Microsoft Entra Connect Synchronisation d'un seul objet
L’outil Microsoft Entra Connect Single Object Sync est une applet de commande PowerShell qui peut être utilisée pour synchroniser un objet individuel d’Active Directory à l’ID Microsoft Entra. Le rapport généré peut être utilisé pour examiner et résoudre les problèmes de synchronisation d’objets.
Remarque
L’outil prend en charge la synchronisation entre Active Directory et Microsoft Entra ID. Il ne prend pas en charge la synchronisation de Microsoft Entra ID vers Active Directory.
L’outil prend en charge la synchronisation de l’ajout et de la mise à jour d’un objet. Il ne prend pas en charge la synchronisation de la suppression d’un objet.
Fonctionnement
L’outil Single Object Sync nécessite un nom unique Active Directory comme entrée pour rechercher le connecteur source et la partition à importer. Il exporte les modifications apportées à l’ID Microsoft Entra. L’outil génère une sortie JSON similaire au type de ressource provisioningObjectSummary.
L’outil Single Object Sync effectue les étapes suivantes :
- Déterminer si le domaine (source) de l’objet (connecteur et partition Active Directory) est synchronisé.
- Déterminez si le domaine (cible) de l’objet (connecteur et partition Microsoft Entra) est dans l’étendue de la synchronisation.
- Déterminer si l’unité d’organisation de l’objet est synchronisée.
- Déterminez si l’objet est accessible à l’aide des informations d’identification du compte de connecteur.
- Déterminez si le type de l'objet est inclus dans l'étendue de synchronisation.
- Déterminez si l’objet est dans l’étendue de synchronisation si le filtrage de groupe est activé.
- Importez l’objet d’Active Directory vers l’espace du connecteur Active Directory.
- Importez l’objet à partir de l’ID Microsoft Entra vers l’espace connecteur Microsoft Entra.
- Synchroniser l’objet à partir de l’espace connecteur Active Directory.
- Exportez l’objet de l’espace connecteur Microsoft Entra vers l’ID Microsoft Entra.
Outre la sortie JSON, l’outil génère un rapport HTML qui contient tous les détails de l’opération de synchronisation. Le rapport HTML se trouve dans C :\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<date>.htm. Ce rapport HTML peut être partagé avec l’équipe de support technique pour effectuer des dépannages supplémentaires, si nécessaire.
Le rapport HTML comporte les éléments suivants :
| Onglet | Description |
|---|---|
| Étapes | Décrit les étapes effectuées pour synchroniser un objet. Chaque étape contient des détails pour la résolution des problèmes. Les étapes d’importation, de synchronisation et d’exportation contiennent des informations d’attribut supplémentaires telles que le nom, sont à valeurs multiples, le type, la valeur, l’ajout de valeur, la suppression de valeur, l’opération, la règle de synchronisation, le type de mappage et la source de données. |
| Recommandation de résolution des problèmes & | Fournit le code d’erreur et la raison. Les informations d’erreur sont disponibles uniquement si une défaillance se produit. |
| Propriétés modifiées | Affiche l’ancienne valeur et la nouvelle valeur. S’il n’y a pas d’ancienne valeur ou si la nouvelle valeur est supprimée, cette cellule est vide. Pour les attributs à valeurs multiples, il affiche le nombre. Le nom de l’attribut est un lien vers l’onglet Étapes : Exporter l’objet de l’espace connecteur Microsoft Entra vers l’ID Microsoft Entra : Informations d’attribut qui contiennent des détails supplémentaires sur l’attribut tel que le nom, est à valeurs multiples, type, valeur, valeur ajoutée, suppression de valeur, opération, règle de synchronisation, type de mappage et source de données. |
| Résumé | Fournit une vue d’ensemble des événements et identificateurs de l’objet dans les systèmes source et cible. |
Conditions préalables
Pour utiliser l’outil Single Object Sync, vous devez utiliser les éléments suivants :
- Version de mars 2021 (1.6.4.0) de Microsoft Entra Connect ou version ultérieure.
- PowerShell 5.0
Exécuter l’outil Single Object Sync
Pour exécuter l’outil Single Object Sync, procédez comme suit :
Ouvrez une nouvelle session Windows PowerShell sur votre serveur Microsoft Entra Connect avec l’option Exécuter en tant qu’administrateur.
Définissez la stratégie d’exécution sur RemoteSigned ou Unrestricted.
Désactivez le planificateur de synchronisation après avoir vérifié qu’aucune opération de synchronisation n’est en cours d’exécution.
Set-ADSyncScheduler -SyncCycleEnabled $falseImporter le module AdSync Diagnostics
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"Appelez l’applet de commande Single Object Sync.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"Réactivez le planificateur de synchronisation.
Set-ADSyncScheduler -SyncCycleEnabled $true
| Paramètres d’entrée de la synchronisation d’objets uniques | Description |
|---|---|
| DistinguishedName | Il s’agit d’un paramètre de chaîne obligatoire. Il s’agit du nom unique de l’objet Active Directory qui nécessite la synchronisation et la résolution des problèmes. |
| StagingMode | Il s’agit d’un paramètre de commutateur facultatif. Ce paramètre peut être utilisé pour empêcher l’exportation des modifications apportées à l’ID Microsoft Entra. Remarque: l’applet de commande valide l’opération de synchronisation. remarque: le serveur de préproduction Microsoft Entra Connect n’exporte pas les modifications apportées à l’ID Microsoft Entra. |
| NoHtmlReport | Il s’agit d’un paramètre de commutateur facultatif. Ce paramètre peut être utilisé pour empêcher la génération du rapport HTML. |
Limitation de la synchronisation d’objets uniques
L’outil Single Object Sync est destiné à examiner et résoudre les problèmes de synchronisation d’objets. Il n’est pas destiné à remplacer le cycle de synchronisation exécuté par le Microsoft Azure Scheduler. L'importation et l'exportation de Microsoft Entra ID sont soumises à des restrictions de bande passante. Si vous atteignez la limite de débit, réessayez après 5 minutes.