使用 Microsoft Entra Connect Health 监视 Microsoft Entra Connect Sync
以下文档特定于使用 Microsoft Entra Connect Health 监视 Microsoft Entra Connect (Sync)。 有关使用 Microsoft Entra Connect Health 监视 AD FS 的信息,请参阅 将 Microsoft Entra Connect Health 与 AD FS配合使用。 此外,有关使用 Microsoft Entra Connect Health 监视 Active Directory 域服务的信息,请参阅 在 AD DS 中使用 Microsoft Entra Connect Health。
重要
Microsoft Entra Connect Health for Sync 需要Microsoft Entra Connect Sync V2。 如果仍在使用 Azure AD Connect V1,则必须升级到最新版本。 Azure AD Connect V1 将于 2022 年 8 月 31 日停用。 Microsoft Entra Connect Health for Sync 不再适用于 2022 年 12 月的 Azure AD Connect V1。
用于同步的 Microsoft Entra Connect Health 警报
用于同步的 Microsoft Entra Connect Health 警报部分将提供活动警报列表。 每个警报都包含相关信息、解决方法步骤和相关文档的链接。 选择活动或已解决的警报后,会看到一个新面板,其中包含其他信息、解决警报的步骤,以及指向其他文档的链接。 还可以查看过去解决的警报的历史数据。
警报评估范围受限
如果 Microsoft Entra Connect 未使用默认配置(例如,如果属性筛选从默认配置更改为自定义配置),则 Microsoft Entra Connect Health 代理不会上传与 Microsoft Entra Connect 相关的错误事件。
这会限制服务对警报的评估。 你会在 Microsoft Entra 管理中心中你的服务下看到一个指示这种情况的横幅。
可以通过选择“设置”并允许Microsoft Entra Connect Health 代理上传所有错误日志来更改此设置。
Sync Insight
管理员经常想知道同步更改到 Microsoft Entra ID 所需的时间以及发生变更的数量。 此功能提供了一种使用下图直观显示此功能的简单方法:
- 同步操作的延迟
- 对象更改趋势
同步延迟
此功能为连接器提供同步操作(如导入和导出)延迟的图形趋势。 这提供了一种快速而简单的方法来了解操作的延迟。 如果发生大量更改,延迟会更大。 此外,它还提供了一种方法来检测可能需要进一步调查的延迟中的异常。
默认情况下,仅显示Microsoft Entra 连接器的“导出”操作的延迟。 若要查看连接器上的更多操作或查看来自其他连接器的操作,请在图表上右键单击,选择“编辑图表”或选择“编辑延迟图表”按钮并选择特定操作和连接器。
同步对象更改
此功能提供正在评估并导出到 Microsoft Entra ID 的更改数的图形趋势。 目前,尝试从同步日志中收集此信息是困难的。 此图表不仅提供了监视环境中发生的更改数的更简单方法,而且还提供了发生的故障的可视视图。
对象级别同步错误报告
此功能提供有关使用 Microsoft Entra Connect 在 Windows Server AD 与 Microsoft Entra ID 之间同步标识数据时可能发生的同步错误的报告。
报告涵盖同步客户端记录的错误(Microsoft Entra Connect 版本 1.1.281.0 或更高版本)
它包括同步引擎上上次同步操作中发生的错误。 (Microsoft Entra Connector 上的“导出”。)
要使报告包含最新的数据,Microsoft Entra Connect Health 同步代理必须有到所需终结点的出站连接。
系统会使用用于同步的 Microsoft Entra Connect Health 代理上传的数据每隔 30 分钟更新该报告。该报告提供以下主要功能
- 错误分类
- 每个类别有错误的对象列表
- 有关错误的所有数据都位于一个位置
- 并排比较由于冲突而出错的对象
- 将错误报告下载为 CSV
错误分类
报告对以下类别中的现有同步错误进行分类:
| 类别 | 描述 |
|---|---|
| 重复属性 | 当 Microsoft Entra Connect 在 Microsoft Entra ID 中尝试创建或更新对象时出错,因为这些对象具有一个或多个属性的重复值,但这些值在 proxyAddresses、UserPrincipalName 等租户中必须唯一。 |
| 数据不匹配 | 当软匹配无法匹配导致同步错误的对象时出错。 |
| 数据验证失败 | 由于数据无效(例如,UserPrincipalName 等关键属性中包含不受支持的字符,写入 Microsoft Entra ID 之前使验证失败的格式错误)而出错。 |
| 联盟域更改 | 帐户使用不同联合域时出现的错误。 |
| 属性过大 | 当一个或多个属性大于允许的大小、长度或计数时出错。 |
| 其他 | 不符合上述类别的所有其他错误。 根据反馈,此类别拆分为子类别。 |
每个类别有错误的对象列表
深入到每个类别可以查看该类别中出错的对象列表。
错误详细信息
每种错误的详细视图中提供以下数据
- 突出显示的冲突属性
- 相关 AD 对象的标识符
- 相关 Microsoft Entra 对象的标识符(如果适用)
- 错误说明以及如何修复
将错误报告下载为 CSV
通过选择“导出”按钮,可以下载包含所有错误的所有详细信息的 CSV 文件。
诊断和修正同步错误
对于涉及用户源锚点更新的特定重复属性同步错误场景,可以直接从门户修复它们。 阅读有关诊断并修正重复的属性同步错误的更多内容