Surveiller Microsoft Entra Connect Sync avec Microsoft Entra Connect Health
La documentation suivante est spécifique à la surveillance de Microsoft Entra Connect (Sync) avec Microsoft Entra Connect Health. Pour plus d’informations sur la surveillance d’AD FS avec Microsoft Entra Connect Health, consultez Utilisation de Microsoft Entra Connect Health avec AD FS. En outre, pour plus d’informations sur la surveillance des services de domaine Active Directory avec Microsoft Entra Connect Health, consultez Utilisation de Microsoft Entra Connect Health avec AD DS.
Important
Microsoft Entra Connect Health for Sync nécessite Microsoft Entra Connect Sync V2. Si vous utilisez toujours Azure AD Connect V1, vous devez effectuer une mise à niveau vers la dernière version. Azure AD Connect V1 est mis hors service le 31 août 2022. Microsoft Entra Connect Health for Sync ne fonctionne plus avec Azure AD Connect V1 en décembre 2022.
Alertes pour Microsoft Entra Connect Health pour la synchronisation
La section Alertes de santé Microsoft Entra Connect pour la synchronisation fournit la liste des alertes actives. Chaque alerte comprend des informations pertinentes, des étapes de résolution et des liens vers la documentation associée. En sélectionnant une alerte active ou résolue, vous voyez un nouveau panneau contenant des informations supplémentaires et les étapes à suivre pour résoudre l’alerte et des liens vers une documentation supplémentaire. Vous pouvez également afficher les données historiques sur les alertes qui ont été résolues dans le passé.
Évaluation limitée des alertes
Si Microsoft Entra Connect n’utilise pas la configuration par défaut (par exemple, si le filtrage d’attributs est remplacé par la configuration par défaut par une configuration personnalisée), l’agent Microsoft Entra Connect Health ne charge pas les événements d’erreur liés à Microsoft Entra Connect.
Cela limite l’évaluation des alertes par le service. Vous verrez une bannière qui indique cette condition dans le centre d’administration Microsoft Entra sous votre service.
Vous pouvez le modifier en sélectionnant « Paramètres » et en autorisant l’agent Microsoft Entra Connect Health à charger tous les journaux d’erreurs.
Sync Insight
Les administrateurs souhaitent fréquemment connaître le temps nécessaire à la synchronisation des modifications apportées à l’ID Microsoft Entra et à la quantité de modifications qui ont lieu. Cette fonctionnalité permet de visualiser facilement cette fonctionnalité à l’aide des graphiques ci-dessous :
- Latence des opérations de synchronisation
- Tendance des modifications d’objet
Latence de synchronisation
Cette fonctionnalité fournit une tendance graphique de la latence des opérations de synchronisation (telles que l’importation et l’exportation) pour les connecteurs. Cela permet de comprendre rapidement et facilement la latence de vos opérations. La latence est plus grande si vous avez un grand ensemble de modifications qui se produisent. En outre, il permet de détecter les anomalies dans la latence qui peuvent nécessiter une investigation plus approfondie.
Par défaut, seule la latence de l’opération « Exporter » pour le connecteur Microsoft Entra est affichée. Pour afficher d’autres opérations sur le connecteur ou afficher des opérations à partir d’autres connecteurs, sélectionnez avec le bouton droit sur le graphique, modifiez le graphique ou sélectionnez le bouton « Modifier le graphique de latence » et choisissez l’opération et les connecteurs spécifiques.
Synchroniser les modifications de l’objet
Cette fonctionnalité fournit une tendance graphique du nombre de modifications qui sont évaluées et exportées vers l’ID Microsoft Entra. Aujourd’hui, la tentative de collecte de ces informations à partir des journaux de synchronisation est difficile. Le graphique vous donne, non seulement un moyen plus simple de surveiller le nombre de modifications qui se produisent dans votre environnement, mais également une vue visuelle des défaillances qui se produisent.
Rapport d’erreurs de synchronisation au niveau de l’objet
Cette fonctionnalité fournit un rapport sur les erreurs de synchronisation qui peuvent se produire lorsque les données d’identité sont synchronisées entre Windows Server AD et Microsoft Entra ID à l’aide de Microsoft Entra Connect.
Le rapport couvre les erreurs enregistrées par le client de synchronisation (Microsoft Entra Connect version 1.1.281.0 ou ultérieure)
Il inclut les erreurs qui se sont produites lors de la dernière opération de synchronisation sur le moteur de synchronisation. (« Exporter » sur le connecteur Microsoft Entra.)
L’agent Microsoft Entra Connect Health pour la synchronisation doit disposer d’une connectivité sortante aux points de terminaison requis pour que le rapport inclue les données les plus récentes.
Le rapport est mis à jour toutes les 30 minutes à l’aide des données chargées par l’agent Microsoft Entra Connect Health pour la synchronisation. Il fournit les fonctionnalités clés suivantes
- Catégorisation des erreurs
- Liste d’objets avec erreur par catégorie
- Toutes les données sur les erreurs à un seul endroit
- Comparaison côte à côte d’objets avec erreur en raison d’un conflit
- Télécharger le rapport d’erreurs en tant que CVS
Catégorisation des erreurs
Le rapport catégorise les erreurs de synchronisation existantes dans les catégories suivantes :
| Catégorie | Description |
|---|---|
| Attribut dupliqué | Erreurs lorsque Microsoft Entra Connect tente de créer ou de mettre à jour des objets avec des valeurs dupliquées d’un ou plusieurs attributs dans Microsoft Entra ID qui doivent être uniques dans un locataire, comme proxyAddresses, UserPrincipalName. |
| Incompatibilité des données | Erreurs lorsque la correspondance approximative échoue à associer des objets, ce qui entraîne des erreurs de synchronisation. |
| Échec de validation des données | Erreurs en raison de données non valides, telles que des caractères non pris en charge dans des attributs critiques tels que UserPrincipalName, des erreurs de format qui échouent à la validation avant d’être écrites dans l’ID Microsoft Entra. |
| Modification du domaine fédéré | Erreurs lorsque les comptes utilisent un domaine fédéré différent. |
| Attribut de grande taille | Erreurs lorsqu’un ou plusieurs attributs sont supérieurs à la taille, à la longueur ou au nombre autorisés. |
| Autre | Toutes les autres erreurs qui ne correspondent pas aux catégories ci-dessus. En fonction des commentaires, cette catégorie se divise en sous-catégories. |
Liste d’objets avec erreur par catégorie
L'analyse de chaque catégorie fournit la liste des objets présentant une erreur dans cette catégorie.
Détails de l’erreur
Les données suivantes sont disponibles dans la vue détaillée pour chaque erreur
- Attribut en conflit mis en surbrillance
- Identificateurs de l’objet AD impliqué
- Identifiants de l'objet Microsoft Entra impliqué (le cas échéant)
- Description de l’erreur et résolution des problèmes
Détails du rapport d’erreurs de synchronisation 
Télécharger le rapport d’erreurs au format CSV
En sélectionnant le bouton « Exporter », vous pouvez télécharger un fichier CSV avec tous les détails sur toutes les erreurs.
Diagnostiquer et corriger les erreurs de synchronisation
Dans le cas spécifique d’une erreur de synchronisation d’attribut en double impliquant la mise à jour d’une ancre source utilisateur, vous pouvez les résoudre directement à partir du portail. En savoir plus sur Diagnostiquer et corriger les erreurs de synchronisation d’attributs dupliquées
Liens connexes
- résolution des erreurs lors de la synchronisation
- Résilience d’attribut en double
- Intégrité de Microsoft Entra Connect
- Installation de Microsoft Entra Connect Health Agent
- Opérations Microsoft Entra Connect Health
- Utilisation de Microsoft Entra Connect Health avec AD FS
- Utilisation de Microsoft Entra Connect Health avec AD DS
- Questions fréquentes (FAQ) sur l’intégrité de Microsoft Entra Connect
- Historique des versions de Microsoft Entra Connect Health