다음을 통해 공유

Microsoft Entra Connect Health를 사용하여 Microsoft Entra Connect 동기화 모니터링

  • 아티클

다음 설명서는 Microsoft Entra Connect Health를 사용하여 Microsoft Entra Connect(동기화)를 모니터링하는 데만 적용됩니다. Microsoft Entra Connect Health와 함께 AD FS 모니터링에 대한 정보는 Microsoft Entra Connect Health와 AD FS사용 참조하세요. 또한 Microsoft Entra Connect Health를 사용하여 Active Directory Domain Services를 모니터링하는 방법에 대한 정보는 AD DS에서 Microsoft Entra Connect Health를 사용하기를 참조하세요.

동기화에 대한 Microsoft Entra Connect Health 페이지의 스크린샷

중요하다

동기화용 Microsoft Entra Connect Health에는 Microsoft Entra Connect Sync V2가 필요합니다. Azure AD Connect V1을 계속 사용하는 경우 최신 버전으로 업그레이드해야 합니다. Azure AD Connect V1은 2022년 8월 31일에 사용 중지됩니다. 동기화용 Microsoft Entra Connect Health는 2022년 12월에 Azure AD Connect V1에서 더 이상 작동하지 않습니다.

동기화를 위한 Microsoft Entra Connect Health에 대한 경고

동기화에 대한 Microsoft Entra Connect 상태 경고 섹션에서는 활성 경고 목록을 제공합니다. 각 경고에는 관련 정보, 해결 단계 및 관련 설명서에 대한 링크가 포함됩니다. 활성 또는 해결된 경고를 선택하면 추가 정보와 경고를 해결하기 위해 수행할 수 있는 단계 및 추가 설명서에 대한 링크가 포함된 새 블레이드가 표시됩니다. 과거에 해결된 경고에 대한 기록 데이터를 볼 수도 있습니다.

Microsoft Entra Connect 동기화 오류

제한된 경고 평가

Microsoft Entra Connect가 기본 구성을 사용하지 않는 경우(예: 특성 필터링이 기본 구성에서 사용자 지정 구성으로 변경된 경우) Microsoft Entra Connect Health 에이전트는 Microsoft Entra Connect와 관련된 오류 이벤트를 업로드하지 않습니다.

이렇게 하면 서비스별 경고 평가가 제한됩니다. 서비스 항목 아래에 있는 Microsoft Entra 관리 센터에서 이 조건을 나타내는 배너를 보게 됩니다.

"설정"을 선택하고 Microsoft Entra Connect Health 에이전트가 모든 오류 로그를 업로드하도록 허용하여 이를 변경할 수 있습니다.

설정 옵션이 호출되고 저장 옵션과 ON 옵션이 호출된 설정 섹션의 스크린샷

Sync Insight

관리자는 변경 내용을 Microsoft Entra ID로 동기화하는 데 걸리는 시간과 변경 내용이 발생하는 양에 대해 자주 알고 싶어 합니다. 이 기능은 아래 그래프를 사용하여 이를 쉽게 시각화할 수 있는 방법을 제공합니다.

  • 동기화 작업의 대기 시간
  • 객체 변경 동향

동기화 대기 시간

이 기능은 커넥터에 대한 동기화 작업(예: 가져오기 및 내보내기)의 대기 시간의 그래픽 추세를 제공합니다. 이렇게 하면 작업의 대기 시간을 빠르고 쉽게 이해할 수 있습니다. 큰 변경 내용 집합이 발생하는 경우 대기 시간이 더 깁니다. 또한 추가 조사가 필요할 수 있는 대기 시간에서 변칙을 검색하는 방법을 제공합니다.

지난 3일 실행 프로필 대기 시간의 그래프 스크린샷

기본적으로 Microsoft Entra 커넥터에 대한 '내보내기' 작업의 대기 시간만 표시됩니다. 커넥터에서 더 많은 작업을 보거나 다른 커넥터에서 작업을 보려면 차트에서 마우스 오른쪽 단추로 선택하거나 차트 편집을 선택하거나 "대기 시간 차트 편집" 단추를 선택하고 특정 작업 및 커넥터를 선택합니다.

변경된 개체 동기화

이 기능은 평가되고 Microsoft Entra ID로 내보내는 변경 횟수의 그래픽 추세를 제공합니다. 현재 동기화 로그에서 이 정보를 수집하기는 어렵습니다. 이 차트는 사용자 환경에서 발생하는 변경 횟수를 보다 간단하게 모니터링할 수 있는 방법뿐만 아니라 발생하는 오류에 대한 시각적 보기도 제공합니다.

지난 3일 그래프에서 Microsoft Entra ID로 통계 내보내기 스크린샷

개체 수준 동기화 오류 보고서

이 기능은 Microsoft Entra Connect를 사용하여 Windows Server AD와 Microsoft Entra ID 간에 ID 데이터가 동기화될 때 발생할 수 있는 동기화 오류에 대한 보고서를 제공합니다.

  • 이 보고서는 동기화 클라이언트에서 기록한 오류를 다룹니다(Microsoft Entra Connect 버전 1.1.281.0 이상).

  • 여기에는 동기화 엔진의 마지막 동기화 작업에서 발생한 오류가 포함됩니다. (Microsoft Entra Connector에서 "내보내기" 버튼)

  • 동기화를 위한 Microsoft Entra Connect Health 에이전트는 보고서에 최신 데이터를 포함하기 위해 필요한 엔드포인트에 대한 아웃바운드 연결이 있어야 합니다.

  • 보고서는 동기화를 위해 Microsoft Entra Connect Health 에이전트에서 업로드한 데이터를 사용하여 30분마다 업데이트되지. 다음과 같은 주요 기능을 제공합니다.

    • 오류 분류
    • 범주당 오류가 있는 개체 목록
    • 한 곳에서 오류에 대한 모든 데이터
    • 충돌로 인한 오류와 함께 개체 비교
    • 오류 보고서를 CVS로 다운로드

오류 분류

보고서는 다음 범주에서 기존 동기화 오류를 분류합니다.

범주 묘사
중복 특성 Microsoft Entra Connect에서 proxyAddresses, UserPrincipalName과 같이 테넌트에서 고유해야 하는 하나 이상의 특성이 중복된 값을 가진 개체를 만들거나 업데이트하려고 하면 오류가 발생합니다.
데이터 불일치 소프트 매치가 개체와 일치하지 않아 동기화 오류를 초래할 때 발생하는 오류입니다.
데이터 유효성 검사 실패 UserPrincipalName과 같은 중요한 특성의 지원되지 않는 문자와 같이 잘못된 데이터로 인한 오류, Microsoft Entra ID로 작성되기 전에 유효성 검사에 실패한 형식 오류입니다.
페더레이션 도메인 변경 계정이 다른 페더레이션된 도메인을 사용하는 경우 오류가 발생합니다.
큰 특성 하나 이상의 특성이 허용된 크기, 길이 또는 개수보다 큰 경우 오류가 발생합니다.
기타 위의 범주에 맞지 않는 다른 모든 오류입니다. 피드백에 따라 이 범주는 하위 범주로 분할됩니다.

동기화 오류 보고서 요약

범주당 오류가 있는 개체 목록

각 범주를 드릴다운하면 해당 범주에 오류가 있는 개체 목록이 제공됩니다. 동기화 오류 보고서 목록

오류 세부 정보

각 오류에 대한 자세한 보기에서 다음 데이터를 사용할 수 있습니다.

  • 강조 표시된 충돌 특성
  • 관련된 AD 개체 식별자
  • 관련된 Microsoft Entra 개체 식별자(해당하는 경우)
  • 오류 설명 및 해결 방법

동기화 오류 보고서 세부 정보

오류 보고서를 CSV로 다운로드

"내보내기" 단추를 선택하면 모든 오류에 대한 모든 세부 정보가 포함된 CSV 파일을 다운로드할 수 있습니다.

동기화 오류 진단 및 수정

사용자 원본 앵커 업데이트와 관련된 특정 중복 특성 동기화 오류 시나리오의 경우 포털에서 직접 수정할 수 있습니다. 중복된 특성 동기화 오류 진단 및 수정에 대해 자세히 알아보세요.