Überwachen der Microsoft Entra Connect-Synchronisierung mit Microsoft Entra Connect Health
Die folgende Dokumentation bezieht sich speziell auf die Überwachung von Microsoft Entra Connect (Sync) mit Microsoft Entra Connect Health. Informationen zum Überwachen von AD FS mit Microsoft Entra Connect Health finden Sie unter Verwenden von Microsoft Entra Connect Health mit AD FS. Darüber hinaus finden Sie Informationen zur Überwachung der Active Directory-Domänendienste mit Microsoft Entra Connect Health unter Verwenden von Microsoft Entra Connect Health mit AD DS.
Wichtig
Microsoft Entra Connect Health for Sync erfordert Microsoft Entra Connect Sync V2. Wenn Sie weiterhin Azure AD Connect V1 verwenden, müssen Sie ein Upgrade auf die neueste Version durchführen. Azure AD Connect V1 wird am 31. August 2022 eingestellt. Microsoft Entra Connect Health for Sync funktioniert im Dezember 2022 nicht mehr mit Azure AD Connect V1.
Warnungen für Microsoft Entra Connect Health für Synchronisierung
Im Abschnitt „Microsoft Entra Connect Health-Warnungen für Synchronisierung“ wird eine Liste der aktiven Warnungen angezeigt. Jede Warnung enthält relevante Informationen, Lösungsschritte und Links zu verwandten Dokumentationen. Durch Auswahl einer aktiven oder behobenen Warnung wird ein neues Blatt angezeigt. Dieses enthält zusätzliche Informationen, Lösungsschritte und Links zu weiterführender Dokumentation. Sie können auch Verlaufsdaten zu Warnungen anzeigen, die in der Vergangenheit aufgelöst wurden.
Eingeschränkte Auswertung von Warnungen
Wenn Microsoft Entra Connect nicht die Standardkonfiguration verwendet (z. B. wenn die Attributfilterung von der Standardkonfiguration in eine benutzerdefinierte Konfiguration geändert wird), lädt der Microsoft Entra Connect Health-Agent die Fehlerereignisse im Zusammenhang mit Microsoft Entra Connect nicht hoch.
Dies beschränkt die Auswertung von Warnungen durch den Dienst. Im Microsoft Entra Admin Center wird unter Ihrem Dienst ein Banner angezeigt, das auf diesen Zustand hinweist.
Sie können dies ändern, indem Sie "Einstellungen" auswählen und dem Microsoft Entra Connect Health-Agent das Hochladen aller Fehlerprotokolle gestatten.
Einblick in die Synchronisierung
Administratoren möchten häufig wissen, wie lange es dauert, bis Änderungen mit Microsoft Entra ID synchronisiert werden und die Anzahl der vorgenommenen Änderungen. Dieses Feature bietet eine einfache Möglichkeit, dies mithilfe der folgenden Diagramme zu visualisieren:
- Latenz von Synchronisierungsvorgängen
- Trends bei der Objektänderung
Synchronisierungslatenz
Dieses Feature bietet eine grafische Darstellung des Trends bei Synchronisierungsvorgängen (wie etwa Import, Export.) für Connectors. Dies bietet eine schnelle und einfache Möglichkeit, die Latenz Ihrer Vorgänge zu verstehen. Die Latenz ist größer, wenn eine große Anzahl von Änderungen auftritt. Darüber hinaus bietet es eine Möglichkeit, Anomalien in der Latenz zu erkennen, die möglicherweise eine weitere Untersuchung erfordern.
Standardmäßig wird nur die Latenz des Vorgangs "Exportieren" für den Microsoft Entra-Connector angezeigt. Um weitere Vorgänge am Verbinder anzuzeigen oder Vorgänge aus anderen Verbindern zu sehen, klicken Sie mit der rechten Maustaste auf das Diagramm, wählen Sie "Diagramm bearbeiten" oder klicken Sie auf die Schaltfläche "Latenzdiagramm bearbeiten" und wählen Sie dann den spezifischen Vorgang und die Verbinder aus.
Objektänderungen synchronisieren
Dieses Feature bietet einen grafischen Trend zur Anzahl der Änderungen, die ausgewertet und in die Microsoft Entra-ID exportiert werden. Heute ist es schwierig, diese Informationen aus den Synchronisierungsprotokollen zu sammeln. Das Diagramm bietet Ihnen nicht nur eine einfachere Möglichkeit, die Anzahl der Änderungen, die in Ihrer Umgebung auftreten, zu überwachen, sondern auch eine visuelle Ansicht der aufgetretenen Fehler.
Fehlerbericht zur Synchronisierung auf Objektebene
Dieses Feature bietet einen Bericht über Synchronisierungsfehler, die auftreten können, wenn Identitätsdaten mit Microsoft Entra Connect zwischen Windows Server AD und Microsoft Entra ID synchronisiert werden.
Der Bericht deckt Fehler ab, die vom Synchronisierungsclient aufgezeichnet wurden (Microsoft Entra Connect, Version 1.1.281.0 oder höher)
Er enthält die Fehler, die beim letzten Synchronisierungsvorgang auf dem Synchronisierungsmodul aufgetreten sind. (Führen Sie in Microsoft Entra Connector einen „Export“ aus.)
Der Microsoft Entra Connect Health-Agent für die Synchronisierung muss über ausgehende Verbindungen mit den erforderlichen Endpunkten verfügen, damit der Bericht die neuesten Daten enthält.
Der Bericht wird alle 30 Minuten aktualisiert unter Verwendung der Daten, die vom Microsoft Entra Connect Health-Agent zur Synchronisierung hochgeladen wurden. Er bietet die folgenden wichtigsten Funktionen:
- Kategorisierung von Fehlern
- Liste der Objekte mit Fehler pro Kategorie
- Alle Daten zu den Fehlern an einer Zentralen Stelle
- Direkter Vergleich von Objekten mit Fehlern aufgrund eines Konflikts
- Herunterladen des Fehlerberichts als CVS
Kategorisierung von Fehlern
Der Bericht kategorisiert die vorhandenen Synchronisierungsfehler in den folgenden Kategorien:
| Kategorie | Beschreibung |
|---|---|
| Doppeltes Attribut | Fehler beim Versuch von Microsoft Entra Connect, Objekte mit doppelten Werten von einem oder mehreren Attributen in Microsoft Entra ID zu erstellen oder zu aktualisieren, die in einem Mandanten eindeutig sein müssen, z.B. proxyAddresses, UserPrincipalName. |
| Datenkonflikt | Fehler, wenn beim Vorgang der schwachen Übereinstimmung für Objekte keine Übereinstimmung erzielt werden kann und dies zu Synchronisierungsfehlern führt. |
| Fehler bei der Datenüberprüfung | Fehler aufgrund ungültiger Daten, z. B. nicht unterstützte Zeichen in kritischen Attributen wie UserPrincipalName, Formatfehler, die die Überprüfung fehlschlagen, bevor sie in Microsoft Entra ID geschrieben werden. |
| Änderung der Verbunddomäne | Fehler, wenn Konten eine andere Verbunddomäne verwenden. |
| Großes Attribut | Fehler, wenn mindestens ein Attribut größer als die zulässige Größe, Länge oder Anzahl ist. |
| Andere | Alle anderen Fehler, die nicht in die oben genannten Kategorien passen. Basierend auf Feedback teilt sich diese Kategorie in Unterkategorien auf. |
Liste der Objekte mit Fehler pro Kategorie
Für die einzelnen Kategorien können Sie jeweils die Liste mit den Objekten anzeigen, die den Fehler in der Kategorie aufweisen.
Fehlerdetails
Die folgenden Daten sind in der detaillierten Ansicht für jeden Fehler verfügbar.
- Hervorgehobenes konfliktierendes Attribut
- Bezeichner für das beteiligte AD-Objekt
- Bezeichner für das beteiligte Microsoft Entra-Objekt (falls zutreffend)
- Fehlerbeschreibung und Behebung
Herunterladen des Fehlerberichts als CSV
Durch Auswählen der Schaltfläche "Exportieren" können Sie eine CSV-Datei mit allen Details zu allen Fehlern herunterladen.
Diagnostizieren und Beheben von Synchronisierungsfehlern
Bestimmte Fälle von Synchronisierungsfehlern mit doppelten Attributen bei Quellankeraktualisierungen für Benutzer*innen können Sie direkt im Portal beheben. Weitere Informationen finden Sie unter Diagnose und Behebung von Synchronisierungsfehlern aufgrund doppelter Attribute
Verwandte Links
- Behandeln von Fehlern während der Synchronisierung
- Resilienz bei doppelten Attributen
- Microsoft Entra Connect Health
- Installation des Microsoft Entra Connect Health-Agents
- Microsoft Entra Connect Health-Vorgänge
- Verwenden von Microsoft Entra Connect Health mit AD FS
- Verwenden von Microsoft Entra Connect Health mit AD DS
- Häufig gestellte Fragen zum Microsoft Entra Connect Health
- Versionsgeschichte von Microsoft Entra Connect Health