Condividi tramite

Modulo PowerShell AADCloudSyncTools per Microsoft Entra Cloud Sync

  • Articolo

Il modulo AADCloudSyncTools fornisce un set di strumenti utili che consentono di gestire le distribuzioni di Microsoft Entra Cloud Sync.

Prerequisiti

È possibile installare automaticamente tutti i prerequisiti per il modulo AADCloudSyncTools usando Install-AADCloudSyncToolsPrerequisites. Questa operazione verrà eseguita nella sezione successiva di questo articolo.

Ecco alcuni dettagli sugli elementi necessari:

  • Il modulo AADCloudSyncTools usa l'autenticazione di Microsoft Authentication Library (MSAL), quindi richiede l'installazione del modulo MSAL.PS. Per verificare l'installazione, in una finestra di PowerShell eseguire Get-module MSAL.PS -ListAvailable. Se il modulo è installato correttamente, si otterrà una risposta. Se necessario, è possibile usare Install-AADCloudSyncToolsPrerequisites per installare la versione più recente di MSAL.PS.

  • Anche se il modulo microsoft Graph PowerShell non è necessario per alcuna funzionalità del modulo AADCloudSyncTools, è utile. Viene quindi installato automaticamente quando si usa Install-AADCloudSyncToolsPrerequisites.

  • L'installazione di moduli da PowerShell Gallery richiede l'imposizione di Transport Layer Security (TLS) 1.2. Il cmdlet Install-AADCloudSyncToolsPrerequisites imposta l'imposizione di TLS 1.2 prima di installare tutti i prerequisiti. Per assicurarsi di poter installare manualmente i moduli, impostare quanto segue nella sessione di PowerShell prima di usare il cmdlet :

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • Il modulo AADCloudSyncTools potrebbe non funzionare correttamente se l'agente di provisioning cloud di Microsoft Entra Connect non è in esecuzione o la configurazione guidata non è stata completata correttamente.

Installare il modulo PowerShell AADCloudSyncTools

  1. Aprire Windows PowerShell con privilegi amministrativi.

  2. Eseguire Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  3. Per verificare che il modulo sia stato importato, eseguire Get-module AADCloudSyncTools.

    Verranno ora visualizzate informazioni sul modulo.

  4. Per installare i prerequisiti del modulo AADCloudSyncTools, eseguire Install-AADCloudSyncToolsPrerequisites.

  5. Nella prima esecuzione, il modulo PowerShellGet verrà installato se non è presente. Per caricare il nuovo modulo PowerShellGet, chiudere la finestra di PowerShell e aprire una nuova sessione di PowerShell con privilegi amministrativi.

  6. Importare di nuovo il modulo eseguendo Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  7. Eseguire di nuovo Install-AADCloudSyncToolsPrerequisites per installare i moduli MSAL e Microsoft Graph PowerShell.

    Tutti i prerequisiti devono ora essere installati.

    Screenshot della notifica nella finestra di PowerShell che indica che i prerequisiti sono stati installati correttamente.

  8. Ogni volta che si vuole usare il modulo AADCloudSyncTools in una nuova sessione di PowerShell, eseguire il comando seguente:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

cmdlet AADCloudSyncTools

Nota

Prima di usare il modulo AADCloudSyncTools, assicurarsi che l'agente di provisioning cloud di Microsoft Entra Connect sia in esecuzione e che la configurazione guidata sia stata completata correttamente. Per risolvere i problemi della procedura guidata, è possibile trovare i log di traccia nella cartella C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace, vedere Cloud sync troubleshooting per altre informazioni.

Connect-AADCloudSyncTools

Questo cmdlet usa il modulo MSAL.PS per richiedere un token all'amministratore di Microsoft Entra per accedere a Microsoft Graph.

Export-AADCloudSyncToolsLogs

Questo cmdlet esporta e crea un pacchetto di tutti i dati di risoluzione dei problemi in un file compresso, come indicato di seguito:

  1. Imposta la tracciatura dettagliata e inizia a raccogliere dati dall'agente di provisioning (come Start-AADCloudSyncToolsVerboseLogs).
  2. Arresta la raccolta di dati dopo tre minuti e disabilita la traccia verbosa (come Stop-AADCloudSyncToolsVerboseLogs).
  3. Raccoglie i log del Visualizzatore eventi per le ultime 24 ore.
  4. Comprimi tutti i log dell'agente, i log dettagliati e i log del Visualizzatore eventi in un file .zip nella cartella Documenti dell'utente.

Per ottimizzare la raccolta dati, è possibile usare le opzioni seguenti:

  • SkipVerboseTrace per esportare solo i log correnti senza acquisire log dettagliati (di default = false).
  • TracingDurationMins specificare una durata di acquisizione diversa (impostazione predefinita = 3 minuti).
  • OutputPath specificare un percorso di output diverso (predefinito = cartella Documenti dell'utente).

Get-AADCloudSyncToolsInfo

Questo cmdlet mostra i dettagli del tenant di Microsoft Entra e lo stato delle variabili interne.

Get-AADCloudSyncToolsJob

Questo cmdlet usa Microsoft Graph per ottenere i principal di servizio di Microsoft Entra e restituisce le informazioni relative al processo di sincronizzazione. Puoi anche eseguirlo utilizzando l'ID specifico del processo di sincronizzazione come parametro.

Get-AADCloudSyncToolsJobSchedule

Questo cmdlet utilizza Microsoft Graph per ottenere i principali di servizio di Microsoft Entra e restituisce la schedulazione del processo di sincronizzazione. È anche possibile chiamarlo utilizzando l'ID di lavoro di sincronizzazione specifico come parametro.

Get-AADCloudSyncToolsJobSchema

Questo cmdlet usa Microsoft Graph per ottenere i principali del servizio Microsoft Entra e restituisce lo schema del processo di sincronizzazione.

Get-AADCloudSyncToolsJobScope

Questo cmdlet usa Microsoft Graph per ottenere lo schema del processo di sincronizzazione per l'ID processo di sincronizzazione fornito e restituisce tutti gli ambiti dei gruppi di filtri.

Get-AADCloudSyncToolsJobSettings

Questo cmdlet usa Microsoft Graph per ottenere i principali del servizio Microsoft Entra e restituisce le impostazioni del processo di sincronizzazione. Puoi anche chiamarlo utilizzando l'ID specifico del processo di sincronizzazione come parametro.

Get-AADCloudSyncToolsJobStatus

Questo cmdlet usa Microsoft Graph per ottenere i principali del servizio di Microsoft Entra e restituisce lo stato del processo di sincronizzazione. È anche possibile eseguire la chiamata utilizzando l'ID specifico del processo di sincronizzazione come parametro.

Get-AADCloudSyncToolsServicePrincipal

Questo cmdlet utilizza Microsoft Graph per ottenere i principali di servizio per Microsoft Entra ID e/o Azure Service Fabric. Senza parametri, restituirà solo i principali del servizio Microsoft Entra.

Install-AADCloudSyncToolsPrerequisites

Questo cmdlet verifica la presenza di PowerShellGet v2.2.4.1 o versione successiva, il modulo Microsoft Graph PowerShell e il modulo MSAL.PS. Installa questi elementi se mancano.

Invoke-AADCloudSyncToolsGraphQuery

Questo cmdlet richiama una richiesta Web per l'URI, il metodo e il corpo specificati come parametri.

Repair-AADCloudSyncToolsAccount

Questo cmdlet usa Microsoft Graph PowerShell per eliminare l'account corrente (se presente). Reimposta quindi l'autenticazione dell'account di sincronizzazione con un nuovo account di sincronizzazione in Microsoft Entra ID.

Restart-AADCloudSyncToolsJob

Questo cmdlet riavvia una sincronizzazione completa.

Resume-AADCloudSyncToolsJob

Questo cmdlet continua la procedura di sincronizzazione dall'indicatore precedente.

Start-AADCloudSyncToolsVerboseLogs

Questo cmdlet modifica AADConnectProvisioningAgent.exe.config per abilitare la traccia dettagliata e riavvia il servizio AADConnectProvisioningAgent. È possibile usare -SkipServiceRestart per impedire il riavvio del servizio, ma eventuali modifiche alla configurazione non avranno effetto. È possibile trovare questi log di traccia nella cartella C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Questo cmdlet modifica AADConnectProvisioningAgent.exe.config per disabilitare il tracciamento dettagliato e riavvia il servizio AADConnectProvisioningAgent. È possibile usare -SkipServiceRestart per impedire il riavvio del servizio, ma eventuali modifiche alla configurazione non avranno effetto.

Suspend-AADCloudSyncToolsJob

Questo cmdlet sospende la sincronizzazione.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Disabilita la funzionalità del tenant accidentalDeletionPrevention

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Questo cmdlet richiede il requisito TenantId per il tenant di Microsoft Entra. Verificherà se la funzionalità di Prevenzione eliminazione accidentale, impostata nel tenant con Microsoft Entra Connect (ADSync, non sincronizzazione cloud), è abilitata e provvederà a disabilitarla.

Esempio:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Passaggi successivi