다음을 통해 공유


Microsoft Entra Cloud Sync용 AADCloudSyncTools PowerShell 모듈

AADCloudSyncTools 모듈은 Microsoft Entra Cloud Sync의 배포를 관리하는 데 도움이 되는 유용한 도구 집합을 제공합니다.

필수 구성 요소

Install-AADCloudSyncToolsPrerequisites사용하여 AADCloudSyncTools 모듈에 대한 모든 필수 구성 요소를 자동으로 설치할 수 있습니다. 이 문서의 다음 섹션에서 이 작업을 수행합니다.

다음은 필요한 항목에 대한 몇 가지 세부 정보입니다.

  • AADCloudSyncTools 모듈은 MSAL(Microsoft 인증 라이브러리) 인증을 사용하므로 MSAL.PS 모듈을 설치해야 합니다. 설치를 확인하려면 PowerShell 창에서 Get-module MSAL.PS -ListAvailable실행합니다. 모듈이 올바르게 설치되면 응답을 받게 됩니다. 필요한 경우 Install-AADCloudSyncToolsPrerequisites 사용하여 최신 버전의 MSAL.PS 설치할 수 있습니다.

  • Microsoft Graph PowerShell 모듈은 AADCloudSyncTools 모듈의 기능에 필요하지 않지만 유용합니다. 따라서 Install-AADCloudSyncToolsPrerequisites사용할 때 자동으로 설치됩니다.

  • PowerShell 갤러리에서 모듈을 설치하려면 TLS(전송 계층 보안) 1.2 적용이 필요합니다. cmdlet Install-AADCloudSyncToolsPrerequisites 모든 필수 구성 요소를 설치하기 전에 TLS 1.2 적용을 설정합니다. 모듈을 수동으로 설치하려면 cmdlet을 사용하기 전에 PowerShell 세션에서 다음을 설정합니다.

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 
    
  • Microsoft Entra Connect 클라우드 프로비저닝 에이전트가 실행되고 있지 않거나 구성 마법사가 성공적으로 완료되지 않은 경우 AADCloudSyncTools 모듈이 제대로 작동하지 않을 수 있습니다.

AADCloudSyncTools PowerShell 모듈 설치

  1. 관리자 권한으로 Windows PowerShell을 엽니다.

  2. Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"실행합니다.

  3. 모듈을 가져왔 있는지 확인하려면 Get-module AADCloudSyncTools실행합니다.

    이제 모듈에 대한 정보가 표시됩니다.

  4. AADCloudSyncTools 모듈 필수 구성 요소를 설치하려면 Install-AADCloudSyncToolsPrerequisites실행합니다.

  5. 첫 번째 실행 시 PowerShellGet 모듈이 없는 경우 설치됩니다. 새 PowerShellGet 모듈을 로드하려면 PowerShell 창을 닫고 관리자 권한으로 새 PowerShell 세션을 엽니다.

  6. Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"실행하여 모듈을 다시 가져옵니다.

  7. Install-AADCloudSyncToolsPrerequisites 다시 실행하여 MSAL 및 Microsoft Graph PowerShell 모듈을 설치합니다.

    이제 모든 필수 구성 요소를 설치해야 합니다.

    필수 구성 요소가 성공적으로 설치되었음을 나타내는 PowerShell 창의 알림 스크린샷

  8. 새 PowerShell 세션에서 AADCloudSyncTools 모듈을 사용하려는 경우 다음 명령을 실행합니다.

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
    

AADCloudSyncTools cmdlet

메모

AADCloudSyncTools 모듈을 사용하기 전에 Microsoft Entra Connect 클라우드 프로비저닝 에이전트가 실행 중이고 구성 마법사가 성공적으로 완료되었는지 확인합니다. 마법사 문제를 해결하려면 C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace 폴더에서 추적 로그를 찾을 수 있습니다. 자세한 내용은 Cloud 동기화 문제 해결 참조하세요.

Connect-AADCloudSyncTools

이 cmdlet은 MSAL.PS 모듈을 사용하여 Microsoft Entra 관리자가 Microsoft Graph에 액세스할 수 있도록 토큰을 요청합니다.

Export-AADCloudSyncToolsLogs

이 cmdlet은 다음과 같이 압축된 파일의 모든 문제 해결 데이터를 내보내고 패키지합니다.

  1. 세부 추적을 설정하고 프로비저닝 에이전트에서 데이터를 수집하기 시작합니다(Start-AADCloudSyncToolsVerboseLogs과 동일).
  2. 3분 후에 데이터 수집이 중지되고 자세한 추적이 비활성화됩니다(동일한 효과는 Stop-AADCloudSyncToolsVerboseLogs과 같음).
  3. 지난 24시간 동안의 이벤트 뷰어 로그를 수집합니다.
  4. 모든 에이전트 로그, 자세한 정보 표시 로그 및 이벤트 뷰어 로그를 사용자의 Documents 폴더의 .zip 파일로 압축합니다.

다음 옵션을 사용하여 데이터 수집을 미세 조정할 수 있습니다.

  • 자세한 로그를 캡처하지 않고 현재 로그만 내보내도록 SkipVerboseTrace(기본값 = false).
  • 다른 캡처 기간을 지정하는 TracingDurationMins(기본값 = 3분).
  • 다른 출력 경로(기본값 = 사용자의 문서 폴더)를 지정하는 OutputPath.

Get-AADCloudSyncToolsInfo

이 cmdlet은 Microsoft Entra 테넌트 세부 정보 및 내부 변수의 상태를 보여 줍니다.

Get-AADCloudSyncToolsJob

이 cmdlet은 Microsoft Graph를 사용하여 Microsoft Entra 서비스 주체를 가져오고 동기화 작업의 정보를 반환합니다. 특정 동기화 작업 ID를 매개 변수로 사용하여 호출할 수도 있습니다.

Get-AADCloudSyncToolsJobSchedule

이 cmdlet은 Microsoft Graph를 사용하여 Microsoft Entra 서비스 주체를 가져오고 동기화 작업의 일정을 반환합니다. 특정 동기화 작업 ID를 매개 변수로 사용하여 호출할 수도 있습니다.

Get-AADCloudSyncToolsJobSchema

이 cmdlet은 Microsoft Graph를 사용하여 Microsoft Entra 서비스 주체를 가져오고 동기화 작업의 스키마를 반환합니다.

Get-AADCloudSyncToolsJobScope

이 cmdlet은 Microsoft Graph를 사용하여 제공된 동기화 작업 ID에 대한 동기화 작업의 스키마를 가져오고 모든 필터 그룹의 범위를 출력합니다.

Get-AADCloudSyncToolsJobSettings

이 cmdlet은 Microsoft Graph를 사용하여 Microsoft Entra 서비스 주체를 가져오고 동기화 작업의 설정을 반환합니다. 특정 동기화 작업 ID를 매개 변수로 사용하여 호출할 수도 있습니다.

Get-AADCloudSyncToolsJobStatus

이 cmdlet은 Microsoft Graph를 사용하여 Microsoft Entra 서비스 주체를 가져오고 동기화 작업의 상태를 반환합니다. 특정 동기화 작업 ID를 매개 변수로 사용하여 호출할 수도 있습니다.

Get-AADCloudSyncToolsServicePrincipal

이 cmdlet은 Microsoft Graph를 사용하여 Microsoft Entra ID 및/또는 Azure Service Fabric에 대한 서비스 주체를 가져옵니다. 매개 변수가 없으면 Microsoft Entra 서비스 주체만 반환됩니다.

Install-AADCloudSyncToolsPrerequisites

이 cmdlet은 PowerShellGet v2.2.4.1 이상, Microsoft Graph PowerShell 모듈 및 MSAL.PS 모듈이 있는지 확인합니다. 이러한 항목이 누락된 경우 설치합니다.

Invoke-AADCloudSyncToolsGraphQuery

이 cmdlet은 매개 변수로 지정된 URI, 메서드 및 본문에 대한 웹 요청을 호출합니다.

Repair-AADCloudSyncToolsAccount

이 cmdlet은 Microsoft Graph PowerShell을 사용하여 현재 계정을 삭제합니다(있는 경우). 그런 다음 Microsoft Entra ID에서 새 동기화 계정으로 동기화 계정 인증을 다시 설정합니다.

Restart-AADCloudSyncToolsJob

이 cmdlet은 전체 동기화를 다시 시작합니다.

Resume-AADCloudSyncToolsJob

이 cmdlet은 이전 워터마크에서 동기화를 계속합니다.

Start-AADCloudSyncToolsVerboseLogs

이 커맨드릿은 AADConnectProvisioningAgent.exe.config를 자세한 추적이 가능하도록 조정하며, AADConnectProvisioningAgent 서비스를 다시 시작합니다. -SkipServiceRestart 사용하여 서비스 다시 시작을 방지할 수 있지만 구성 변경 내용은 적용되지 않습니다. C:\ProgramData\Microsoft\Azure AD Connect 프로비저닝 에이전트\추적 폴더에서 이러한 추적 로그를 찾을 수 있습니다.

Stop-AADCloudSyncToolsVerboseLogs

이 cmdlet은 AADConnectProvisioningAgent.exe.config를 수정하여 자세한 추적을 비활성화하고 AADConnectProvisioningAgent 서비스를 다시 시작합니다. -SkipServiceRestart 사용하여 서비스 다시 시작을 방지할 수 있지만 구성 변경 내용은 적용되지 않습니다.

Suspend-AADCloudSyncToolsJob

이 cmdlet은 동기화를 일시 중지합니다.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

accidentalDeletionPrevention 테넌트 기능을 사용하지 않도록 설정

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

이 cmdlet에는 Microsoft Entra 테넌트 TenantId 필요합니다. Microsoft Entra Connect(클라우드 동기화가 아닌 ADSync)를 사용하여 테넌트에서 설정된 실수로 인한 삭제 방지 기능이 활성화되어 비활성화되었는지 확인합니다.

본보기:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

다음 단계