使用 Microsoft Entra Connect Health 監控 Microsoft Entra Connect 同步狀態
以下文檔特別用於監控 Microsoft Entra Connect(Sync) 的 Microsoft Entra Connect Health。 如需使用 Microsoft Entra Connect Health 監視 AD FS 的資訊,請參閱 使用 Microsoft Entra Connect Health 搭配 AD FS。 此外,如需使用 Microsoft Entra Connect Health 監視 Active Directory 網域服務的相關信息,請參閱 使用 Microsoft Entra Connect Health 搭配 AD DS。
![[Microsoft Entra Connect Health for Sync] 頁面的螢幕快照。](media/how-to-connect-health-sync/syncsnapshot.png)
重要
Microsoft Entra Connect Health for Sync 需要Microsoft Entra Connect Sync V2。 如果您仍在使用 Azure AD Connect V1,則必須升級至最新版本。 Azure AD Connect V1 將於 2022 年 8 月 31 日淘汰。 Microsoft Entra Connect Health for Sync 在 2022 年 12 月不再與 Azure AD Connect V1 搭配運作。
Microsoft Entra Connect Health 同步的警示通知
Microsoft Entra Connect Health Alerts for sync 區段提供作用中警示的清單。 每個警示都包含相關信息、解決步驟,以及相關文件的連結。 選取作用中或已解決的警示時,您會看到顯示其他資訊和解決此警示步驟的新視窗,以及鏈結到相關文件的連結。 您也可以檢視過去已解決之警示的歷程記錄數據。
警報的有限評估
如果 Microsoft Entra Connect 未使用預設組態(例如,如果屬性篩選已從預設組態變更為自定義組態),則 Microsoft Entra Connect Health 代理程式不會上傳 Microsoft與 Entra Connect 相關的錯誤事件。
這會限制服務對警示的評估。 您會在服務下 Microsoft Entra 系統管理中心 中看到此條件的橫幅。
您可以選取 [設定],並允許Microsoft Entra Connect Health 代理程式上傳所有錯誤記錄檔,以變更此情況。
![[設定] 選項的螢幕快照,以及 [設定] 區段,其中已指出 [儲存] 選項和 [ON] 選項。](media/how-to-connect-health-sync/banner2.png)
Sync Insight
系統管理員經常想知道將變更同步到 Microsoft Entra ID 所需的時間和變更次數。 這項功能提供使用下列圖表將這個可視化的簡單方式:
- 同步作業的延遲
- 物件變更趨勢
同步延遲
此功能提供連接器同步作業延遲的圖形化趨勢(例如匯入和匯出)。 這提供快速且簡單的方法來瞭解作業的延遲。 如果您有一組大型變更,延遲就會變大。 此外,它也提供一種方式來偵測延遲中可能需要進一步調查的異常狀況。
根據預設,只會顯示Microsoft Entra 連接器之 「匯出」作業的延遲。 若要查看連接器上的更多作業,或檢視來自其他連接器的作業,請以滑鼠右鍵按兩下圖表,選取 [編輯圖表] 或選取 [編輯延遲圖表] 按鈕,然後選擇特定的作業和連接器。
同步物件變更
這項功能提供一個圖形化的趨勢,顯示目前正在評估並匯出到 Microsoft Entra ID 的變更數量。 今天,嘗試從同步記錄收集此資訊很困難。 此圖表不僅為您提供更簡便的方式來監視環境中發生的變更數量,還為您提供發生錯誤的視覺化呈現。
物件層級同步處理錯誤報告
這項功能提供了一份關於同步處理錯誤的報告,這些錯誤可能在使用 Microsoft Entra Connect 將 Windows Server AD 和 Microsoft Entra ID 之間的身分識別資料同步時發生。
報告涵蓋同步處理用戶端所記錄的錯誤(Microsoft Entra Connect 1.1.281.0 版或更高版本)
它包含同步處理引擎上最後一次同步處理作業中發生的錯誤。 (Microsoft Entra Connector 上的「導出」。
Microsoft Entra Connect Health 同步代理程式必須具有到所需端點的輸出連線,才能夠使報告中包含最新的資料。
報表 會每隔 30 分鐘更新一次, 使用 Microsoft Entra Connect Health 代理程式上傳的數據進行同步處理。它提供下列重要功能
- 錯誤分類
- 每個類別發生錯誤的物件清單
- 錯誤的所有資料集中在一處
- 並排比較因衝突而有錯誤的對象
- 將錯誤報告下載為 CVS
錯誤分類
報告會將下列類別中現有的同步處理錯誤分類:
| 類別 | 描述 |
|---|---|
| 重複屬性 | Microsoft Entra Connect 嘗試在 Microsoft Entra ID 中建立或更新物件時,若這些物件包含在租用戶中必須唯一的一或多個屬性的重複值(例如 proxyAddresses、UserPrincipalName),就會發生錯誤。 |
| 數據不符 | 當軟性比對失敗而無法比對物件時,會導致同步錯誤的發生。 |
| 數據驗證失敗 | 因數據無效而造成的錯誤,例如UserPrincipalName等重要屬性中不支援的字元、格式錯誤,這些錯誤會在寫入Microsoft Entra ID 之前驗證失敗。 |
| 同盟網域變更 | 帳戶使用不同的同盟網域時發生錯誤。 |
| 大型屬性 | 當一或多個屬性大於允許的大小、長度或計數時發生錯誤。 |
| 其他 | 不符合上述類別的所有其他錯誤。 根據意見反應,此類別分成子類別。 |
每個類別發生錯誤的物件清單
深入檢視每個類別會提供在該類別中有錯誤的項目清單。
錯誤詳情
每個錯誤的詳細視圖中提供下列資料
- 標示的衝突屬性
- 涉及 AD 物件 的識別碼
- 相關 Microsoft Entra 物件 識別碼(如適用)
- 錯誤描述和如何修正
將錯誤報告下載為 CSV
選取 [匯出] 按鈕,即可下載 CSV 檔案,其中包含所有錯誤的所有詳細數據。
診斷和補救同步處理錯誤
針對涉及使用者來源錨點更新的特定重複屬性同步錯誤案例,您可以直接從入口網站修正它們。 深入瞭解 診斷和補救重複的屬性同步錯誤