Como administrar o Azure AD Connect Cloud com PowerShell

Publicado em por chesleysilva

Após concluir a instalação e configuração do Azure Ad Connect Cloud Sync, chegou a hora de administrar a nova solução e agora vamos entender como podemos realizar essa tarefa em nosso ambiente.

Instalar o módulo PowerShell AADCloudSyncTools

A maneira mais fácil de instalar os módulos de gerenciamento do AADcloudSync e usando o comando Install-AADCloudSyncToolsPrerequisites, mas não faremos isso agora.

Entendendo os detalhes

MSAL (Biblioteca de Autenticação da Microsoft): O AADCloudSyncTools  utiliza a Biblioteca de autenticação da Microsoft e devemos instalar em nosso ambiente, o MSAL permite o acesso seguro ao Graph e outras APIS da Microsoft, incluindo nessa conta APIs de terceiros ou até mesmo sua própria API da Web.

Com MSAL temos alguns bons benefícios por utilizar essa biblioteca:

  • Não há necessidade de usar diretamente as bibliotecas ou código OAuth em relação ao protocolo em seu aplicativo.
  • Adquire tokens em nome de um usuário ou em nome de um aplicativo (quando aplicável à plataforma).
  • Mantém um cache de token e atualiza os tokens para você quando eles estão prestes a expirar. Você não precisa lidar com a expiração do token por conta própria.
  • Ajuda a especificar em qual público você deseja que seu aplicativo entre (sua organização, várias organizações, trabalho, escola e contas pessoais da Microsoft, identidades sociais com Azure AD B2C, usuários em nuvens soberanas e nacionais).
  • Ajuda você a configurar seu aplicativo a partir de arquivos de configuração.
  • Ajuda você a solucionar problemas de seu aplicativo expondo exceções acionáveis, registro em log e telemetria.

Sobre o MSAL, ao término dessa postagem estou disponibilizando a documentação oficial caso você queira se aprofundar nesse assunto.

Configurando o Ambiente para PowerShell

  1. Abra o Windows PowerShell com privilégios administrativos.

Execute Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".

Para verificar se o módulo foi importado, execute Get-module AADCloudSyncTools.

Agora, você deve ver informações sobre o módulo.

  1. Para instalar os pré-requisitos do módulo AADCloudSyncTools, execute Install-AADCloudSyncToolsPrerequisites.
  1. Na primeira execução, o módulo PoweShellGet será instalado se não estiver presente. Para carregar o novo módulo PowerShellGet, feche a janela do PowerShell e abra uma nova sessão do PowerShell com privilégios administrativos.
  • Importe o módulo novamente executando Import-module -Name "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Utility\AADCloudSyncTools".
  • Execute Install-AADCloudSyncToolsPrerequisites novamente para instalar os módulos da MSAL e do Azure AD.

Feito as configurações agora podemos gerenciar nosso ambiente.

Get-AADCloudSyncToolsInfo

Este cmdlet mostra os detalhes do locatário do Azure AD e o estado das variáveis internas.

Get-AADCloudSyncToolsJobSchedule

Este cmdlet usa o Microsoft Graph para obter entidades de serviço do Azure AD e retorna o agendamento do trabalho de sincronização. Você também pode chamá-lo usando a ID de trabalho de sincronização específica como um parâmetro.

Get-AADCloudSyncToolsJobSettings

Este cmdlet usa o Microsoft Graph para obter entidades de serviço do Azure AD e retorna as configurações do trabalho de sincronização. Você também pode chamá-lo usando a ID de trabalho de sincronização específica como um parâmetro.

Get-AADCloudSyncToolsJobStatus

Este cmdlet usa o Microsoft Graph para obter entidades de serviço do Azure AD e retorna o status do trabalho de sincronização. Você também pode chamá-lo usando a ID de trabalho de sincronização específica como um parâmetro.

Get-AADCloudSyncToolsServicePrincipal

Este cmdlet usa o Microsoft Graph para obter as entidades de serviço do Azure AD e/ou do Azure Service Fabric. Sem parâmetros, ele retornará apenas as entidades de serviço do Azure AD.

Install-AADCloudSyncToolsPrerequisites

Este cmdlet verifica a presença de PowerShellGet v2.2.4.1 ou posterior, do módulo do Azure AD e do módulo MSAL.PS. Ele instala esses itens se estiverem ausentes.

Invoke-AADCloudSyncToolsGraphQuery

Este cmdlet invoca uma solicitação da Web para o URI, o método e o corpo especificados como parâmetros.

Repair-AADCloudSyncToolsAccount

Este cmdlet usa o PowerShell do Azure AD para excluir a conta atual (se presente). Em seguida, ele redefine a autenticação da conta de sincronização com uma nova conta de sincronização no Azure AD.

Restart-AADCloudSyncToolsJob

Este cmdlet reinicia uma sincronização completa.

Resume-AADCloudSyncToolsJob

Este cmdlet continua a sincronização desde a marca d’ água anterior.

Start-AADCloudSyncToolsVerboseLogs

Este cmdlet modifica AADConnectProvisioningAgent.exe.config para habilitar o rastreamento detalhado e reinicia o serviço AADConnectProvisioningAgent. Você pode usar -SkipServiceRestart para impedir a reinicialização do serviço, mas eventuais alterações de configuração não terão efeito. Encontre esses logs de rastreamento na pasta C:\ProgramData\Microsoft\Azure AD Connect Provisioning Agent\Trace.

Stop-AADCloudSyncToolsVerboseLogs

Este cmdlet modifica AADConnectProvisioningAgent.exe.config para desabilitar o rastreamento detalhado e reinicia o serviço AADConnectProvisioningAgent. Você pode usar -SkipServiceRestart para impedir a reinicialização do serviço, mas eventuais alterações de configuração não terão efeito.

Suspend-AADCloudSyncToolsJob

Este cmdlet pausa a sincronização.

Abaixo eu listo os sites onde você pode ter maior superficie de conhecimento nesse assunto, os scripts acima e as descrições foram retirados do site oficial da ferramenta.

Referencias

https://docs.microsoft.com/pt-br/azure/active-directory/cloud-sync/reference-powershell

https://github.com/AzureAD/MSAL.PS

Um comentário sobre “Como administrar o Azure AD Connect Cloud com PowerShell

  1. Pingback: As metas de negócios e a identidade hibrida do Microsoft 365 – Blog do Chesley

Deixe um comentário