AADCloudSyncTools PowerShell-modul för Microsoft Entra Cloud Sync
Modulen AADCloudSyncTools innehåller en uppsättning användbara verktyg som kan hjälpa dig att hantera dina distributioner av Microsoft Entra Cloud Sync.
Förutsättningar
Du kan automatiskt installera alla krav för modulen AADCloudSyncTools med hjälp av Install-AADCloudSyncToolsPrerequisites
. Det gör du i nästa avsnitt i den här artikeln.
Här följer några detaljer om vad du behöver:
Modulen AADCloudSyncTools använder MSAL-autentisering (Microsoft Authentication Library), så den kräver installation av modulen MSAL.PS. Kontrollera installationen genom att köra
Get-module MSAL.PS -ListAvailable
i ett PowerShell-fönster. Om modulen är korrekt installerad får du ett svar. Om det behövs kan du användaInstall-AADCloudSyncToolsPrerequisites
för att installera den senaste versionen av MSAL.PS.Även om modulen Microsoft Graph PowerShell inte krävs för några funktioner i modulen AADCloudSyncTools är den användbar. Så den installeras automatiskt när du använder
Install-AADCloudSyncToolsPrerequisites
.Installation av moduler från PowerShell-galleriet kräver TLS (Transport Layer Security) 1.2-tillämpning. Cmdleten
Install-AADCloudSyncToolsPrerequisites
anger TLS 1.2-tillämpning innan du installerar alla förutsättningar. För att säkerställa att du kan installera moduler manuellt anger du följande i PowerShell-sessionen innan du använder cmdleten:[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Modulen AADCloudSyncTools kanske inte fungerar korrekt om Microsoft Entra Connect-molnetableringsagenten inte körs eller om konfigurationsguiden inte har slutförts.
Installera PowerShell-modulen AADCloudSyncTools
Öppna Windows PowerShell med administratörsbehörighet.
Kör
Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
.Kontrollera att modulen har importerats genom att köra
Get-module AADCloudSyncTools
.Nu bör du se information om modulen.
Om du vill installera kraven för AADCloudSyncTools-modulen kör du
Install-AADCloudSyncToolsPrerequisites
.Vid den första körningen installeras PowerShellGet-modulen om den inte finns. Om du vill läsa in den nya PowerShellGet-modulen stänger du PowerShell-fönstret och öppnar en ny PowerShell-session med administratörsbehörighet.
Importera modulen igen genom att köra
Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
.Kör
Install-AADCloudSyncToolsPrerequisites
igen för att installera MSAL- och Microsoft Graph PowerShell-modulerna.Alla krav bör nu installeras.
Kör följande kommando varje gång du vill använda modulen AADCloudSyncTools i en ny PowerShell-session:
Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"
AADCloudSyncTools-cmdlets
Anteckning
Innan du använder AADCloudSyncTools-modulen kontrollerar du att Microsoft Entra Connect-molnetableringsagenten körs och att konfigurationsguiden har slutförts. Om du vill felsöka problem med guiden kan du hitta spårningsloggar i mappen C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace, se Cloud Sync-felsökning för mer information.
Connect-AADCloudSyncTools
Den här cmdleten använder modulen MSAL.PS för att begära en token för Microsoft Entra-administratören för åtkomst till Microsoft Graph.
Export-AADCloudSyncToolsLogs
Den här cmdleten exporterar och paketerar alla felsökningsdata i en komprimerad fil enligt följande:
- Anger utförlig spårning och börjar samla in data från etableringsagenten (samma som
Start-AADCloudSyncToolsVerboseLogs
). - Stoppar datainsamling efter tre minuter och inaktiverar utförlig spårning (samma som
Stop-AADCloudSyncToolsVerboseLogs
). - Samlar in Event Viewer-loggar för de senaste 24 timmarna.
- Komprimerar alla agentloggar, utförliga loggar och Loggbokens loggar till en .zip fil i användarens mapp Dokument.
Du kan använda följande alternativ för att finjustera din datainsamling:
-
SkipVerboseTrace
att endast exportera aktuella loggar utan att samla in utförliga loggar (standard = false). -
TracingDurationMins
för att ange en annan avbildningstid (standard = 3 minuter). -
OutputPath
för att ange en annan utdatasökväg (standard = användarens dokumentmapp).
Get-AADCloudSyncToolsInfo
Den här cmdleten visar detaljer om Microsoft Entra-klientorganisationen och tillståndet för interna variabler.
Get-AADCloudSyncToolsJob
Den här cmdleten använder Microsoft Graph för att hämta Microsoft Entra-serviceprincipaler och returnerar informationen om synkroniseringsjobbet. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.
Get-AADCloudSyncToolsJobSchedule
Den här cmdleten använder Microsoft Graph för att hämta tjänstehuvudprincipaler från Microsoft Entra och returnerar synkroniseringsjobbets schema. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.
Get-AADCloudSyncToolsJobSchema
Den här cmdleten använder Microsoft Graph för att hämta tjänstprincipaler för Microsoft Entra och returnerar synkroniseringsjobbets schema.
Get-AADCloudSyncToolsJobScope
Den här cmdleten använder Microsoft Graph för att hämta synkroniseringsjobbets schema för det angivna synkroniseringsjobbets ID och matar ut alla filtergruppers omfång.
Get-AADCloudSyncToolsJobSettings
Den här cmdleten använder Microsoft Graph för att hämta Microsoft Entras tjänstens huvudprincipaler och returnerar inställningarna för synkroniseringsjobbet. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.
Get-AADCloudSyncToolsJobStatus
Det här cmdlet-kommandot använder Microsoft Graph för att hämta tjänstens principer för Microsoft Entra och returnerar synkroniseringsjobbets status. Du kan också anropa det med hjälp av det specifika synkroniseringsjobb-ID:t som en parameter.
Get-AADCloudSyncToolsServicePrincipal
Den här cmdleten använder Microsoft Graph för att hämta tjänstprincipaler för Microsoft Entra ID och/eller Azure Service Fabric. Utan parametrar returnerar den endast Microsoft Entra-tjänstens huvudnamn.
Install-AADCloudSyncToolsPrerequisites
Den här cmdleten söker efter förekomsten av PowerShellGet v2.2.4.1 eller senare, Microsoft Graph PowerShell-modulen och modulen MSAL.PS. De här objekten installeras om de saknas.
Invoke-AADCloudSyncToolsGraphQuery
Den här cmdleten anropar en webbbegäran för den URI, metod och brödtext som anges som parametrar.
Repair-AADCloudSyncToolsAccount
Den här cmdleten använder Microsoft Graph PowerShell för att ta bort det aktuella kontot (om det finns). Sedan återställs synkroniseringskontoautentiseringen med ett nytt synkroniseringskonto i Microsoft Entra-ID.
Restart-AADCloudSyncToolsJob
Den här cmdleten startar om en fullständig synkronisering.
Resume-AADCloudSyncToolsJob
Den här cmdleten fortsätter synkroniseringen från den tidigare vattenstämpeln.
Start-AADCloudSyncToolsVerboseLogs
Den här cmdleten ändrar AADConnectProvisioningAgent.exe.config för att aktivera utförlig spårning och startar om tjänsten AADConnectProvisioningAgent. Du kan använda -SkipServiceRestart
för att förhindra omstart av tjänsten, men eventuella konfigurationsändringar börjar inte gälla. Du hittar dessa spårningsloggar i mappen C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.
Stop-AADCloudSyncToolsVerboseLogs
Den här cmdleten ändrar AADConnectProvisioningAgent.exe.config för att inaktivera utförlig spårning och startar om tjänsten AADConnectProvisioningAgent. Du kan använda -SkipServiceRestart
för att förhindra omstart av tjänsten, men eventuella konfigurationsändringar börjar inte gälla.
Suspend-AADCloudSyncToolsJob
Den här cmdleten pausar synkroniseringen.
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention
Inaktiverar oavsiktligtDeletionPrevention-klientfunktion
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>
Den här cmdleten kräver TenantId
av Microsoft Entra-klientorganisationen. Den kontrollerar om funktionen För förebyggande av oavsiktlig borttagning, inställd på klientorganisationen med Microsoft Entra Connect (ADSync, inte molnsynkronisering), är aktiverad och inaktiverar den.
Exempel:
Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"