Delen via

PowerShell-module AADCloudSyncTools voor Microsoft Entra Cloud Sync

  • Artikel

De AADCloudSyncTools-module biedt een set handige hulpprogramma's waarmee u uw implementaties van Microsoft Entra Cloud Sync kunt beheren.

Voorwaarden

U kunt automatisch alle vereisten voor de AADCloudSyncTools-module installeren met behulp van Install-AADCloudSyncToolsPrerequisites. U doet dit in de volgende sectie van dit artikel.

Hier volgen enkele details over wat u nodig hebt:

  • De AADCloudSyncTools-module maakt gebruik van MSAL-verificatie (Microsoft Authentication Library). Hiervoor is installatie van de MSAL.PS-module vereist. Voer Get-module MSAL.PS -ListAvailableuit om de installatie te controleren in een PowerShell-venster. Als de module correct is geïnstalleerd, krijgt u een antwoord. Indien nodig kunt u Install-AADCloudSyncToolsPrerequisites gebruiken om de nieuwste versie van MSAL.PS te installeren.

  • Hoewel de module Microsoft Graph PowerShell niet vereist is voor functionaliteit van de AADCloudSyncTools-module, is dit handig. Het wordt dus automatisch geïnstalleerd wanneer u Install-AADCloudSyncToolsPrerequisitesgebruikt.

  • Voor het installeren van modules uit de PowerShell Gallery is TLS 1.2 (Transport Layer Security) vereist. Met de cmdlet Install-AADCloudSyncToolsPrerequisites wordt TLS 1.2 afgedwongen voordat u alle vereisten installeert. Als u ervoor wilt zorgen dat u modules handmatig kunt installeren, stelt u het volgende in de PowerShell-sessie in voordat u de cmdlet gebruikt:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • De AADCloudSyncTools-module werkt mogelijk niet correct als de Microsoft Entra Connect-agent voor cloudinrichting niet wordt uitgevoerd of als de configuratiewizard niet is voltooid.

De PowerShell-module AADCloudSyncTools installeren

  1. Open Windows PowerShell met beheerdersbevoegdheden.

  2. Voer Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"uit.

  3. Voer Get-module AADCloudSyncToolsuit om te controleren of de module is geïmporteerd.

    U ziet nu informatie over de module.

  4. Als u de vereisten voor de AADCloudSyncTools-module wilt installeren, voert u Install-AADCloudSyncToolsPrerequisitesuit.

  5. Tijdens de eerste uitvoering wordt de PowerShellGet-module geïnstalleerd als deze niet aanwezig is. Als u de nieuwe PowerShellGet-module wilt laden, sluit u het PowerShell-venster en opent u een nieuwe PowerShell-sessie met beheerdersbevoegdheden.

  6. Importeer de module opnieuw door Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"uit te voeren.

  7. Voer Install-AADCloudSyncToolsPrerequisites opnieuw uit om de MSAL- en Microsoft Graph PowerShell-modules te installeren.

    Alle vereisten moeten nu worden geïnstalleerd.

    schermopname van de melding in het PowerShell-venster waarin staat dat de vereisten zijn geïnstalleerd.

  8. Telkens wanneer u de AADCloudSyncTools-module in een nieuwe PowerShell-sessie wilt gebruiken, voert u de volgende opdracht uit:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

AADCloudSyncTools cmdlets

Notitie

Voordat u de AADCloudSyncTools-module gebruikt, moet u ervoor zorgen dat de Microsoft Entra Connect-agent voor cloudinrichting wordt uitgevoerd en dat de configuratiewizard is voltooid. Als u wizardproblemen wilt oplossen, vindt u traceringslogboeken in de map C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace. Zie Problemen met cloudsynchronisatie oplossen voor meer informatie.

Connect-AADCloudSyncTools

Deze cmdlet maakt gebruik van de MSAL.PS-module om een token aan te vragen voor de Microsoft Entra-beheerder voor toegang tot Microsoft Graph.

Export-AADCloudSyncToolsLogs

Met deze cmdlet worden alle probleemoplossingsgegevens in een gecomprimeerd bestand als volgt geëxporteerd en verpakt:

  1. Stelt gedetailleerde tracering in en begint met het verzamelen van data van de inrichtingsagent (hetzelfde als Start-AADCloudSyncToolsVerboseLogs).
  2. Stopt het verzamelen van gegevens na drie minuten en schakelt uitgebreide tracering uit (hetzelfde als Stop-AADCloudSyncToolsVerboseLogs).
  3. Verzamelt Event Viewer-logboeken voor de afgelopen 24 uur.
  4. Comprimeert alle agentlogboeken, uitgebreide logboeken en logboeken van de Gebeurtenissenweergave in een .zip-bestand in de map Documenten van de gebruiker.

U kunt de volgende opties gebruiken om uw gegevensverzameling af te stemmen:

  • SkipVerboseTrace om alleen de huidige logboeken te exporteren zonder gedetailleerde logboeken vast te leggen (standaard = false).
  • TracingDurationMins om een andere opnameduur op te geven (standaard = 3 minuten).
  • OutputPath om een ander uitvoerpad op te geven (standaard = map Documenten van gebruiker).

Get-AADCloudSyncToolsInfo

Deze cmdlet toont de details van de Microsoft Entra-tenant en de status van interne variabelen.

Get-AADCloudSyncToolsJob

Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert de gegevens van de synchronisatietaak. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.

Get-AADCloudSyncToolsJobSchedule

Deze cmdlet gebruikt Microsoft Graph om Microsoft Entra-service-principals op te halen en geeft het schema van de synchronisatietaak terug. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.

Get-AADCloudSyncToolsJobSchema

Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert het schema van de synchronisatietaak.

Get-AADCloudSyncToolsJobScope

Deze cmdlet gebruikt Microsoft Graph om het schema van de synchronisatietaak op te halen voor de opgegeven synchronisatietaak-id en toont alle bereiken van filtergroepen.

Get-AADCloudSyncToolsJobSettings

Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra service principals op te halen en de instellingen van de synchronisatietaak terug te geven. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.

Get-AADCloudSyncToolsJobStatus

Deze cmdlet maakt gebruik van Microsoft Graph om Microsoft Entra-service-principals op te halen en retourneert de status van de synchronisatietaak. U kunt deze ook aanroepen met behulp van de specifieke synchronisatietaak-id als parameter.

Get-AADCloudSyncToolsServicePrincipal

Deze cmdlet gebruikt Microsoft Graph om de service-principals voor Microsoft Entra ID en/of Azure Service Fabric op te halen. Zonder parameters worden alleen Microsoft Entra-service-principals geretourneerd.

Install-AADCloudSyncToolsPrerequisites

Met deze cmdlet wordt gecontroleerd op de aanwezigheid van PowerShellGet v2.2.4.1 of hoger, de Microsoft Graph PowerShell-module en de MSAL.PS-module. Het installeert deze items als ze ontbreken.

Invoke-AADCloudSyncToolsGraphQuery

Met deze cmdlet wordt een webaanvraag aangeroepen voor de URI, methode en hoofdtekst die is opgegeven als parameters.

Repair-AADCloudSyncToolsAccount

Deze cmdlet maakt gebruik van Microsoft Graph PowerShell om het huidige account te verwijderen (indien aanwezig). Vervolgens wordt de verificatie van het synchronisatieaccount opnieuw ingesteld met een nieuw synchronisatieaccount in Microsoft Entra-id.

Restart-AADCloudSyncToolsJob

Met deze cmdlet wordt een volledige synchronisatie opnieuw gestart.

Resume-AADCloudSyncToolsJob

Met deze cmdlet wordt de synchronisatie van het vorige watermerk voortgezet.

Start-AADCloudSyncToolsVerboseLogs

Deze cmdlet wijzigt AADConnectProvisioningAgent.exe.config om uitgebreide tracering in te schakelen en de AADConnectProvisioningAgent-service opnieuw op te starten. U kunt -SkipServiceRestart gebruiken om opnieuw opstarten van de service te voorkomen, maar eventuele configuratiewijzigingen worden niet van kracht. U vindt deze traceringslogboeken in de map C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Deze cmdlet wijzigt AADConnectProvisioningAgent.exe.config om uitgebreide tracering uit te schakelen en de AADConnectProvisioningAgent-service opnieuw op te starten. U kunt -SkipServiceRestart gebruiken om opnieuw opstarten van de service te voorkomen, maar eventuele configuratiewijzigingen worden niet van kracht.

Suspend-AADCloudSyncToolsJob

Met deze cmdlet wordt de synchronisatie onderbroken.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Schakelt de onbedoeldeVerwijderingsPreventie-functie voor huurders uit.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Voor deze cmdlet is TenantId van de Microsoft Entra-tenant vereist. Er wordt gecontroleerd of de functie Preventie van onbedoeld verwijderen, ingesteld op de tenant met Microsoft Entra Connect (ADSync, niet cloudsynchronisatie), is ingeschakeld en uitgeschakeld.

Voorbeeld:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Volgende stappen