Entra Connect Sync-FehlerreferenzEntra Connect Sync Error Reference
Die angeforderten typischen Sync-Fehler inklusive Beschreibung, Fix und PowerShell.The requested common sync errors including description, fixes, and PowerShell.
Im Portal beginnenStart in the portal
Entra admin center, Connect Health und Graph-Provisioning-Logs gemeinsam nutzen.Use the Entra admin center, Connect Health, and Graph provisioning logs together.
Entra Connect Sync-FehlerreferenzEntra Connect sync error reference
| FehlerError | BeschreibungDescription | LösungsschritteResolution steps | PowerShell FixPowerShell fix |
|---|---|---|---|
| AttributeValueMustBeUniqueAttributeValueMustBeUnique | Duplizierte eindeutige Werte wie proxyAddresses oder userPrincipalName.Duplicate unique values such as proxyAddresses or userPrincipalName. | Doppelte Werte im Quellsystem oder in der Cloud bereinigen und erneut synchronisieren.Clean duplicate values in the source system or cloud object and sync again. | Get-ADObject -Filter * -Properties proxyAddresses,userPrincipalNameGet-ADObject -Filter * -Properties proxyAddresses,userPrincipalName |
| InvalidSoftMatch / FailedSoftMatchInvalidSoftMatch / FailedSoftMatch | Soft Match schlägt fehl, weil Cloud- und On-Prem-Objekt nicht sicher zusammengeführt werden können.Soft match fails because the cloud and on-premises objects cannot be safely merged. | ImmutableId, UPN und primäre SMTP-Adresse prüfen; Konfliktobjekte in der Cloud bereinigen.Review ImmutableId, UPN, and primary SMTP; clean up conflicting cloud objects. | Get-MgUser -UserId user@contoso.com | Select Id,OnPremisesImmutableIdGet-MgUser -UserId user@contoso.com | Select Id,OnPremisesImmutableId |
| ObjectTypeMismatchObjectTypeMismatch | Objekttypen passen nicht zusammen, z. B. Gruppe vs. Benutzer.Object types do not match, for example group versus user. | Sicherstellen, dass nur kompatible Objekttypen zusammengeführt werden.Ensure only compatible object types are merged. | Get-ADObject -Identity <DN> -Properties objectClassGet-ADObject -Identity <DN> -Properties objectClass |
| DataValidationFailedDataValidationFailed | Ein Attribut verletzt Format- oder Längenregeln.An attribute violates formatting or length rules. | Ungültige Zeichen, UPN-Suffixe, SMTP-Formate und Pflichtattribute korrigieren.Correct invalid characters, UPN suffixes, SMTP formats, and required attributes. | Get-ADUser -Filter * -Properties mail,proxyAddresses,userPrincipalNameGet-ADUser -Filter * -Properties mail,proxyAddresses,userPrincipalName |
| LargeObjectLargeObject | Ein Objekt oder Attributsatz überschreitet Dienstgrenzen.An object or attribute set exceeds service limits. | Mitgliedschaften und Multi-Value-Attribute verkleinern.Reduce memberships and multi-value attributes. | Get-ADGroup -Identity <Group> -Properties memberGet-ADGroup -Identity <Group> -Properties member |
| FederatedDomainChangeErrorFederatedDomainChangeError | Die Domänen-Auth oder Federation passt nicht mehr zum Objektzustand.Domain authentication or federation no longer matches the object state. | Federation-, Domain- und Sign-In-Modell prüfen, bevor erneut synchronisiert wird.Review federation, domain, and sign-in model changes before syncing again. | Get-MsolDomain -DomainName contoso.comGet-MsolDomain -DomainName contoso.com |
| AdminRoleConflictAdminRoleConflict | Ein privilegiertes Cloud-Konto verhindert Soft Match oder Takeover.A privileged cloud account prevents soft match or takeover. | Adminrolle prüfen, temporär entfernen oder separates Cloud-Admin-Konto behalten.Review the admin role, remove it temporarily, or keep a separate cloud admin account. | Get-MgRoleManagementDirectoryRoleAssignmentGet-MgRoleManagementDirectoryRoleAssignment |
| CountViolationCountViolation | Zu viele Werte in einem mehrwertigen Attribut.Too many values exist in a multi-valued attribute. | proxyAddresses oder andere Multi-Value-Attribute verkleinern.Reduce proxyAddresses or other multi-valued attributes. | Get-ADUser user1 -Properties proxyAddressesGet-ADUser user1 -Properties proxyAddresses |
| DirSyncRunOnLastThreeHoursDirSyncRunOnLastThreeHours | Ein manueller Lauf wurde zu früh erneut gestartet.A manual run was started again too soon. | Scheduler respektieren und nicht wiederholt Initial Sync forcieren.Respect the scheduler and avoid repeatedly forcing initial sync. | Get-ADSyncSchedulerGet-ADSyncScheduler |
| ExistingAdminRoleConflictExistingAdminRoleConflict | Bereits privilegiertes Cloud-Objekt kollidiert mit Sync-Objekt.An already privileged cloud object conflicts with the sync object. | Rollenmodell und Kontentrennung prüfen.Review role design and account separation. | Get-MgDirectoryRoleGet-MgDirectoryRole |
| IdenticalProxyAddressesFoundIdenticalProxyAddressesFound | Dieselbe Proxyadresse ist mehrfach vorhanden.The same proxy address exists more than once. | Doppelte SMTP-Adressen im Quell-AD und in Entra ID bereinigen.Remove duplicate SMTP addresses in source AD and Entra ID. | Get-ADObject -LDAPFilter "(proxyAddresses=smtp:user@contoso.com)" -Properties proxyAddressesGet-ADObject -LDAPFilter "(proxyAddresses=smtp:user@contoso.com)" -Properties proxyAddresses |
| InvalidCharactersInAttributeInvalidCharactersInAttribute | Ein Attribut enthält nicht unterstützte Zeichen.An attribute contains unsupported characters. | Alias, UPN und Mailattribute normieren.Normalize alias, UPN, and mail attributes. | Get-ADUser -Filter * -Properties mailNicknameGet-ADUser -Filter * -Properties mailNickname |
| ImmutableIdMismatchImmutableIdMismatch | Der Source Anchor stimmt nicht mit dem Cloud-Objekt überein.The source anchor does not match the cloud object. | Nur dokumentierte Re-Anker-Verfahren verwenden und den korrekten Source Anchor festlegen.Use only documented re-anchor procedures and set the correct source anchor. | Get-MgUser -UserId user@contoso.com | Select OnPremisesImmutableIdGet-MgUser -UserId user@contoso.com | Select OnPremisesImmutableId |
| ObjectQuotaExceededObjectQuotaExceeded | Der Tenant oder Connector hat ein Mengenlimit erreicht.The tenant or connector hit an object quota. | Sync Scope bereinigen und Objektmenge reduzieren.Reduce sync scope and object volume. | Get-ADSyncConnectorStatisticsGet-ADSyncConnectorStatistics |
| ProxyAddressesConflictProxyAddressesConflict | ProxyAddresses kollidieren tenantweit.ProxyAddresses conflict across the tenant. | Eindeutigkeit von SMTP- und X500-Adressen herstellen.Restore uniqueness for SMTP and X500 addresses. | Get-ADObject -Filter * -Properties proxyAddressesGet-ADObject -Filter * -Properties proxyAddresses |
| UserPrincipalNameConflictUserPrincipalNameConflict | UPN ist bereits vergeben oder falsch.The UPN is already used or invalid. | UPN auf eindeutigen, verifizierten Wert ändern.Change the UPN to a unique, verified value. | Get-ADUser -Filter "UserPrincipalName -eq user@contoso.com" -Properties userPrincipalNameGet-ADUser -Filter "UserPrincipalName -eq user@contoso.com" -Properties userPrincipalName |
Portal, Connect Health und PowerShellPortal, Connect Health, and PowerShell
- Portal: Synchronization errors und betroffene Attribute prüfen.Portal: review synchronization errors and affected attributes.
- Connect Health: Trends, Agentstatus und Exportfehler korrelieren.Connect Health: correlate trends, agent state, and export errors.
- Graph: Get-MgAuditLogProvisioning für cloudseitige Provisioning-Ereignisse nutzen.Graph: use Get-MgAuditLogProvisioning for cloud-side provisioning events.
PowerShellPowerShell
Connect-MgGraph -Scopes "AuditLog.Read.All","Directory.Read.All"
Get-MgAuditLogProvisioning -Top 25 | Select ActivityDateTime,ProvisioningAction,StatusInfo,TargetId