排查 Microsoft Entra Connect 中的属性未同步问题

建议的步骤

在调查属性同步问题之前，请先了解 Microsoft Entra Connect 同步过程：

Microsoft Entra Connect Synchronization Process

从 AD 导入：将 Active Directory 对象引入 AD CS。
从 Microsoft Entra ID 导入：将 Microsoft Entra 对象引入到 Microsoft Entra CS 中。
同步：入站同步规则和出站同步规则按优先数字从低到高的顺序运行。要查看同步规则，可以从桌面应用程序转到“同步规则编辑器” 。入站同步规则将数据从 CS 引入 MV。出站同步规则将数据从 MV 移动到 CS。
导出到 AD：运行同步后，会将对象从 AD CS 导出到 Active Directory 。
导出到 Microsoft Entra ID：同步后，对象会从 Microsoft Entra CS 导出到 Microsoft Entra ID。

我们会从 Metaverse 开始搜索，并查看从源到目标的属性映射。
从桌面应用程序启动“Synchronization Service Manager” ，如下所示：
在“Synchronization Service Manager” 上，依次选择“Metaverse 搜索” 、“按对象类型限定范围” 和使用属性的对象，然后单击“搜索” 按钮。
双击在 Metaverse 搜索中找到的对象以查看所有属性。可以单击“连接器” 选项卡以查看所有连接器空间中的对应对象。
双击“Active Directory 连接器” 以查看连接器空间属性。单击“预览” 按钮，在后续对话框中单击“生成预览” 按钮。
现在单击“导入属性流” ，这会显示从 Active Directory 连接器空间到 Metaverse 的属性流。 “同步规则” 列显示影响该属性的同步规则。 “数据源” 列显示来自连接器空间的属性。 “Metaverse 属性” 列显示 Metaverse 中的属性。可以此处查找未同步的属性。如果在此处找不到属性，则此属性未映射，必须创建新的自定义同步规则以映射属性。
单击左窗格中的“导出属性流” 以查看使用出站同步规则从 Metaverse 回到 Active Directory 连接器空间的属性流。
同样，可以查看 Microsoft Entra 连接器空间对象，并且可以生成预览以查看从 Metaverse到连接器空间的属性流（反之亦然）。通过此方式，可以调查属性为何未同步。