Sdílet prostřednictvím

Synchronizace jednoho objektu Microsoft Entra Connect

  • Článek

Nástroj Microsoft Entra Connect Single Object Sync je rutina PowerShellu, která se dá použít k synchronizaci jednotlivých objektů ze služby Active Directory do Microsoft Entra ID. Vygenerovaná sestava se dá použít k prošetření a řešení potíží při synchronizaci jednotlivých objektů.

Poznámka

Nástroj podporuje synchronizaci ze služby Active Directory do Microsoft Entra ID. Nepodporuje synchronizaci z Microsoft Entra ID do služby Active Directory.

Nástroj podporuje synchronizaci přidání a aktualizace úprav objektu. Nepodporuje synchronizaci operace odstranění změny objektu.

Jak to funguje

Nástroj pro synchronizaci jednoho objektu vyžaduje rozlišující jméno Active Directory jako vstup pro nalezení zdrojového konektoru a oddílu pro import. Exportuje změny do Microsoft Entra ID. Nástroj vygeneruje výstup JSON podobný provisioningObjectSummary typu prostředku.

Nástroj Pro synchronizaci jednoho objektu provádí následující kroky:

  1. Určete, zda je doména objektu (zdroj) v rámci synchronizace nastavení konektoru služby Active Directory a oddílu.
  2. Určete, jestli je v oboru synchronizace cílová doména objektu (konektor a oddíl Microsoft Entra).
  3. Určete, jestli je organizační jednotka objektu v oboru synchronizace.
  4. Zjistěte, jestli je objekt přístupný pomocí přihlašovacích údajů účtu konektoru.
  5. Určete, zda je typ objektu ve sféře synchronizace.
  6. Určete, jestli je objekt v oboru synchronizace, pokud je povolené filtrování skupin.
  7. Naimportujte objekt ze služby Active Directory do prostoru konektoru služby Active Directory.
  8. Importujte objekt z ID Microsoft Entra do prostoru konektoru Microsoft Entra.
  9. Synchronizovat objekt ze synchronizačního prostoru konektoru služby Active Directory.
  10. Exportujte objekt z prostoru konektoru Microsoft Entra do ID Microsoft Entra.

Kromě výstupu JSON nástroj vygeneruje sestavu HTML, která obsahuje všechny podrobnosti o operaci synchronizace. Sestava HTML se nachází v C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<datum>.htm. Tuto sestavu HTML můžete sdílet s týmem podpory a v případě potřeby provést další řešení potíží.

Sestava HTML má následující:

Tabulátor Popis
Schody Popisuje kroky, které byly přijaty k synchronizaci objektu. Každý krok obsahuje podrobnosti o řešení potíží. Kroky importu, synchronizace a exportu obsahují další informace o atributech, jako je název, je vícehodnotový, typ, hodnota, přidání hodnoty, odstranění hodnoty, operace, pravidlo synchronizace, typ mapování a zdroj dat.
Doporučení k řešení potíží & Poskytuje kód chyby a důvod. Informace o chybě jsou k dispozici pouze v případě, že dojde k selhání.
Změněné vlastnosti Zobrazuje starou hodnotu a novou hodnotu. Pokud neexistuje stará hodnota nebo pokud je nová hodnota odstraněná, je tato buňka prázdná. U atributů s více hodnotami se zobrazuje počet. Název atributu je odkaz na kartu Kroky: Export objektu z prostoru konektoru Microsoft Entra do Microsoft Entra ID: Informace o atributu, které obsahují další podrobnosti o atributu, jako je název, je vícehodnotový, typ, hodnota, přidání hodnoty, odstranění hodnoty, operace, pravidlo synchronizace, typ mapování a zdroj dat.
Shrnutí Poskytuje přehled o tom, co se stalo, a identifikátory objektu ve zdrojových a cílových systémech.

Požadavky

Pokud chcete použít nástroj Pro synchronizaci jednoho objektu, musíte použít následující:

Spuštění nástroje Pro synchronizaci jednoho objektu

Pokud chcete spustit nástroj Pro synchronizaci jednoho objektu, proveďte následující kroky:

  1. Na serveru Microsoft Entra Connect otevřete novou relaci Windows PowerShellu s možností Spustit jako správce.

  2. Nastavte zásady spouštění na RemoteSigned nebo Unrestricted.

  3. Po ověření, že nejsou spuštěné žádné synchronizační operace, zakažte plánovač synchronizace.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. Import modulu AdSync Diagnostics

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Vyvolání rutiny Single Object Sync

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Znovu povolte plánovač synchronizace.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Vstupní parametry synchronizace jednoho objektu Popis
DistinguishedName (Rozlišovací jméno) Toto je povinný řetězcový parametr.

Toto je rozlišující název objektu Active Directory, který potřebuje synchronizaci a řešení potíží.
StagingMode Jedná se o volitelný parametr přepínače.

Tento parametr lze použít k zabránění exportu změn do Microsoft Entra ID.

Poznámka: Cmdlet provede potvrzení operace synchronizace.

poznámka: Testovací server Microsoft Entra Connect nebude exportovat změny do Microsoft Entra ID.
ŽádnýHtmlReport Jedná se o volitelný parametr přepínače.

Tento parametr lze použít, aby se zabránilo generování sestavy HTML.

Omezování synchronizace jednoho objektu

Nástroj Pro synchronizaci jednoho objektu je určený k prošetření a řešení potíží se synchronizací objektů. Není účelem ani nahradit synchronizační cyklus spuštěný plánovačem. Import z Microsoft Entra ID a export do Microsoft Entra ID podléhají limitům omezení průtoku. Pokud dosáhnete limitu omezování, zkuste to znovu po 5 minutách.

Další kroky