Condividi tramite

Microsoft Entra Connect - Sincronizzazione di un singolo oggetto

  • Articolo

Lo strumento Microsoft Entra Connect Single Object Sync è un cmdlet di PowerShell che può essere usato per sincronizzare un singolo oggetto da Active Directory a Microsoft Entra ID. Il report generato può essere usato per analizzare e risolvere i problemi di sincronizzazione per oggetto.

Nota

Lo strumento supporta la sincronizzazione da Active Directory a Microsoft Entra ID. Non supporta la sincronizzazione da Microsoft Entra ID ad Active Directory.

Lo strumento supporta la sincronizzazione di un'aggiunta e aggiornamento delle modifiche agli oggetti. Non supporta la sincronizzazione di una cancellazione delle modifiche di un oggetto.

Come funziona

Lo strumento Sincronizzazione oggetto singolo richiede un nome distinto di Active Directory come input per individuare il connettore di origine e la partizione da importare. Esporta le modifiche apportate all'ID Microsoft Entra. Lo strumento genera un output JSON simile al tipo di risorsa provisioningObjectSummary.

Lo strumento Sincronizzazione oggetti singolo esegue i passaggi seguenti:

  1. Determinare se il dominio dell'oggetto (origine) è nell'ambito di sincronizzazione del connettore e partizione di Active Directory.
  2. Determinare se il dominio dell'oggetto (connettore Microsoft Entra e partizione) è nell'ambito di sincronizzazione.
  3. Determinare se l'unità organizzativa associata all'oggetto è inclusa nell'ambito di sincronizzazione.
  4. Determinare se Object è accessibile usando le credenziali dell'account del connettore.
  5. Determinare se il tipo dell'oggetto è nell'ambito di sincronizzazione.
  6. Determinare se l'oggetto è nell'ambito di sincronizzazione se il filtro di gruppo è abilitato.
  7. Importare l'oggetto da Active Directory nello spazio connettore di Active Directory.
  8. Importare l'oggetto da Microsoft Entra ID allo spazio connettore Microsoft Entra.
  9. Sincronizza oggetto dallo spazio connettore di Active Directory.
  10. Esportare un oggetto dallo spazio di connessione Microsoft Entra a Microsoft Entra ID.

Oltre all'output JSON, lo strumento genera un report HTML con tutti i dettagli dell'operazione di sincronizzazione. Il report HTML si trova in C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<data>.htm. Questo report HTML può essere condiviso con il team di supporto per eseguire ulteriori operazioni di risoluzione dei problemi, se necessario.

Il report HTML include quanto segue:

Scheda Descrizione
Passi Descrive i passaggi eseguiti per sincronizzare un oggetto. Ogni passaggio contiene i dettagli per la risoluzione dei problemi. I passaggi di Importazione, Sincronizzazione ed Esportazione contengono informazioni aggiuntive sugli attributi, come il nome, se è a valori multipli, il tipo, il valore, l'aggiunta di valore, l'eliminazione di valore, l'operazione, la regola di sincronizzazione, il tipo di mapping e l'origine dei dati.
Risoluzione dei problemi raccomandazione & Fornisce il codice di errore e il motivo. Le informazioni sull'errore sono disponibili solo se si verifica un errore.
Proprietà modificate Mostra il valore precedente e il nuovo valore. Se non è presente alcun valore precedente o se il nuovo valore viene eliminato, la cella è vuota. Per gli attributi multivalore, mostra il conteggio. Il nome dell'attributo è un collegamento alla scheda Passaggi: Esporta Oggetto dallo Spazio Connettore Microsoft Entra a Microsoft Entra ID: Info Attributo, che contiene ulteriori dettagli dell'attributo, come il nome, è multivalore, tipo, valore, aggiunta valore, eliminazione valore, operazione, regola di sincronizzazione, tipo di mappatura e fonte dei dati.
Sommario Fornisce una panoramica di ciò che è accaduto e degli identificatori per l'oggetto nei sistemi di origine e di destinazione.

Prerequisiti

Per usare lo strumento Sincronizzazione oggetti singolo, è necessario usare quanto segue:

Eseguire lo strumento di sincronizzazione di oggetti singoli

Per eseguire lo strumento Sincronizzazione oggetti singoli, seguire questa procedura:

  1. Aprire una nuova sessione di Windows PowerShell nel server Microsoft Entra Connect con l'opzione Esegui come amministratore.

  2. Impostare i criteri di esecuzione su RemoteSigned o Unrestricted.

  3. Disabilitare l'utilità di pianificazione della sincronizzazione dopo aver verificato che non siano in esecuzione operazioni di sincronizzazione.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. Importare il modulo di diagnostica di AdSync

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Richiamate il cmdlet Single Object Sync.

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Riabilitare il Pianificatore di Sincronizzazione.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Parametri di input per la sincronizzazione di oggetti singoli Descrizione
NomeDistinto Si tratta di un parametro stringa obbligatorio.

Questo è il nome distinto dell'oggetto Active Directory che richiede la sincronizzazione e la risoluzione dei problemi.
StagingMode Si tratta di un parametro switch facoltativo.

Questo parametro può essere utilizzato per impedire l'esportazione delle modifiche apportate all'ID Microsoft Entra.

Nota: il cmdlet esegue il commit dell'operazione di sincronizzazione.

Nota: il server di gestione temporanea di Microsoft Entra Connect non esporta le modifiche apportate all'ID Microsoft Entra.
NoHtmlReport Si tratta di un parametro switch facoltativo.

Questo parametro può essere usato per impedire la generazione del report HTML.

Limitazione della sincronizzazione di un singolo oggetto

Lo strumento di sincronizzazione di oggetti singoli è destinato all'analisi e alla risoluzione dei problemi di sincronizzazione per oggetto. Non è destinato a sostituire il ciclo di sincronizzazione eseguito dal Scheduler. L'importazione da Microsoft Entra ID e l'esportazione in Microsoft Entra ID sono soggette a restrizioni. Riprova dopo 5 minuti, se si raggiunge il limite di velocità.

Passaggi successivi