Condividi tramite

Risolvere i problemi di sincronizzazione degli oggetti con Microsoft Entra Connect Sync

  • Articolo

Questo articolo illustra i passaggi per la risoluzione dei problemi relativi alla sincronizzazione degli oggetti tramite l'attività di risoluzione dei problemi. Per informazioni sul funzionamento della risoluzione dei problemi in Microsoft Entra Connect, guardare un breve video .

Attività di risoluzione dei problemi

Per le distribuzioni di Microsoft Entra Connect della versione 1.1.749.0 o successiva, usare l'attività di risoluzione dei problemi nella procedura guidata per risolvere i problemi di sincronizzazione degli oggetti. Per le versioni precedenti, è possibile risolvere i problemi manualmente.

Esegui l'attività di risoluzione dei problemi nella procedura guidata

Per eseguire l'attività di risoluzione dei problemi:

  1. Aprire una nuova sessione di Windows PowerShell nel server Microsoft Entra Connect usando l'opzione Esegui come amministratore.
  2. Eseguire Set-ExecutionPolicy RemoteSigned o Set-ExecutionPolicy Unrestricted.
  3. Avvia la procedura guidata Microsoft Entra Connect.
  4. Passare a Attività aggiuntive>Risolvere i problemie quindi selezionare Avanti.
  5. Nella pagina di risoluzione dei problemi, selezionare Avvia per iniziare il menu di risoluzione dei problemi in PowerShell.
  6. Nel menu principale selezionare Risolvere i problemi di sincronizzazione degli oggetti.

Screenshot che mostra l'opzione Risoluzione dei problemi di sincronizzazione oggetti evidenziata in Microsoft Entra Connect.

Risolvere i problemi relativi ai parametri di input

L'attività di risoluzione dei problemi richiede i parametri di input seguenti:

  • Nome distinto oggetto: nome distinto dell'oggetto che richiede la risoluzione dei problemi.
  • Nome del connettore di Active Directory: Il nome della foresta di Windows Server Active Directory (la Windows Server AD) in cui risiede l'oggetto.
  • Credenziali dell'amministratore dell'identità ibrida del tenant Microsoft Entra.

Screenshot che mostra la finestra di dialogo delle credenziali in uno sfondo del terminale di PowerShell.

Informazioni sui risultati dell'attività di risoluzione dei problemi

L'attività di risoluzione dei problemi esegue i controlli seguenti:

  • Individuare la mancata corrispondenza del nome principale utente (UPN) se l'oggetto è sincronizzato con Microsoft Entra ID.
  • Controllare se l'oggetto è filtrato a causa del filtro del dominio.
  • Controllare se l'oggetto è filtrato a causa del filtro dell'unità organizzativa.
  • Controllare se la sincronizzazione degli oggetti è bloccata a causa di una cassetta postale collegata.
  • Controllare se l'oggetto si trova in un gruppo di distribuzione dinamico che non deve essere sincronizzato.

Nella parte restante dell'articolo vengono descritti risultati specifici restituiti dall'attività di risoluzione dei problemi. In ogni caso, l'attività fornisce un'analisi seguita da azioni consigliate per risolvere il problema.

Rilevare la mancata corrispondenza dell'UPN se l'oggetto viene sincronizzato con Microsoft Entra ID

Verificare la presenza di problemi di mancata corrispondenza UPN descritti nelle sezioni successive.

Il suffisso UPN non viene verificato con il tenant di Microsoft Entra

Quando il suffisso UPN o ID di accesso alternativo non viene verificato con il tenant di Microsoft Entra, Microsoft Entra ID sostituisce i suffissi UPN con il nome di dominio predefinito onmicrosoft.com. Per risolvere questo problema, aggiungere il suffisso UPN come dominio verificato nel tenant. Per ulteriori informazioni, visita su come gestire i nomi di dominio personalizzati nel tuo Microsoft Entra ID.

Screenshot che mostra un esempio di errore di suffisso UPN non verificato in PowerShell.

La funzione DirSync di istanza di Microsoft Entra SynchronizeUpnForManagedUsers è disabilitata.

Quando la funzionalità DirSync del tenant di Microsoft Entra SynchronizeUpnForManagedUsers è disabilitata, Microsoft Entra ID non consente gli aggiornamenti della sincronizzazione all'UPN o all'ID di accesso alternativo per gli account utente con licenza che usano l'autenticazione gestita. Per informazioni su come abilitare la funzionalità SynchronizeUpnForManagedUsers, visitare funzionalità del servizio sincronizzazione Microsoft Entra Connect.

Screenshot che mostra un esempio di sincronizzazione UPN per l'errore degli utenti gestiti in PowerShell.

L'oggetto viene filtrato a causa del filtro del dominio

Verificare la presenza di problemi di filtro del dominio descritti nelle sezioni successive.

Il dominio non è configurato per la sincronizzazione

L'oggetto non rientra nell'ambito perché il dominio non è stato configurato. Nell'esempio riportato nella figura seguente l'oggetto non rientra nell'ambito di sincronizzazione perché il dominio a cui appartiene viene filtrato dalla sincronizzazione.

Screenshot che mostra un esempio di errore causato da un dominio non incluso nell'ambito di sincronizzazione.

Il dominio è configurato per la sincronizzazione, ma mancano i profili di esecuzione o i passaggi di esecuzione

L'oggetto non rientra nell'ambito perché il dominio non dispone di profili di esecuzione o passaggi di esecuzione. Nell'esempio riportato nella figura seguente, l'oggetto non rientra nell'ambito di sincronizzazione perché al dominio a cui appartiene mancano i passaggi di esecuzione per il profilo di esecuzione del processo di importazione completa.

Screenshot che mostra un esempio di errore causato da passaggi di esecuzione mancanti.

L'oggetto viene filtrato a causa del filtro dell'unità organizzativa

L'oggetto non rientra nell'ambito di sincronizzazione a causa della configurazione del filtro dell'unità organizzativa. Nell'esempio riportato nella figura seguente l'oggetto appartiene a OU=NoSync,DC=bvtadwbackdc,DC=com. Questa unità organizzativa non è inclusa nell'ambito di sincronizzazione.

Screenshot che mostra un esempio di errore di filtraggio dell'OU in PowerShell.

Problema relativo alla cassetta postale collegata

Una cassetta postale collegata dovrebbe essere associata a un account primario esterno che si trova in una foresta di account attendibile diversa. Se l'account primario non esiste, Microsoft Entra Connect non sincronizza l'account utente corrispondente alla cassetta postale collegata nella foresta di Exchange con il tenant di Microsoft Entra.

Screenshot che mostra un esempio di errore di una cassetta postale collegata in PowerShell.

Problema del gruppo di distribuzione dinamico

A causa di varie differenze tra Windows Server AD locale e Microsoft Entra ID, Microsoft Entra Connect non sincronizza i gruppi di distribuzione dinamici con il tenant di Microsoft Entra.

Screenshot che mostra un esempio di errore di un gruppo di distribuzione dinamico in PowerShell.

Report HTML

Oltre ad analizzare l'oggetto, l'attività di risoluzione dei problemi genera un report HTML che include tutti gli elementi noti sull'oggetto. Il report HTML può essere condiviso con il team di supporto per ulteriori operazioni di risoluzione dei problemi, se necessario.

Screenshot che mostra un esempio di report HTML in PowerShell.

Passaggi successivi

Scopri di più su l'integrazione delle identità locali con Microsoft Entra ID.