Microsoft Entra Connect 단일 오브젝트 동기화
Microsoft Entra Connect 단일 개체 동기화 도구는 Active Directory에서 Microsoft Entra ID로 개별 개체를 동기화하는 데 사용할 수 있는 PowerShell cmdlet입니다. 생성된 보고서는 각 개체의 동기화 문제를 조사하고 해결하는 데 사용할 수 있습니다.
메모
이 도구는 Active Directory에서 Microsoft Entra ID로의 동기화를 지원합니다. Microsoft Entra ID에서 Active Directory로의 동기화는 지원되지 않습니다.
이 도구는 개체 수정 추가 및 업데이트 동기화를 지원합니다. 개체 수정 삭제 동기화를 지원하지 않습니다.
작동 방식
단일 개체 동기화 도구에는 가져올 원본 커넥터 및 파티션을 찾기 위한 입력으로 Active Directory 고유 이름이 필요합니다. 변경 내용을 Microsoft Entra ID로 내보냅니다. 이 도구는 provisioningObjectSummary 리소스 종류와 유사한 JSON 출력을 생성합니다.
단일 개체 동기화 도구는 다음 단계를 수행합니다.
- 개체(원본)의 도메인(Active Directory 커넥터 및 파티션)이 동기화 범위에 있는지 확인합니다.
- 동기화 범위에서 개체의(대상) 도메인(Microsoft Entra Connector 및 Partition)을 확인합니다.
- 동기화 범위 내에서 객체의 조직 단위를 확인합니다.
- 커넥터 계정 자격 증명을 사용하여 개체에 액세스할 수 있는지 확인합니다.
- 동기화 범위에서 객체의 유형을 확인합니다.
- 그룹 필터링을 사용하는 경우 개체가 동기화 범위에 있는지 확인합니다.
- Active Directory에서 Active Directory 커넥터 공간으로 개체를 가져옵니다.
- Microsoft Entra ID에서 Microsoft Entra Connector 공간으로 개체를 가져옵니다.
- Active Directory 커넥터 공간에서 개체를 동기화합니다.
- Microsoft Entra Connector 공간에서 Microsoft Entra ID로 개체를 내보냅니다.
이 도구는 JSON 출력 외에도 동기화 작업의 모든 세부 정보를 포함하는 HTML 보고서를 생성합니다. HTML 보고서는 C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ADSyncSingleObjectSyncResult-<날짜>.htm에 위치해 있습니다. 필요한 경우 이 HTML 보고서를 지원 팀과 공유하여 추가 문제 해결을 수행할 수 있습니다.
HTML 보고서에는 다음과 같은 내용이 있습니다.
| 탭 | 묘사 |
|---|---|
| 단계 | 개체를 동기화하기 위해 수행된 단계를 간략하게 설명합니다. 각 단계에는 문제 해결에 대한 세부 정보가 포함되어 있습니다. 가져오기, 동기화 및 내보내기 단계에는 이름, 다중값, 형식, 값, 값 추가, 값 삭제, 작업, 동기화 규칙, 매핑 형식 및 데이터 원본과 같은 추가 특성 정보가 포함됩니다. |
| & 권장 사항 관련 문제 해결 지침 | 오류 코드 및 이유를 제공합니다. 오류 정보는 오류가 발생한 경우에만 사용할 수 있습니다. |
| 수정된 속성 | 이전 값과 새 값을 표시합니다. 이전 값이 없거나 새 값이 삭제된 경우 해당 셀은 비어 있습니다. 다중값 특성의 경우 개수를 표시합니다. 특성 이름은 단계 탭에 대한 링크입니다: Microsoft Entra Connector Space에서 Microsoft Entra ID로 개체 내보내기. 이 링크에는 이름, 다중값, 형식, 값, 값 추가, 값 삭제, 작업, 동기화 규칙, 매핑 형식 및 데이터 원본과 같은 특성에 대한 추가 세부 정보가 포함되어 있습니다. |
| 요약 | 발생한 상황에 대한 개요와 원본 및 대상 시스템의 개체 식별자를 제공합니다. |
필수 구성 요소
단일 개체 동기화 도구를 사용하려면 다음을 사용해야 합니다.
- Microsoft Entra Connect의 2021년 3월 릴리스(1.6.4.0) 또는 그 후속 버전.
- PowerShell 5.0
단일 개체 동기화 도구 실행
단일 개체 동기화 도구를 실행하려면 다음 단계를 수행합니다.
관리자 권한으로 실행 옵션을 사용하여 Microsoft Entra Connect 서버에서 새 Windows PowerShell 세션을 엽니다.
실행 정책을 RemoteSigned 또는 Unrestricted로 설정합니다.
동기화 작업이 실행되고 있지 않은지 확인한 후 동기화 스케줄러를 사용하지 않도록 설정합니다.
Set-ADSyncScheduler -SyncCycleEnabled $falseAdSync 진단 모듈 가져오기
Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"단일 개체 동기화 cmdlet을 호출합니다.
Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"동기화 스케줄러를 다시 사용하도록 설정합니다.
Set-ADSyncScheduler -SyncCycleEnabled $true
| 단일 개체 동기화 입력 매개 변수 | 설명 |
|---|---|
| 식별 이름 (DistinguishedName) | 필수 문자열 매개 변수입니다.
동기화 및 문제 해결이 필요한 Active Directory 개체의 고유 이름입니다. |
| StagingMode | 선택적 스위치 매개 변수입니다.
이 매개 변수를 사용하여 변경 내용을 Microsoft Entra ID로 내보내는 것을 방지할 수 있습니다. 참고: cmdlet은 동기화 작업을 커밋합니다. 참고: Microsoft Entra Connect 스테이징 서버는 변경 내용을 Microsoft Entra ID로 내보내지 않습니다. |
| NoHtmlReport | 선택적 스위치 매개 변수입니다.
이 매개 변수는 HTML 보고서 생성을 방지하는 데 사용할 수 있습니다. |
단일 개체 동기화 속도 조절
단일 개체 동기화 도구 개체 동기화 문제를 조사하고 해결하기 위한 것입니다. Scheduler에서 실행하는 동기화 주기를 대체하려는 의도가 아닙니다. Microsoft Entra ID에서 Microsoft Entra ID로 가져오기 및 Microsoft Entra ID로 내보내는 경우 제한 제한이 적용됩니다. 제한 한도에 도달하면 5분 후에 다시 시도하세요.
다음 단계
- 개체 동기화 문제 해결
- 동기화되지 않는 개체 문제 해결
- Microsoft Entra Connect 개체 및 특성에 대한 엔드 투 엔드 문제 해결