Compartilhar via

Monitorar a Sincronização do Microsoft Entra Connect com o Microsoft Entra Connect Health

  • Artigo

A documentação a seguir é específica para monitorar o Microsoft Entra Connect (Sync) com o Microsoft Entra Connect Health. Para obter informações sobre como monitorar o AD FS com o Microsoft Entra Connect Health, consulte Usando o Microsoft Entra Connect Health com o AD FS. Além disso, para obter informações sobre como monitorar o Active Directory Domain Services com o Microsoft Entra Connect Health, consulte Usando o Microsoft Entra Connect Health com o AD DS.

Captura de tela da página de integridade da sincronização do Microsoft Entra Connect.

Importante

O Microsoft Entra Connect Health for Sync requer o Microsoft Entra Connect Sync V2. Se você ainda estiver usando o Azure AD Connect V1, deverá atualizar para a versão mais recente. O Azure AD Connect V1 foi desativado em 31 de agosto de 2022. O Microsoft Entra Connect Health for Sync não funciona mais com o Azure AD Connect V1 em dezembro de 2022.

Alertas do Microsoft Entra Connect Health para sincronização

A seção Alertas de Saúde do Microsoft Entra Connect para sincronização fornece a lista de alertas ativos. Cada alerta inclui informações relevantes, etapas de resolução e links para a documentação relacionada. Ao selecionar um alerta ativo ou resolvido, você verá um novo painel com informações adicionais, as etapas para resolver o alerta e links para documentação adicional. Você também pode exibir dados históricos em alertas que foram resolvidos no passado.

Erro do Microsoft Entra Connect Sync

Avaliação limitada de alertas

Se o Microsoft Entra Connect NÃO estiver usando a configuração padrão (por exemplo, se a Filtragem de Atributos for alterada da configuração padrão para uma configuração personalizada), o agente do Microsoft Entra Connect Health não carregará os eventos de erro relacionados ao Microsoft Entra Connect.

Isso limita a avaliação de alertas pelo serviço. Você vê uma faixa que indica essa condição no Centro de Administração do Microsoft Entra no seu serviço.

Captura de tela da faixa de alerta que diz que a avaliação do alerta é limitada. Atualize suas configurações para habilitar todos os alertas.

Você pode alterar isso selecionando "Configurações" e permitindo que o agente do Microsoft Entra Connect Health carregue todos os logs de erros.

Captura de tela da opção Configurações destacada e da seção Configurações com as opções Salvar e ON destacadas.

Detalhes da sincronização

Os administradores frequentemente querem saber sobre o tempo necessário para sincronizar as alterações na ID do Microsoft Entra e a quantidade de alterações que ocorrem. Esse recurso fornece uma maneira fácil de visualizar isso usando os grafos abaixo:

  • Latência das operações de sincronização
  • Tendência de Mudança de Objeto

Latência de Sincronização

Esse recurso fornece uma tendência gráfica de latência das operações de sincronização (como importação e exportação) para conectores. Isso fornece uma maneira rápida e fácil de entender a latência de suas operações. A latência será maior se você tiver um grande conjunto de alterações ocorrendo. Além disso, ele fornece uma maneira de detectar anomalias na latência que podem exigir uma investigação mais aprofundada.

Captura de tela do grafo Executar Latência de Perfil dos últimos três dias.

Por padrão, somente a latência da operação "Exportar" para o conector do Microsoft Entra é mostrada. Para ver mais operações no conector ou para exibir operações de outros conectores, selecione com o botão direito do mouse no gráfico, selecione Editar Gráfico ou selecione no botão "Editar Gráfico de Latência" e escolha a operação e os conectores específicos.

Alterações de objeto de sincronização

Esse recurso fornece uma tendência gráfica do número de alterações que estão sendo avaliadas e exportadas para a ID do Microsoft Entra. Hoje, é difícil tentar coletar essas informações dos logs de sincronização. O gráfico fornece não apenas uma maneira mais simples de monitorar o número de alterações que estão ocorrendo em seu ambiente, mas também uma exibição visual das falhas que estão ocorrendo.

Captura de tela do grafo Exportar estatísticas para o Microsoft Entra ID dos últimos 3 dias.

Relatório de erro de sincronização no nível do objeto

Esse recurso fornece um relatório sobre erros de sincronização que podem ocorrer quando os dados de identidade são sincronizados entre o Windows Server AD e a ID do Microsoft Entra usando o Microsoft Entra Connect.

  • O relatório aborda erros registrados pelo cliente de sincronização (Microsoft Entra Connect versão 1.1.281.0 ou superior)

  • Ele inclui os erros que ocorreram na última operação de sincronização no mecanismo de sincronização. ("Exportar" no Conector do Microsoft Entra.)

  • O agente de sincronização da integridade do Microsoft Entra Connect deve ter conectividade de saída com os pontos de extremidade necessários para que o relatório inclua os dados mais recentes.

  • O relatório é atualizado a cada 30 minutos usando os dados carregados pelo agente da integridade do Microsoft Entra Connect para sincronização. Ele fornece os seguintes recursos principais

    • Categorização de erros
    • Lista de objetos com erro por categoria
    • Todos os dados sobre os erros em um só lugar
    • Comparação lado a lado de objetos com erro devido a um conflito
    • Baixar o relatório de erros como um CVS

Categorização de erros

O relatório categoriza os erros de sincronização existentes nas seguintes categorias:

Categoria Descrição
Atributo duplicado Erros quando o Microsoft Entra Connect tenta criar ou atualizar objetos com valores duplicados de um ou mais atributos na ID do Microsoft Entra que devem ser exclusivos em um Locatário, como proxyAddresses, UserPrincipalName.
Incompatibilidade de dados Erros quando a correspondência flexível não corresponde a objetos que resultam em erros de sincronização.
Falha na validação de dados Erros devido a dados inválidos, como caracteres não suportados em atributos críticos, como UserPrincipalName, erros de formato que falham na validação antes de serem gravados no Microsoft Entra ID.
Alteração de domínio federado Erros quando as contas usam um domínio federado diferente.
Atributo grande Erros quando um ou mais atributos são maiores do que o tamanho, tamanho ou contagem permitidos.
Outro Todos os outros erros que não se encaixam nas categorias acima. Com base nos comentários, essa categoria se divide em subcategorias.

Resumo do Relatório de Erros de SincronizaçãoCategorias de Relatório de Erro de Sincronização

Lista de objetos com erro por categoria

O detalhamento de cada categoria fornece a lista de objetos que têm o erro nessa categoria. lista de relatórios de erros de sincronização

Detalhes do erro

Os dados a seguir estão disponíveis na exibição detalhada de cada erro

  • Atributo conflitante realçado
  • Identificadores do objeto AD envolvido
  • Identificadores para o objeto Microsoft Entra envolvidos (conforme aplicável)
  • Descrição do erro e como corrigir

Detalhes do Relatório de Erros de Sincronização

Baixar o relatório de erros como CSV

Selecionando o botão "Exportar", você pode baixar um arquivo CSV com todos os detalhes sobre todos os erros.

Diagnosticar e corrigir erros de sincronização

Para o cenário de erro específico da sincronização de atributos duplicados que envolve a atualização de Source Anchor do usuário, você pode corrigi-los diretamente do portal. Leia mais sobre Diagnóstico e correção de erros de sincronização de atributos duplicados