Поделиться через

Модуль AADCloudSyncTools PowerShell для Microsoft Entra Cloud Sync

  • Статья

Модуль AADCloudSyncTools предоставляет набор полезных средств, которые помогут вам управлять развертываниями Microsoft Entra Cloud Sync.

Необходимые условия

Вы можете автоматически установить все необходимые компоненты для модуля AADCloudSyncTools с помощью Install-AADCloudSyncToolsPrerequisites. Вы сделаете это в следующем разделе этой статьи.

Ниже приведены некоторые сведения о том, что вам нужно:

  • Модуль AADCloudSyncTools использует проверку подлинности библиотеки проверки подлинности Майкрософт (MSAL), поэтому требуется установка модуля MSAL.PS. Чтобы проверить установку, в окне PowerShell запустите Get-module MSAL.PS -ListAvailable. Если модуль установлен правильно, вы получите ответ. При необходимости можно использовать Install-AADCloudSyncToolsPrerequisites для установки последней версии MSAL.PS.

  • Хотя модуль Microsoft Graph PowerShell не требуется для каких-либо функциональных возможностей модуля AADCloudSyncTools, это полезно. Поэтому он автоматически устанавливается при использовании Install-AADCloudSyncToolsPrerequisites.

  • Для установки модулей из коллекции PowerShell требуется применение протокола TLS 1.2. Командлет Install-AADCloudSyncToolsPrerequisites устанавливает принудительное применение TLS 1.2 перед установкой всех необходимых компонентов. Чтобы убедиться, что модули можно установить вручную, задайте следующие параметры в сеансе PowerShell перед использованием командлета:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • Модуль AADCloudSyncTools может работать неправильно, если агент подготовки облака Microsoft Entra Connect не запущен или мастер настройки не завершил работу.

Установка модуля PowerShell AADCloudSyncTools

  1. Откройте Windows PowerShell с правами администратора.

  2. Запустите Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  3. Чтобы убедиться, что модуль импортирован, выполните Get-module AADCloudSyncTools.

    Теперь вы увидите сведения о модуле.

  4. Чтобы установить необходимые компоненты модуля AADCloudSyncTools, выполните Install-AADCloudSyncToolsPrerequisites.

  5. Модуль PowerShellGet будет установлен при первом запуске, если он отсутствует. Чтобы загрузить новый модуль PowerShellGet, закройте окно PowerShell и откройте новый сеанс PowerShell с правами администратора.

  6. Импортируйте модуль еще раз, выполнив Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  7. Запустите Install-AADCloudSyncToolsPrerequisites еще раз, чтобы установить модули MSAL и Microsoft Graph PowerShell.

    Теперь необходимо установить все необходимые компоненты.

    снимок экрана с уведомлением в окне PowerShell, в котором говорится, что предварительные требования были установлены успешно.

  8. Каждый раз, когда вы хотите использовать модуль AADCloudSyncTools в новом сеансе PowerShell, выполните следующую команду:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

Командлеты AADCloudSyncTools

Заметка

Прежде чем использовать модуль AADCloudSyncTools, убедитесь, что агент подготовки облака Microsoft Entra Connect запущен и мастер настройки успешно завершен. Чтобы устранить неполадки мастера, можно найти журналы трассировки в папке C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace, см. устранение неполадок с синхронизацией облака.

Connect-AADCloudSyncTools

Этот командлет использует модуль MSAL.PS для запроса токена администратора Microsoft Entra для доступа к Microsoft Graph.

Export-AADCloudSyncToolsLogs

Этот командлет экспортирует и упаковает все данные устранения неполадок в сжатом файле следующим образом:

  1. Задает подробное отслеживание и начинает сбор данных от агента подготовки (аналогично Start-AADCloudSyncToolsVerboseLogs).
  2. Останавливает сбор данных через три минуты и отключает подробную трассировку (так же, как и Stop-AADCloudSyncToolsVerboseLogs).
  3. Собирает журналы Просмотрщика событий за последние 24 часа.
  4. Сжимает все журналы агента, подробные журналы и журналы средства просмотра событий в файл .zip в папке документов пользователя.

Для точной настройки сбора данных можно использовать следующие параметры:

  • SkipVerboseTrace экспортировать только текущие логи без ведения подробных логов (по умолчанию = false).
  • TracingDurationMins указать другую длительность записи (по умолчанию = 3 минуты).
  • OutputPath указать другой выходной путь (по умолчанию = папка документов пользователя).

Get-AADCloudSyncToolsInfo

Этот командлет отображает сведения о клиенте Microsoft Entra и состоянии внутренних переменных.

Get-AADCloudSyncToolsJob

Этот командлет использует Microsoft Graph для получения учетных записей служб Microsoft Entra и предоставления информации о задании синхронизации. Его можно также вызвать с помощью определенного идентификатора задания синхронизации в качестве параметра.

Get-AADCloudSyncToolsJobSchedule

Этот командлет использует Microsoft Graph для получения принципалов служб Microsoft Entra и возврата расписания задания синхронизации. Его можно также вызвать с помощью определенного идентификатора задания синхронизации в качестве параметра.

Get-AADCloudSyncToolsJobSchema

Этот командлет использует Microsoft Graph для получения учетных записей службы Microsoft Entra и возвращает схему синхронизации задания.

Get-AADCloudSyncToolsJobScope

Этот командлет использует Microsoft Graph для получения схемы задания синхронизации для предоставленного идентификатора задания синхронизации и вывода всех областей групп фильтров.

Get-AADCloudSyncToolsJobSettings

Этот командлет использует Microsoft Graph для получения служебных субъектов Microsoft Entra и возвращения параметров задания синхронизации. Его можно также вызвать с помощью определенного идентификатора задания синхронизации в качестве параметра.

Get-AADCloudSyncToolsJobStatus

Этот командлет использует Microsoft Graph для получения учетных записей служб Microsoft Entra и возвращает статус задания синхронизации. Его можно также вызвать с помощью определенного идентификатора задания синхронизации в качестве параметра.

Get-AADCloudSyncToolsServicePrincipal

Этот командлет использует Microsoft Graph для получения служебных принципалов Microsoft Entra ID и (или) Azure Service Fabric. Без параметров она вернет только учетные записи служб Microsoft Entra.

Install-AADCloudSyncToolsPrerequisites

Этот командлет проверяет наличие PowerShellGet версии 2.2.4.1 или более поздней версии, модуля Microsoft Graph PowerShell и модуля MSAL.PS. Он устанавливает эти элементы, если они отсутствуют.

Invoke-AADCloudSyncToolsGraphQuery

Этот командлет вызывает веб-запрос для URI, метода и текста, указанного в качестве параметров.

Repair-AADCloudSyncToolsAccount

Этот командлет использует Microsoft Graph PowerShell для удаления текущей учетной записи (при наличии). Затем он сбрасывает проверку подлинности учетной записи синхронизации с новой учетной записью синхронизации в идентификаторе Microsoft Entra.

Restart-AADCloudSyncToolsJob

Этот командлет перезапускает полную синхронизацию.

Resume-AADCloudSyncToolsJob

Этот командлет продолжает синхронизацию с предыдущей контрольной метки.

Start-AADCloudSyncToolsVerboseLogs

Этот командлет изменяет AADConnectProvisioningAgent.exe.config для включения подробной трассировки и перезапуска службы AADConnectProvisioningAgent. Вы можете использовать -SkipServiceRestart для предотвращения перезапуска службы, но любые изменения конфигурации не вступают в силу. Эти журналы трассировки можно найти в папке C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Этот командлет изменяет AADConnectProvisioningAgent.exe.config для отключения подробной трассировки и перезапуска службы AADConnectProvisioningAgent. Вы можете использовать -SkipServiceRestart для предотвращения перезапуска службы, но любые изменения конфигурации не вступают в силу.

Suspend-AADCloudSyncToolsJob

Этот командлет приостанавливает синхронизацию.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Отключает функцию "Защита от случайного удаления" для аренды

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Для этого командлета требуется TenantId клиента Microsoft Entra. Он проверяет, включена ли функция предотвращения случайного удаления в клиенте с помощью Microsoft Entra Connect (ADSync, а не облачной синхронизации), и отключает ее.

Пример:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Дальнейшие действия