhindra att ändringarna exporteras till Microsoft Entra-ID. Obs! Cmdleten checkar in synkroniseringsåtgärden. Obs! Microsoft Entra Anslut Mellanlagringsserver exporterar inte ändringarna till Microsoft Entra-ID. |
| NoHtmlReport | Det här är en valfri växelparameter. Den här parametern kan användas för att förhindra att HTML-rapporten genereras. |
Begränsning av synkronisering av enskilt objekt
Verktyget Synkronisering av enskilt objekt är avsett för att undersöka och felsöka synkroniseringsproblem per objekt. Det är inte avsett att ersätta synkroniseringscykeln som körs av Scheduler. Import från Microsoft Entra-ID och export till Microsoft Entra-ID omfattas av begränsningsgränser. Försök igen efter 5 minuter om du når begränsningsgränsen.