次の方法で共有

Microsoft Entra Connect の単一オブジェクト同期

  • [アーティクル]

Microsoft Entra Connect 単一オブジェクト同期ツールは、Active Directory から Microsoft Entra ID に個々のオブジェクトを同期するために使用できる PowerShell コマンドレットです。 生成されたレポートを使用して、オブジェクトごとの同期の問題の調査とトラブルシューティングを行うことができます。

手記

このツールでは、Active Directory から Microsoft Entra ID への同期がサポートされています。 Microsoft Entra ID から Active Directory への同期はサポートされていません。

このツールでは、オブジェクト変更の追加と更新の同期がサポートされています。 オブジェクト変更削除の同期はサポートされていません。

しくみ

単一オブジェクト同期ツールでは、インポートするソース コネクタとパーティションを検索するために、入力として Active Directory の識別名が必要です。 変更が Microsoft Entra ID にエクスポートされます。 このツールは、provisioningObjectSummary リソースの種類と同様の JSON 出力を生成します。

単一オブジェクト同期ツールは、次の手順を実行します。

  1. 同期スコープ内のオブジェクトの (ソース) ドメイン (Active Directory コネクタとパーティション) かどうかを判断します。
  2. 同期スコープ内のオブジェクトの (ターゲット) ドメイン (Microsoft Entra コネクタとパーティション) かどうかを判断します。
  3. 同期スコープ内のオブジェクトの組織単位かどうかを判断します。
  4. コネクタ アカウントの資格情報を使用してオブジェクトにアクセスできるかどうかを判断します。
  5. 同期スコープにオブジェクトの種類があるかどうかを判断します。
  6. グループ フィルター処理が有効になっている場合、オブジェクトが同期スコープ内にあるかどうかを確認します。
  7. Active Directory から Active Directory コネクタ スペースにオブジェクトをインポートします。
  8. Microsoft Entra ID から Microsoft Entra コネクタ スペースにオブジェクトをインポートします。
  9. Active Directory コネクタ スペースからオブジェクトを同期します。
  10. Microsoft Entra コネクタ スペースから Microsoft Entra ID にオブジェクトをエクスポートします。

このツールでは、JSON 出力に加えて、同期操作のすべての詳細を含む HTML レポートが生成されます。 HTML レポートは、C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<日付>.htmにあります。 この HTML レポートは、サポート チームと共有して、必要に応じてさらにトラブルシューティングを行うことができます。

HTML レポートには次のものが含まれます。

タブ 説明
ステップス オブジェクトを同期するために実行する手順の概要を示します。 各手順には、トラブルシューティングの詳細が含まれています。 インポート、同期、およびエクスポートの手順には、名前などの追加の属性情報が含まれています。複数値、型、値、値の追加、値の削除、操作、同期規則、マッピングの種類、データ ソースです。
トラブルシューティングと推奨事項 エラー コードと理由を提供します。 エラー情報は、エラーが発生した場合にのみ使用できます。
変更されたプロパティ 古い値と新しい値が表示されます。 古い値がない場合、または新しい値が削除された場合、そのセルは空白になります。 複数値の属性の場合、カウントが表示されます。 属性名は、[ステップ] タブへのリンクです。Microsoft Entra Connector Space から Microsoft Entra ID にオブジェクトをエクスポートします。属性情報には、複数値、型、値、値の追加、値の削除、操作、同期規則、マッピングの種類、データ ソースなどの属性の詳細が含まれます。
概要 発生した内容の概要と、ソース システムとターゲット システム内のオブジェクトの識別子について説明します。

前提 条件

単一オブジェクト同期ツールを使用するには、次のコマンドを使用する必要があります。

単一オブジェクト同期ツールを実行する

単一オブジェクト同期ツールを実行するには、次の手順に従います。

  1. [管理者として実行] オプションを使用して、Microsoft Entra Connect サーバーで新しい Windows PowerShell セッションを開きます。

  2. 実行ポリシーの を RemoteSigned または Unrestricted に設定します。

  3. 同期操作が実行されていないことを確認した後、同期スケジューラを無効にします。

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. AdSync 診断モジュールをインポートする

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. 単一オブジェクト同期コマンドレットを呼び出します。

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. 同期スケジューラを再度有効にします。

    Set-ADSyncScheduler -SyncCycleEnabled $true

単一オブジェクト同期入力パラメーター 説明
DistinguishedName これは必須の文字列パラメーターです。

同期とトラブルシューティングが必要な Active Directory オブジェクトの識別名です。
StagingMode これは省略可能なスイッチ パラメーターです。

このパラメーターは、Microsoft Entra ID への変更のエクスポートを防ぐために使用できます。

: コマンドレットは同期操作をコミットします。

: Microsoft Entra Connect ステージング サーバーは、変更を Microsoft Entra ID にエクスポートしません。
NoHtmlReport これは省略可能なスイッチ パラメーターです。

このパラメーターは、HTML レポートの生成を防ぐために使用できます。

単一オブジェクト同期のスロットリング

単一オブジェクト同期ツール オブジェクト同期に関する問題の調査とトラブルシューティングを目的としています。 スケジューラによって実行される同期サイクルを置き換えることは想定されていません。 Microsoft Entra ID からのインポートと Microsoft Entra ID へのエクスポートには、調整制限が適用されます。 調整制限に達した場合は、5 分後に再試行してください。

次の手順