Partager via

Module PowerShell AADCloudSyncTools pour Microsoft Entra Cloud Sync

Le module AADCloudSyncTools fournit un ensemble d’outils utiles qui peuvent vous aider à gérer vos déploiements de Microsoft Entra Cloud Sync.

Conditions préalables

Vous pouvez installer automatiquement tous les éléments prérequis pour le module AADCloudSyncTools avec Install-AADCloudSyncToolsPrerequisites. Vous allez le faire dans la section suivante de cet article.

Voici quelques détails sur ce dont vous avez besoin :

  • Le module AADCloudSyncTools utilise l’authentification MSAL (Microsoft Authentication Library), ce qui nécessite l’installation du module MSAL.PS. Pour vérifier l’installation, dans une fenêtre PowerShell, exécutez Get-module MSAL.PS -ListAvailable. Si le module est installé correctement, vous obtenez une réponse. Si nécessaire, vous pouvez utiliser Install-AADCloudSyncToolsPrerequisites pour installer la dernière version de MSAL.PS.

  • Même si le module Microsoft Graph PowerShell n’est pas nécessaire pour les fonctionnalités du module AADCloudSyncTools, il est utile. Il est donc automatiquement installé lorsque vous utilisez Install-AADCloudSyncToolsPrerequisites.

  • L'installation de modules à partir de PowerShell Gallery nécessite l'application de la sécurité du protocole TLS (Transport Layer Security) 1.2. La cmdlet Install-AADCloudSyncToolsPrerequisites définit l’application du protocole TLS 1.2 avant d’installer les éléments prérequis. Pour vous assurer que vous pouvez installer manuellement des modules, définissez les éléments suivants dans la session PowerShell avant d’utiliser l’applet de commande :

    [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

  • Le module AADCloudSyncTools peut ne pas fonctionner correctement si l’agent d’approvisionnement cloud Microsoft Entra Connect n’est pas en cours d’exécution ou si l’Assistant configuration n’a pas terminé correctement.

Installer le module PowerShell AADCloudSyncTools

  1. Ouvrez Windows PowerShell avec des privilèges d'administrateur.

  2. Exécutez Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  3. Pour vérifier que le module a été importé, exécutez Get-module AADCloudSyncTools.

    Vous devriez maintenant voir des informations sur le module.

  4. Pour installer les prérequis du module AADCloudSyncTools, exécutez Install-AADCloudSyncToolsPrerequisites.

  5. Lors de la première exécution, le module PowerShellGet est installé s’il n’est pas présent. Pour charger le nouveau module PowerShellGet, fermez la fenêtre PowerShell et ouvrez une nouvelle session PowerShell avec des privilèges d’administration.

  6. Importez à nouveau le module en exécutant Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

  7. Réexécutez Install-AADCloudSyncToolsPrerequisites pour installer les modules MSAL et Microsoft Graph PowerShell.

    Tous les éléments prérequis doivent maintenant être installés.

    Capture d’écran de la notification dans la fenêtre PowerShell indiquant que les prérequis ont été installés correctement.

  8. Chaque fois que vous souhaitez utiliser le module AADCloudSyncTools dans une nouvelle session PowerShell, exécutez la commande suivante :

    Import-module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools"

Applets de commande AADCloudSyncTools

Remarque

Avant d’utiliser le module AADCloudSyncTools, assurez-vous que l’agent d’approvisionnement cloud Microsoft Entra Connect est en cours d’exécution et que l’Assistant configuration a réussi. Pour résoudre les problèmes liés à l’Assistant, vous trouverez les journaux de trace dans le dossier C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace. Consultez Résolution des problèmes de synchronisation cloud pour découvrir plus d’informations.

Connect-AADCloudSyncTools

Cette applet de commande utilise le module MSAL.PS pour demander un jeton à l’administrateur Microsoft Entra pour accéder à Microsoft Graph.

Export-AADCloudSyncToolsLogs

Cette applet de commande exporte et empaquette toutes les données de résolution des problèmes dans un fichier compressé, comme suit :

  1. Définit le suivi détaillé et commence à collecter des données à partir de l’agent d’approvisionnement (identique à Start-AADCloudSyncToolsVerboseLogs).
  2. Arrête la collecte de données après trois minutes et désactive le suivi détaillé (identique à Stop-AADCloudSyncToolsVerboseLogs).
  3. Collecte les journaux d’activité de l’observateur d’événements des dernières 24 heures.
  4. Compresse l’ensemble des journaux de l’agent, des journaux détaillés et des journaux de l’observateur d’événements dans un fichier .zip dans le dossier Documents de l’utilisateur(-trice).

Vous pouvez utiliser les options suivantes pour affiner votre collecte de données :

  • SkipVerboseTrace pour exporter uniquement les journaux actuels sans capturer les journaux détaillés (valeur par défaut = faux).
  • TracingDurationMins pour spécifier une durée de capture différente (valeur par défaut = 3 minutes).
  • OutputPath pour spécifier un chemin de sortie différent (par défaut = dossier Documents de l’utilisateur).

Get-AADCloudSyncToolsInfo

Cette cmdlet affiche les détails du locataire Microsoft Entra et l’état des variables internes.

Get-AADCloudSyncToolsJob

Cette cmdlet utilise Microsoft Graph pour obtenir les principaux de service Microsoft Entra et retourne les informations de la tâche de synchronisation. Vous pouvez également l’appeler en utilisant l’ID de tâche de synchronisation spécifique en tant que paramètre.

Get-AADCloudSyncToolsJobSchedule

Cette applet de commande utilise Microsoft Graph pour obtenir les principaux de service Microsoft Entra et retourne la planification du travail de synchronisation. Vous pouvez également l’appeler en utilisant l’ID de tâche de synchronisation spécifique en tant que paramètre.

Get-AADCloudSyncToolsJobSchema

Cette applet de commande utilise Microsoft Graph pour obtenir les principaux de service Microsoft Entra et retourne le schéma du travail de synchronisation.

Get-AADCloudSyncToolsJobScope

Cette cmdlet utilise Microsoft Graph pour obtenir le schéma du job de synchronisation pour l'ID de job de synchronisation fourni et afficher les étendues de tous les groupes de filtres.

Get-AADCloudSyncToolsJobSettings

Cette applet de commande utilise Microsoft Graph pour obtenir les principaux services Microsoft Entra et renvoie les paramètres du travail de synchronisation. Vous pouvez également l’appeler en utilisant l’ID de tâche de synchronisation spécifique en tant que paramètre.

Get-AADCloudSyncToolsJobStatus

Cette applet de commande utilise Microsoft Graph pour obtenir les principaux de service Microsoft Entra et retourne l’état du travail de synchronisation. Vous pouvez également l’appeler en utilisant l’ID de tâche de synchronisation spécifique en tant que paramètre.

Get-AADCloudSyncToolsServicePrincipal

Cette applet de commande utilise Microsoft Graph pour obtenir les principaux de service pour Microsoft Entra et/ou Azure Service Fabric. Sans paramètres, elle retourne uniquement les principaux de service Microsoft Entra.

Install-AADCloudSyncToolsPrerequisites

Cette applet de commande vérifie la présence de PowerShellGet v2.2.4.1 ou version ultérieure, du module Microsoft Graph PowerShell et du module MSAL.PS. Elle installe ces éléments s’ils sont manquants.

Invoke-AADCloudSyncToolsGraphQuery

Cette applet de commande appelle une requête web pour l’URI, la méthode et le corps spécifiés en tant que paramètres.

Repair-AADCloudSyncToolsAccount

Cette applet de commande utilise Microsoft Graph PowerShell pour supprimer le compte actuel (le cas échéant). Il réinitialise ensuite l’authentification du compte de synchronisation avec un nouveau compte de synchronisation dans Microsoft Entra ID.

Restart-AADCloudSyncToolsJob

Cette applet de commande redémarre une synchronisation complète.

Resume-AADCloudSyncToolsJob

Cette applet de commande continue la synchronisation à partir du filigrane précédent.

Start-AADCloudSyncToolsVerboseLogs

Cette applet de commande modifie le fichier AADConnectProvisioningAgent.exe.config pour activer le suivi détaillé et redémarre le service AADConnectProvisioningAgent. Vous pouvez utiliser -SkipServiceRestart pour empêcher le redémarrage du service, mais toutes les modifications de configuration ne prendront pas effet. Vous trouverez ces journaux de trace dans le dossier C :\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Cette applet de commande modifie le fichier AADConnectProvisioningAgent.exe.config pour désactiver le suivi détaillé et redémarre le service AADConnectProvisioningAgent. Vous pouvez utiliser -SkipServiceRestart pour empêcher le redémarrage du service, mais toutes les modifications de configuration ne prendront pas effet.

Suspend-AADCloudSyncToolsJob

Cette applet de commande interrompt la synchronisation.

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention

Désactive la fonctionnalité de locataire accidentalDeletionPrevention

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId <TenantId>

Cette applet de commande nécessite TenantId du locataire Microsoft Entra. Elle vérifie si la fonctionnalité prévention de suppression accidentelle, définie sur le locataire avec Microsoft Entra Connect (ADSync, pas la synchronisation cloud), est activée et la désactive.

Exemple:

Disable-AADCloudSyncToolsDirSyncAccidentalDeletionPrevention -tenantId "aaaabbbb-0000-cccc-1111-dddd2222eeee"

Étapes suivantes

  • Last updated on