Share via

Microsoft Entra Bağlan Tek Nesne Eşitleme

  • Makale

Microsoft Entra Bağlan Tek Nesne Eşitleme aracı, tek bir nesneyi Active Directory'den Microsoft Entra Id'ye eşitlemek için kullanılabilen bir PowerShell cmdlet'idir. Oluşturulan rapor, nesne eşitleme sorunlarını araştırmak ve gidermek için kullanılabilir.

Dekont

Araç, Active Directory'den Microsoft Entra Id'ye eşitlemeyi destekler. Microsoft Entra Id'den Active Directory'ye eşitlemeyi desteklemez.

Araç, Nesne Değişikliği Ekleme ve Güncelleştirme eşitlemesini destekler. Nesne Değişikliği Silme işlemini eşitlemeyi desteklemez.

Nasıl çalışır?

Tek Nesne Eşitleme aracı, içeri aktarma için kaynak bağlayıcıyı ve bölümü bulmak için giriş olarak Active Directory ayırt edici bir ad gerektirir. Değişiklikleri Microsoft Entra Id'ye aktarır. Araç provisioningObjectSummary kaynak türüne benzer bir JSON çıkışı oluşturur.

Tek Nesne Eşitleme aracı aşağıdaki adımları gerçekleştirir:

  1. Nesnenin (kaynak) Etki Alanının (Active Directory Bağlan veya Bölümü) eşitleme kapsamında olup olmadığını belirleyin.
  2. Nesnenin (hedef) Etki Alanının (Microsoft Entra Bağlan or ve Bölüm) eşitleme kapsamında olup olmadığını belirleyin.
  3. Nesnenin Kuruluş Biriminin eşitleme kapsamında olup olmadığını belirleyin.
  4. Bağlayıcı hesabı kimlik bilgilerini kullanarak Nesnenin erişilebilir olup olmadığını belirleyin.
  5. Nesnenin Türünün eşitleme kapsamında olup olmadığını belirleyin.
  6. Grup Filtreleme etkinse Nesnenin eşitleme kapsamında olup olmadığını belirleyin.
  7. Nesneyi Active Directory'den Active Directory Bağlan veya Ara Çubuğu'na aktarın.
  8. Nesneyi Microsoft Entra Kimliği'nden Microsoft Entra Bağlan veya Ara Çubuğu'na aktarın.
  9. Active Directory Bağlan veya Alanı'ndan Nesneyi Eşitle.
  10. Nesneyi Microsoft Entra Bağlan veya Alanı'ndan Microsoft Entra Kimliği'ne aktarın.

JSON çıkışına ek olarak, araç eşitleme işleminin tüm ayrıntılarını içeren bir HTML raporu oluşturur. HTML raporu C:\ProgramData\AAD Bağlan\AD Eşitleme ObjectDiagnostics\ AD Eşitleme SingleObjectSyncResult-date.htm<> konumunda bulunur. Gerekirse daha fazla sorun giderme yapmak için bu HTML raporu destek ekibiyle paylaşılabilir.

HTML raporu aşağıdakilere sahiptir:

Sekme Açıklama
Adımlar Bir nesneyi eşitlemek için atılan adımları özetler. Her adım sorun giderme ayrıntıları içerir. İçeri, Eşitleme ve Dışarı Aktarma adımları ad, çok değerli, tür, değer, değer ekleme, değer silme, işlem, eşitleme kuralı, eşleme türü ve veri kaynağı gibi ek öznitelik bilgilerini içerir.
Sorun Giderme ve Öneri Hata kodunu ve nedenini sağlar. Hata bilgileri yalnızca bir hata oluştuğunda kullanılabilir.
Değiştirilen Özellikler Eski değeri ve yeni değeri gösterir. Eski değer yoksa veya yeni değer silinirse, bu hücre boş olur. Birden çok değerli öznitelikler için sayıyı gösterir. Öznitelik adı, Adımlar sekmesine bir bağlantıdır: Nesneyi Microsoft Entra Bağlan'dan Dışarı Aktar veya Alan'dan Microsoft Entra Kimliğine: Öznitelikle ilgili ad, tür, değer, değer ekleme, değer silme, işlem, eşitleme kuralı, eşleme türü ve veri kaynağı gibi ek ayrıntıları içeren Öznitelik Bilgileri.
Özet Kaynak ve hedef sistemlerdeki nesnenin tanımlayıcıları ve neler olduğu hakkında genel bir bakış sağlar.

Önkoşullar

Tek Nesne Eşitleme aracını kullanabilmek için aşağıdakini kullanmanız gerekir:

Tek Nesne Eşitleme aracını çalıştırma

Tek Nesne Eşitleme aracını çalıştırmak için aşağıdaki adımları uygulayın:

  1. Microsoft Entra Bağlan sunucunuzda Yönetici istrator olarak çalıştır seçeneğiyle yeni bir Windows PowerShell oturumu açın.

  2. Yürütme ilkesini RemoteSigned veya Unrestricted olarak ayarlayın.

  3. Hiçbir eşitleme işleminin çalışmadığını doğruladıktan sonra eşitleme zamanlayıcısını devre dışı bırakın.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. AdSync Tanılama modülünü içeri aktarma

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Tek Nesne Eşitleme cmdlet'ini çağırın.

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Eşitleme Zamanlayıcısı'nı yeniden etkinleştirin.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Tek Nesne Eşitleme Giriş Parametreleri Açıklama
DistinguishedName Bu gerekli bir dize parametresidir.

Bu, Active Directory nesnesinin eşitleme ve sorun giderme gerektiren ayırt edici adıdır.
StagingMode Bu isteğe bağlı bir switch parametresidir.

Bu parametre, değişikliklerin Microsoft Entra Kimliği'ne dışarı aktarılmasını önlemek için kullanılabilir.

Not: Cmdlet eşitleme işlemini yürütecektir.

Not: Microsoft Entra Bağlan Hazırlama sunucusu değişiklikleri Microsoft Entra Id'ye aktarmaz.
NoHtmlReport Bu isteğe bağlı bir switch parametresidir.

Bu parametre, HTML raporunun oluşturulmasını önlemek için kullanılabilir.

Tek Nesne Eşitleme azaltma

Tek Nesne Eşitleme aracı , nesne başına eşitleme sorunlarını araştırmak ve gidermek için tasarlanmıştır. Zamanlayıcı tarafından çalıştırılan eşitleme döngüsünün yerini alacak şekilde tasarlanmamıştır. Microsoft Entra Id'den içeri aktarma ve Microsoft Entra Id'ye aktarma, azaltma sınırlarına tabidir. Azaltma sınırına ulaşırsanız lütfen 5 dakika sonra yeniden deneyin.

Sonraki adımlar