Compartilhar via

Sincronização de Objeto Único do Microsoft Entra Connect

  • Artigo

A ferramenta Sincronização de Objetos Únicos do Microsoft Entra Connect é um cmdlet do PowerShell que pode ser usado para sincronizar um objeto individual do Active Directory com o Microsoft Entra ID. O relatório gerado pode ser usado para investigar e solucionar problemas de sincronização por objeto.

Nota

A ferramenta dá suporte à sincronização do Active Directory com a ID do Microsoft Entra. Ele não dá suporte à sincronização da ID do Microsoft Entra para o Active Directory.

A ferramenta dá suporte à sincronização de Adição e atualização de uma Modificação de Objeto. Ela não dá suporte à sincronização de uma Exclusão de Modificação de Objeto.

Como funciona

A ferramenta Sincronização de Objetos Únicos requer um nome diferenciado do Active Directory como entrada para localizar o conector de origem e a partição para importação. Ele exporta as alterações para o Microsoft Entra ID. A ferramenta gera uma saída JSON semelhante ao tipo de recurso provisioningObjectSummary.

A ferramenta Sincronização de Objetos Únicos executa as seguintes etapas:

  1. Determina se o Domínio (origem) do Objeto (Conector Active Directory e a Partição) está no escopo de sincronização.
  2. Determina se o Domínio (Conector e Partição do Microsoft Entra) do Objeto (destino) está no escopo de sincronização.
  3. Determine se a Unidade Organizacional do Objeto está no escopo de sincronização.
  4. Determine se o Objeto está acessível usando credenciais de conta do conector.
  5. Determine se o Tipo do Objeto está no escopo de sincronização.
  6. Determine se o Objeto está no escopo de sincronização se a Filtragem de Grupo está habilitada.
  7. Importa o Objeto do Active Directory para o Espaço Conector Active Directory.
  8. Importar objeto da ID do Microsoft Entra para o Microsoft Entra Connector Space.
  9. Sincroniza o Objeto do Espaço Conector do Active Directory.
  10. Exportar o objeto do Microsoft Entra Connector Space para o Microsoft Entra ID.

Além da saída JSON, a ferramenta gera um relatório HTML que tem todos os detalhes da operação de sincronização. O relatório HTML está localizado em C:\ProgramData\AADConnect\ADSyncObjectDiagnostics\ ADSyncSingleObjectSyncResult-<date>.htm. Esse relatório HTML pode ser compartilhado com a equipe de suporte para fazer mais solução de problemas, se necessário.

O relatório HTML tem o seguinte:

Guia Descrição
Passos Descreve as etapas tomadas para sincronizar um objeto. Cada etapa contém detalhes para solução de problemas. As etapas Importar, Sincronizar e Exportar contêm informações adicionais sobre atributos, como nome, se é multivalorado, tipo, valor, adição de valor, exclusão de valor, operação, regra de sincronização, tipo de mapeamento e fonte de dados.
Solução de Problemas e Recomendações Fornece o código de erro e o motivo. As informações de erro só estão disponíveis se ocorrer uma falha.
Propriedades modificadas Mostra o valor antigo e o novo valor. Se não houver nenhum valor antigo ou se o novo valor for excluído, essa célula estará em branco. Para atributos multivalorizados, ele mostra a contagem. O nome do atributo é um link para a guia Etapas: Exportar objeto do Espaço do Conector do Microsoft Entra para o Microsoft Entra ID: Informações do Atributo que contém detalhes adicionais do atributo, como nome, tem vários valores, tipo, valor, valor agregado, exclusão de valor, operação, regra de sincronização, tipo de mapeamento e fonte de dados.
Resumo Fornece uma visão geral do que aconteceu e dos identificadores do objeto nos sistemas de origem e de destino.

Pré-requisitos

Para usar a ferramenta Sincronização de Objetos Únicos, você precisa usar o seguinte:

Executar a ferramenta de sincronização de objeto único

Para executar a ferramenta Sincronização de Objetos Únicos, execute as seguintes etapas:

  1. Abra uma nova sessão do Windows PowerShell no servidor do Microsoft Entra Connect com a opção Executar como Administrador.

  2. Defina a política de execução para RemoteSigned ou Unrestricted.

  3. Desabilite o agendador de sincronização depois de verificar se nenhuma operação de sincronização está em execução.

    Set-ADSyncScheduler -SyncCycleEnabled $false

  4. Importar o módulo diagnóstico do AdSync

    Import-module -Name "C:\Program Files\Microsoft Azure AD Sync\Bin\ADSyncDiagnostics\ADSyncDiagnostics.psm1"

  5. Invoque o cmdlet Single Object Sync.

    Invoke-ADSyncSingleObjectSync -DistinguishedName "CN=testobject,OU=corp,DC=contoso,DC=com" | Out-File -FilePath ".\output.json"

  6. Habilite novamente o Agendador de Sincronização.

    Set-ADSyncScheduler -SyncCycleEnabled $true

Parâmetros de entrada de sincronização de objeto único Descrição
Nome Distinto Esse é um parâmetro de cadeia de caracteres necessário.

Esse é o nome diferenciado do objeto do Active Directory que precisa de sincronização e solução de problemas.
StagingMode Este é um parâmetro opcional de interruptor.

Esse parâmetro pode ser usado para impedir a exportação das alterações para a ID do Microsoft Entra.

Observação: o cmdlet confirma a operação de sincronização.

Observação: o servidor de preparação do Microsoft Entra Connect não exportará as alterações para o Microsoft Entra ID.
Relatório sem HTML Esse é um parâmetro de alternância opcional.

Esse parâmetro pode ser usado para impedir a geração do relatório HTML.

Limitação de Sincronização de Objeto Único

A ferramenta de Sincronização de Objeto Único destina-se a investigar e solucionar problemas de sincronização por objeto. Ela não se destina a substituir o ciclo de sincronização executado pelo Agendador. A importação do Microsoft Entra ID e exportação para o Microsoft Entra ID estão sujeitas a limites de limitação. Se você atingir o limite de limitação, tente novamente após 5 minutos.

Próximas etapas