Microsoft Entra Connect Health を使用して Microsoft Entra Connect Sync を監視する
次のドキュメントは、Microsoft Entra Connect (Sync) と Microsoft Entra Connect Health の監視に固有のものです。 Microsoft Entra Connect Health を使用した AD FS の監視の詳細については、「Ad FSで Microsoft Entra Connect Health を使用する」を参照してください。 さらに、Microsoft Entra Connect Health を使用して Active Directory Domain Services を監視する方法については、「ad DSで Microsoft Entra Connect Health を使用する
重要
Microsoft Entra Connect Health for Sync には、Microsoft Entra Connect Sync V2 が必要です。 Azure AD Connect V1 をまだ使用している場合は、最新バージョンにアップグレードする必要があります。 Azure AD Connect V1 は、2022 年 8 月 31 日に廃止されます。 Microsoft Entra Connect Health for Sync は、2022 年 12 月に Azure AD Connect V1 で動作しなくなりました。
Microsoft Entra Connect Health for Sync のアラート
Microsoft Entra Connect Health Alerts for sync セクションには、アクティブなアラートの一覧が表示されます。 各アラートには、関連情報、解決手順、および関連ドキュメントへのリンクが含まれています。 アクティブなアラートまたは解決済みのアラートを選択すると、アラートを解決するための追加情報と手順、および追加のドキュメントへのリンクが表示される新しいブレードが表示されます。 過去に解決されたアラートの履歴データを表示することもできます。
アラートの限定的な評価
Microsoft Entra Connect が既定の構成を使用していない場合 (たとえば、属性フィルター処理が既定の構成からカスタム構成に変更された場合)、Microsoft Entra Connect Health エージェントは Microsoft Entra Connect に関連するエラー イベントをアップロードしません。
これにより、サービスによるアラートの評価が制限されます。 この状態を示すバナーが、サービスの Microsoft Entra 管理センター に表示されます。
これを変更するには、[設定] を選択し、Microsoft Entra Connect Health エージェントですべてのエラー ログをアップロードできるようにします。
![[設定] オプションが強調表示され、[保存] オプションと [オン] オプションが強調表示されている [設定] セクションのスクリーンショット。](media/how-to-connect-health-sync/banner2.png)
Sync Insight
管理者は、変更を Microsoft Entra ID に同期するのにかかる時間と、行われる変更の量について頻繁に知りたいと考えています。 この機能を使用すると、次のグラフを使用してこれを簡単に視覚化できます。
- 同期操作の待機時間
- オブジェクト変更の傾向
同期の待機時間
この機能は、コネクタの同期操作 (インポートやエクスポートなど) の待機時間の傾向をグラフィカルに示します。 これにより、操作の待機時間をすばやく簡単に把握できます。 多数の変更が発生している場合、待機時間は大きくなります。 さらに、さらに調査が必要になる可能性がある待機時間の異常を検出する方法も提供します。
既定では、Microsoft Entra コネクタの "エクスポート" 操作の待機時間のみが表示されます。 コネクタに対するその他の操作を表示したり、他のコネクタの操作を表示したりするには、グラフを右選択し、[グラフの編集] を選択するか、[待機時間グラフの編集] ボタンを選択して、特定の操作とコネクタを選択します。
オブジェクトの変更を同期する
この機能は、評価され、Microsoft Entra ID にエクスポートされる変更の数のグラフィカル 傾向を提供します。 現在、同期ログからこの情報を収集するのは困難です。 このグラフでは、環境内で発生している変更の数を監視する簡単な方法だけでなく、発生しているエラーを視覚的に表示することもできます。
オブジェクト レベル同期エラー レポート
この機能は、Microsoft Entra Connect を使用して Windows Server AD と Microsoft Entra ID の間で ID データが同期されるときに発生する可能性がある同期エラーに関するレポートを提供します。
レポートには、同期クライアントによって記録されたエラーが含まれています (Microsoft Entra Connect バージョン 1.1.281.0 以降)
これには、同期エンジンの最後の同期操作で発生したエラーが含まれます。 (Microsoft Entra コネクタでの "エクスポート"。)
同期用の Microsoft Entra Connect Health エージェントには、レポートに最新のデータを含めるために必要なエンドポイントへの送信接続が必要です。
このレポートは、Microsoft Entra Connect Health の同期エージェントによってアップロードされたデータを使用して 30 分ごとに更新されます。その主な機能を示します。
- エラーの分類
- カテゴリごとのエラーがあるオブジェクトの一覧
- エラーに関するすべてのデータを 1 か所で
- 競合が原因でエラーが発生したオブジェクトを並べて比較する
- エラー レポートを CVS としてダウンロードする
エラーの分類
このレポートでは、既存の同期エラーが次のカテゴリに分類されます。
| カテゴリ | 説明 |
|---|---|
| 重複属性 | Microsoft Entra Connect が、proxyAddresses、UserPrincipalName など、テナント内で一意である必要がある Microsoft Entra ID 内の 1 つ以上の属性の重複値を持つオブジェクトを作成または更新しようとしたときにエラーが発生します。 |
| データの不一致 | ソフトマッチが同期エラーの原因となるオブジェクトと一致しない場合にエラーが発生します。 |
| データ検証エラー | UserPrincipalName などの重要な属性のサポートされていない文字など、無効なデータによるエラーは、Microsoft Entra ID で書き込まれる前に検証に失敗する形式エラーです。 |
| フェデレーション ドメインの変更 | アカウントが別のフェデレーション ドメインを使用する場合のエラー。 |
| 大きい属性 | 1 つ以上の属性が許可されるサイズ、長さ、または数を超える場合にエラーが発生します。 |
| その他 | 上記のカテゴリに収まらない他のすべてのエラー。 フィードバックに基づいて、このカテゴリはサブカテゴリに分割されます。 |
カテゴリごとのエラーがあるオブジェクトの一覧
各カテゴリにドリルダウンすると、そのカテゴリにエラーがあるオブジェクトの一覧が表示されます。
エラーの詳細
次のデータは、各エラーの詳細ビューで使用できます
- 競合する属性が強調表示されている
- 関連する AD オブジェクト の識別子
- 関連する Microsoft Entra オブジェクト の識別子 (該当する場合)
- エラーの説明と修正方法
エラー レポートを CSV としてダウンロードする
[エクスポート] ボタンを選択すると、すべてのエラーに関するすべての詳細を含む CSV ファイルをダウンロードできます。
同期エラーの診断と修復
ユーザーのソース アンカーの更新に関連する特定の重複属性同期エラー シナリオでは、ポータルから直接修正できます。 重複した属性同期エラーの診断と修復についてさらに詳しく読む
関連リンク
- 同期エラーのトラブルシューティング
- 重複属性の耐久性
- Microsoft Entra Connect Health
- Microsoft Entra Connect Health エージェントのインストール
- Microsoft Entra Connect Health の操作
- AD FS で Microsoft Entra Connect Health を使用する
- AD DS での Microsoft Entra Connect Health の使用
- Microsoft Entra Connect Health に関する FAQ
- Microsoft Entra Connect Health バージョン履歴