Dela via

AADCloudSyncTools PowerShell-modul för Microsoft Entra Cloud Sync

  • Artikel

Modulen AADCloudSyncTools innehåller en uppsättning användbara verktyg som kan hjälpa dig att hantera dina distributioner av Microsoft Entra Cloud Sync.

Förutsättningar

Du kan automatiskt installera alla krav för modulen AADCloudSyncTools med hjälp av Install-AADCloudSyncToolsPrerequisites. Det gör du i nästa avsnitt i den här artikeln.

Här följer några detaljer om vad du behöver:

  • Modulen AADCloudSyncTools använder MSAL-autentisering (Microsoft Authentication Library), så den kräver installation av modulen MSAL.PS. Kontrollera installationen genom att köra Get-module MSAL.PS -ListAvailablei ett PowerShell-fönster. Om modulen är korrekt installerad får du ett svar. Om det behövs kan du använda Install-AADCloudSyncToolsPrerequisites för att installera den senaste versionen av MSAL.PS.

  • Även om modulen Microsoft Graph PowerShell inte krävs för några funktioner i modulen AADCloudSyncTools är den användbar. Så den installeras automatiskt när du använder Install-AADCloudSyncToolsPrerequisites.

  • Installation av moduler från PowerShell-galleriet kräver TLS (Transport Layer Security) 1.2-tillämpning. Cmdleten Install-AADCloudSyncToolsPrerequisites anger TLS 1.2-tillämpning innan du installerar alla förutsättningar. För att säkerställa att du kan installera moduler manuellt anger du följande i PowerShell-sessionen innan du använder cmdleten:

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • Modulen AADCloudSyncTools kanske inte fungerar korrekt om Microsoft Entra Connect-molnetableringsagenten inte körs eller om konfigurationsguiden inte har slutförts.

Installera PowerShell-modulen AADCloudSyncTools

  1. Öppna Windows PowerShell med administratörsbehörighet.

  2. Kör Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  3. Kontrollera att modulen har importerats genom att köra Get-module AADCloudSyncTools.

    Nu bör du se information om modulen.

  4. Om du vill installera kraven för AADCloudSyncTools-modulen kör du Install-AADCloudSyncToolsPrerequisites.

  5. Vid den första körningen installeras PowerShellGet-modulen om den inte finns. Om du vill läsa in den nya PowerShellGet-modulen stänger du PowerShell-fönstret och öppnar en ny PowerShell-session med administratörsbehörighet.

  6. Importera modulen igen genom att köra Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  7. Kör Install-AADCloudSyncToolsPrerequisites igen för att installera MSAL- och Microsoft Graph PowerShell-modulerna.

    Alla krav bör nu installeras.

    Skärmbild av meddelandet i PowerShell-fönstret där det står att förutsättningarna har installerats.

  8. Kör följande kommando varje gång du vill använda modulen AADCloudSyncTools i en ny PowerShell-session:

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

AADCloudSyncTools-cmdlets

Anteckning

Innan du använder AADCloudSyncTools-modulen kontrollerar du att Microsoft Entra Connect-molnetableringsagenten körs och att konfigurationsguiden har slutförts. Om du vill felsöka problem med guiden kan du hitta spårningsloggar i mappen C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace, se Cloud Sync-felsökning för mer information.

Connect-AADCloudSyncTools

Den här cmdleten använder modulen MSAL.PS för att begära en token för Microsoft Entra-administratören för åtkomst till Microsoft Graph.

Export-AADCloudSyncToolsLogs

Den här cmdleten exporterar och paketerar alla felsökningsdata i en komprimerad fil enligt följande:

  1. Anger utförlig spårning och börjar samla in data från etableringsagenten (samma som Start-AADCloudSyncToolsVerboseLogs).
  2. Stoppar datainsamling efter tre minuter och inaktiverar utförlig spårning (samma som Stop-AADCloudSyncToolsVerboseLogs).
  3. Samlar in Event Viewer-loggar för de senaste 24 timmarna.
  4. Komprimerar alla agentloggar, utförliga loggar och Loggbokens loggar till en .zip fil i användarens mapp Dokument.

Du kan använda följande alternativ för att finjustera din datainsamling:

  • SkipVerboseTrace att endast exportera aktuella loggar utan att samla in utförliga loggar (standard = false).
  • TracingDurationMins för att ange en annan avbildningstid (standard = 3 minuter).
  • OutputPath för att ange en annan utdatasökväg (standard = användarens dokumentmapp).

Get-AADCloudSyncToolsInfo

Den här cmdleten visar detaljer om Microsoft Entra-klientorganisationen och tillståndet för interna variabler.

Get-AADCloudSyncToolsJob

Den här cmdleten använder Microsoft Graph för att hämta Microsoft Entra-serviceprincipaler och returnerar informationen om synkroniseringsjobbet. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.

Get-AADCloudSyncToolsJobSchedule

Den här cmdleten använder Microsoft Graph för att hämta tjänstehuvudprincipaler från Microsoft Entra och returnerar synkroniseringsjobbets schema. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.

Get-AADCloudSyncToolsJobSchema

Den här cmdleten använder Microsoft Graph för att hämta tjänstprincipaler för Microsoft Entra och returnerar synkroniseringsjobbets schema.

Get-AADCloudSyncToolsJobScope

Den här cmdleten använder Microsoft Graph för att hämta synkroniseringsjobbets schema för det angivna synkroniseringsjobbets ID och matar ut alla filtergruppers omfång.

Get-AADCloudSyncToolsJobSettings

Den här cmdleten använder Microsoft Graph för att hämta Microsoft Entras tjänstens huvudprincipaler och returnerar inställningarna för synkroniseringsjobbet. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.

Get-AADCloudSyncToolsJobStatus

Det här cmdlet-kommandot använder Microsoft Graph för att hämta tjänstens principer för Microsoft Entra och returnerar synkroniseringsjobbets status. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.

Get-AADCloudSyncToolsServicePrincipal

Den här cmdleten använder Microsoft Graph för att hämta tjänstprincipaler för Microsoft Entra ID och/eller Azure Service Fabric. Utan parametrar returnerar den endast Microsoft Entra-tjänstens huvudnamn.

Install-AADCloudSyncToolsPrerequisites

Den här cmdleten söker efter förekomsten av PowerShellGet v2.2.4.1 eller senare, Microsoft Graph PowerShell-modulen och modulen MSAL.PS. De här objekten installeras om de saknas.

Invoke-AADCloudSyncToolsGraphQuery

Den här cmdleten anropar en webbbegäran för den URI, metod och brödtext som anges som parametrar.

Repair-AADCloudSyncToolsAccount

Den här cmdleten använder Microsoft Graph PowerShell för att ta bort det aktuella kontot (om det finns). Sedan återställs synkroniseringskontoautentiseringen med ett nytt synkroniseringskonto i Microsoft Entra-ID.

Restart-AADCloudSyncToolsJob

Den här cmdleten startar om en fullständig synkronisering.

Resume-AADCloudSyncToolsJob

Den här cmdleten fortsätter synkroniseringen från den tidigare vattenstämpeln.

Start-AADCloudSyncToolsVerboseLogs

Den här cmdleten ändrar AADConnectProvisioningAgent.exe.config för att aktivera utförlig spårning och startar om tjänsten AADConnectProvisioningAgent. Du kan använda -SkipServiceRestart för att förhindra omstart av tjänsten, men eventuella konfigurationsändringar börjar inte gälla. Du hittar dessa spårningsloggar i mappen C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Den här cmdleten ändrar AADConnectProvisioningAgent.exe.config för att inaktivera utförlig spårning och startar om tjänsten AADConnectProvisioningAgent. Du kan använda -SkipServiceRestart för att förhindra omstart av tjänsten, men eventuella konfigurationsändringar börjar inte gälla.

Suspend-AADCloudSyncToolsJob

Den här cmdleten pausar synkroniseringen.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Inaktiverar oavsiktligtDeletionPrevention-klientfunktion

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Den här cmdleten kräver TenantId av Microsoft Entra-klientorganisationen. Den kontrollerar om funktionen För förebyggande av oavsiktlig borttagning, inställd på klientorganisationen med Microsoft Entra Connect (ADSync, inte molnsynkronisering), är aktiverad och inaktiverar den.

Exempel:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Nästa steg