Поделиться через

Мониторинг синхронизации Microsoft Entra Connect с помощью Microsoft Entra Connect Health

  • Статья

Следующая документация связана с мониторингом Microsoft Entra Connect (Синхронизация) с помощью Microsoft Entra Connect Health. Сведения о мониторинге AD FS с помощью Microsoft Entra Connect Health см. в статье Using Microsoft Entra Connect Health with AD FS. Кроме того, чтобы получить сведения о мониторинге доменных служб Active Directory с помощью Microsoft Entra Connect Health, см. статью Использование Microsoft Entra Connect Health с доменными службами Active Directory (AD DS).

снимок экрана страницы Microsoft Entra Connect Health для синхронизации.

Важный

Microsoft Entra Connect Health for Sync требует Microsoft Entra Connect Sync версии 2. Если вы по-прежнему используете Azure AD Connect версии 1, необходимо обновить до последней версии. Azure AD Connect версии 1 прекращена 31 августа 2022 г. Microsoft Entra Connect Health for Sync больше не работает с Azure AD Connect версии 1 в декабре 2022 года.

Оповещения Microsoft Entra Connect Health о синхронизации

В разделе "Оповещения о работоспособности Microsoft Entra Connect" для синхронизации приведен список активных оповещений. Каждое оповещение содержит соответствующие сведения, шаги разрешения и ссылки на связанную документацию. Выбрав активное или устраненное оповещение, вы увидите новую панель с дополнительной информацией и действиями, которые можно предпринять для устранения оповещения, а также ссылки на дополнительную документацию. Вы также можете просмотреть исторические данные об оповещениях, которые были разрешены в прошлом.

ошибка синхронизации Microsoft Entra Connect

Ограниченная оценка оповещений

Если Microsoft Entra Connect не использует конфигурацию по умолчанию (например, если фильтрация атрибутов изменяется с конфигурации по умолчанию на настраиваемую конфигурацию), агент Microsoft Entra Connect Health не будет отправлять события ошибок, связанные с Microsoft Entra Connect Connect.

Это ограничивает оценку оповещений службой. Вы увидите баннер, указывающий это условие в Центре администрирования Microsoft Entra в разделе вашей службы.

снимок экрана: баннер уведомления, который сообщает, что оценка уведомлений ограничена. Обновите параметры, чтобы активировать все уведомления.

Это можно изменить, выбрав "Параметры" и предоставив агенту Microsoft Entra Connect Health отправку всех журналов ошибок.

снимок экрана: опция

Аналитика синхронизации

Администраторы часто хотят знать о времени синхронизации изменений с идентификатором Microsoft Entra и объемом изменений. Эта функция позволяет легко визуализировать эту функцию с помощью приведенных ниже графов:

  • Задержка операций синхронизации
  • Тенденция изменения объектов

Задержка синхронизации

Эта функция обеспечивает графическую тенденцию задержки операций синхронизации (например, импорта и экспорта) для соединителей. Это позволяет быстро и легко понять задержку операций. Задержка больше, если у вас есть большой набор изменений. Кроме того, он предоставляет способ обнаружения аномалий в задержке, которая может потребовать дальнейшего исследования.

Снимок экрана графика задержки выполнения профиля за последние 3 дня.

По умолчанию отображается только задержка операции экспорта для соединителя Microsoft Entra. Чтобы просмотреть дополнительные операции соединителя или просмотреть операции из других соединителей, щелкните диаграмму правой кнопкой мыши, выберите "Изменить диаграмму задержки" или нажмите кнопку "Изменить диаграмму задержки" и выберите конкретную операцию и соединители.

Изменения объектов синхронизации

Эта функция предоставляет графический тренд количества изменений, которые вычисляются и экспортируются в идентификатор Microsoft Entra. Сегодня сложно собрать эти сведения из журналов синхронизации. Диаграмма предоставляет не только более простой способ мониторинга количества изменений, происходящих в вашей среде, но и визуальное представление возникающих сбоев.

Скриншот графика экспорта статистики в Microsoft Entra ID за последние 3 дня.

Отчет об ошибке синхронизации уровня объекта

Эта функция предоставляет отчет об ошибках синхронизации, которые могут возникать при синхронизации данных удостоверений между Windows Server AD и Microsoft Entra ID с использованием Microsoft Entra Connect.

  • В отчете рассматриваются ошибки, записанные клиентом синхронизации (Microsoft Entra Connect версии 1.1.281.0 или более поздней версии)

  • Она содержит ошибки, которые произошли в последней операции синхронизации в подсистеме синхронизации. «Экспорт» на соединителе Microsoft Entra.

  • Агент Microsoft Entra Connect Health для синхронизации должен иметь исходящее подключение к необходимым конечным точкам отчета, чтобы включить последние данные.

  • Отчет обновляется каждые 30 минут с помощью данных, отправленных агентом Microsoft Entra Connect Health для синхронизации. Он предоставляет следующие ключевые возможности.

    • Классификация ошибок
    • Список объектов с ошибкой для каждой категории
    • Все данные об ошибках в одном месте
    • Параллельное сравнение объектов с ошибкой из-за конфликта
    • Скачивание отчета об ошибке в виде CVS

Классификация ошибок

Отчет классифицирует существующие ошибки синхронизации в следующих категориях:

Категория Описание
Повторяющийся атрибут Ошибки при попытке Microsoft Entra Connect создавать или обновлять объекты с повторяющимися значениями одного или нескольких атрибутов в идентификаторе Microsoft Entra ID, который должен быть уникальным в клиенте, например proxyAddresses, UserPrincipalName.
Несоответствие данных Ошибки, когда обратимое сопоставление не соответствует объектам, которые приводят к ошибкам синхронизации.
Сбой проверки данных Ошибки из-за недопустимых данных, таких как неподдерживаемые символы в критических атрибутах, например UserPrincipalName, ошибки форматирования, которые не проходят проверку перед записью в Microsoft Entra ID.
Изменение федеративного домена Ошибки, когда учетные записи используют другой федеративный домен.
Большой атрибут Ошибки, когда один или несколько атрибутов больше допустимого размера, длины или количества.
Другой Все остальные ошибки, которые не соответствуют приведенным выше категориям. На основе отзывов эта категория разделяется на подкатегории.

Сводка отчета об ошибках синхронизации Категории отчета об ошибках синхронизации

Список объектов с ошибкой для каждой категории

При детальном рассмотрении каждой категории предоставляется список объектов, в которых есть ошибка в этой категории. Список отчетов об ошибках синхронизации

Сведения об ошибке

Следующие данные доступны в подробном представлении для каждой ошибки.

  • Выделенный конфликтующий атрибут
  • Идентификаторы объекта AD задействованы
  • Идентификаторы для объекта Microsoft Entra (если применимо)
  • Описание ошибок и способы исправления

детали отчета об ошибке синхронизации

Скачивание отчета об ошибке в формате CSV

Нажав кнопку "Экспорт", вы можете скачать CSV-файл со всеми сведениями обо всех ошибках.

Диагностика и исправление ошибок синхронизации

Для конкретного сценария ошибки синхронизации повторяющихся атрибутов, связанного с обновлением привязки источника пользователя, вы можете исправить их непосредственно на портале. Дополнительные сведения о диагностике и исправлении ошибок синхронизации повторяющихся атрибутов