Condividi tramite

Risolvere i problemi di sincronizzazione degli oggetti con Microsoft Entra Connect Sync

  • Articolo

Questo articolo include la procedura per la risoluzione dei problemi relativi alla sincronizzazione degli oggetti tramite l'attività di risoluzione dei problemi. Per vedere come funziona la risoluzione dei problemi in Microsoft Entra Connect, guarda un breve video.

Attività di risoluzione dei problemi

Per la distribuzione di Microsoft Entra Connect versione 1.1.749.0 o successiva, usa l'attività specifica nella procedura guidata per la risoluzione dei problemi di sincronizzazione degli oggetti. Per le versioni precedenti, puoi risolvere i problemi manualmente.

Eseguire l'attività di risoluzione dei problemi nella procedura guidata

Eseguire l'attività di risoluzione dei problemi:

  1. Apri una nuova sessione di Windows PowerShell nel tuo server di Microsoft Entra Connect usando l'opzione Esegui come amministratore.
  2. Eseguire Set-ExecutionPolicy RemoteSigned o Set-ExecutionPolicy Unrestricted.
  3. Avviare la procedura guidata Microsoft Entra Connect.
  4. Vai alla pagina Attività aggiuntive, >Risoluzione dei problemi, quindi seleziona Avanti.
  5. Nella pagina Risoluzione dei problemi selezionare Avvia per avviare il menu per la risoluzione dei problemi in PowerShell.
  6. Dal menu principale, seleziona Risoluzione dei problemi della sincronizzazione degli oggetti.

Screenshot che mostra l'opzione Risoluzione dei problemi di sincronizzazione oggetti evidenziata in Microsoft Entra Connect.

Parametri di input per la risoluzione dei problemi

L'attività di risoluzione dei problemi richiede i seguenti parametri di input:

  • Nome distinto oggetto: il nome distinto dell'oggetto che necessita di risoluzione dei problemi.
  • Nome connettore di Active Directory: nome della foresta Windows Server Active Directory (Windows Server AD) in cui risiede l'oggetto.
  • Credenziali di amministratore dell'identità ibrida del tenant di Microsoft Entra.

Screenshot che mostra la finestra di dialogo delle credenziali in uno sfondo del terminale di PowerShell.

Informazioni sui risultati dell'attività di risoluzione dei problemi

L'attività di risoluzione dei problemi effettua i controlli seguenti:

  • Rileva la mancata corrispondenza del nome dell'entità utente (UPN) se l'oggetto viene sincronizzato con Microsoft Entra ID.
  • Verificare se l'oggetto viene escluso a causa dei filtri di dominio.
  • Verificare se l'oggetto viene escluso a causa dei filtri dell'unità organizzativa (OU).
  • Verificare se la sincronizzazione degli oggetti è bloccata a causa di una cassetta postale collegata.
  • Verificare se l'oggetto si trova in un gruppo di distribuzione dinamico che non deve essere sincronizzato.

La parte restante di questo articolo descrive i risultati specifici restituiti dall'attività di risoluzione dei problemi. In ogni caso l'attività fornisce un'analisi seguita dalle azioni consigliate per risolvere il problema.

Rileva la mancata corrispondenza del nome dell'entità utente (UPN) se l'oggetto viene sincronizzato con Microsoft Entra ID

Verifica la presenza dei problemi di mancata corrispondenza UPN descritti nelle sezioni successive.

Il suffisso UPN non viene verificato con il tenant di Microsoft Entra

Quando il suffisso UPN o ID di accesso alternativo non viene verificato con il tenant di Microsoft Entra, Microsoft Entra ID sostituisce i suffissi UPN con il nome di dominio predefinito onmicrosoft.com. Per risolvere questo problema, aggiungi il suffisso UPN come dominio verificato nel tuo tenant. Per altre informazioni, visita Gestione dei nomi di dominio personalizzati nel tuo Microsoft Entra ID.

Screenshot che mostra un esempio di errore di suffisso UPN non verificato in PowerShell.

La funzionalità del tenant di Microsoft Entra DirSync SynchronizeUpnForManagedUsers è disabilitata

Quando la funzionalità DirSync del tenant di Microsoft Entra SynchronizeUpnForManagedUsers è disabilitata, Microsoft Entra ID non consente gli aggiornamenti della sincronizzazione all'UPN o all'ID di accesso alternativo per gli account utente con licenza che usano l'autenticazione gestita. Per imparare come abilitare la funzionalità SynchronizeUpnForManagedUsers, visita funzionalità del servizio sincronizzazione Microsoft Entra Connect.

Screenshot che mostra un esempio di errore di sincronizzazione UPN per utenti gestiti in PowerShell.

L'oggetto viene escluso a causa dei filtri di dominio

Verifica la presenza dei problemi legati al filtro di dominio descritti nelle sezioni successive.

Il dominio non è configurato per la sincronizzazione

L'oggetto non rientra nell'ambito perché il dominio non è stato configurato. Nell'esempio illustrato nella figura seguente, l'oggetto non è compreso nell'ambito di sincronizzazione, perché il dominio a cui appartiene viene escluso dalla sincronizzazione tramite filtri.

Screenshot che mostra un esempio di errore causato da un dominio non incluso nell'ambito di sincronizzazione.

Il dominio è configurato per la sincronizzazione ma alcuni profili di esecuzione o passaggi di esecuzione non sono presenti

L'oggetto non è compreso nell'ambito perché nel dominio non sono presenti alcuni profili di esecuzione o passaggi di esecuzione. Nell'esempio illustrato nella figura seguente, l'oggetto non è compreso nell'ambito di sincronizzazione perché il dominio a cui appartiene non include i passaggi di esecuzione per il profilo di esecuzione dell'importazione completa.

Screenshot che mostra un esempio di errore causato dalla mancanza di passaggi di esecuzione.

L'oggetto viene escluso a causa dei filtri dell'unità organizzativa

L'oggetto non è compreso nell'ambito di sincronizzazione a causa della configurazione dei filtri dell'unità organizzativa. Nell'esempio illustrato nella figura seguente, l'oggetto appartiene a OU=NoSync,DC=bvtadwbackdc,DC=com. Questa unità organizzativa non è inclusa nell'ambito di sincronizzazione.

Screenshot che mostra un esempio di errore di filtraggio dell’unità organizzativa in PowerShell.

Problema relativo alla cassetta postale collegata

Una cassetta postale collegata dovrebbe essere associata a un account primario esterno che si trova in una diversa foresta account attendibile. Se l'account primario non esiste, Microsoft Entra Connect non sincronizza l'account utente corrispondente alla cassetta postale collegata nella foresta di Exchange con il tenant di Microsoft Entra.

Screenshot che mostra un esempio di errore di cassetta postale collegata in PowerShell.

Problema relativo al gruppo di distribuzione dinamico

A causa di varie differenze tra Windows Server AD locale e Microsoft Entra ID, Microsoft Entra Connect non sincronizza i gruppi di distribuzione dinamici con il tenant di Microsoft Entra.

Screenshot che mostra un esempio di errore di gruppo di distribuzione dinamico in PowerShell.

Report HTML

Oltre ad analizzare l'oggetto, l'attività di risoluzione dei problemi genera anche un report HTML che include tutte le informazioni note sull'oggetto. Il report HTML può essere condiviso con il team del supporto tecnico per operazioni di risoluzione dei problemi aggiuntive, se necessario.

Screenshot che mostra un esempio di errore di report HTML in PowerShell.

Passaggi successivi

Altre informazioni sull'integrazione delle tue identità locali con Microsoft Entra ID.