Azure AD Connectの設定をPowerShellで取得する

Azure AD Connectの操作や設定は一般的には下記のGUIツールを使うことが多いと思います。

Azure AD Connect
Synchronization Service
Synchronization Rules Editor

Azure AD Connect設定のコネクタ情報や同期ルール、データベース情報はPowerShellで取得することが出来ます。

特に同期ルールは数が多いので、PowerShellで一括で取得出来ると便利です。

今回はAzure AD Connectに関する様々な情報を取得するコマンドを紹介します。

既存環境の確認やトラブルシューティングにご利用ください。

1.グローバル設定
2.コネクタ情報
3.同期ルール
4.構成情報エクスポート
5.データベース情報

1.グローバル設定

下記のコマンドでAzure AD Connectのバージョンや設定を表示できます。

Get-ADSyncGlobalSettings

Version : 56105
SqlSchemaVersion : 615
InstanceId : 050c1288-7790-4332-99a5-aac7ea65fe28
Schema : Microsoft.IdentityManagement.PowerShell.ObjectModel.Schema
Parameters : {Microsoft.Synchronize.SynchronizationPolicy : Delta, Microsoft.SynchronizationOption.JoinCriteria :
AlwaysProvision, Microsoft.UserSignIn.DesktopSsoEnabled : True, Microsoft.Synchronize.MaintenanceEn
abled : False…}

「Parameters」の詳細なパラメーターを表示するためには下記のコマンドを実行します。

(Get-ADSyncGlobalSettings).Parameters

また、下記のコマンドでも同じ情報を表示できます。

Get-ADSyncGlobalSettingsParameter

Get-ADSyncGlobalSettings | Select-Object -ExpandProperty Parameters

2.コネクタ情報

下記のコマンドでコネクタの情報を表示することが可能です。

Get-ADSyncConnector

「Name」もしくは「Identifier」を指定することで特定のコネクタを表示することも出来ます。

Get-ADSyncConnector -Name “<コネクタ名>”

Get-ADSyncConnector -Identifier <コネクタID>

3.同期ルール

下記のコマンドで同期ルールの一覧を確認することが出来ます。

Get-ADSyncRule

特定のルールを表示する場合はIDを指定します。

Get-ADSyncRule -Identifier <ルールID>

4.構成情報エクスポート

下記の3つの情報をXMLファイルとしてエクスポートすることが出来ます。

Connectors
GlobalSettings
SynchronizationRules

Get-ADSyncServerConfiguration -Path <任意のフォルダ>

5.データベース情報

下記のコマンドでAzure AD Connectで利用しているデータベースの情報を確認することが出来ます。

Get-ADSyncDatabaseConfiguration

Azure AD Connectに同梱されている Microsoft SQL Server 2012 Expressを利用していることが分かります。

IsLocalDBInstalled : False
UsedSpaceInMb : 45.38
SqlServerName : (localdb)
SqlServerInstanceName : .\ADSync
SqlServerDBName : ADSync
SqlFullVersion : Microsoft SQL Server 2012 (SP4-OD) (KB4091266) – 11.0.7469.6 (X64)
　　　　　　　　Feb 28 2018 17:47:20
　　　　　　　　Copyright (c) Microsoft Corporation
　　　　　　　　Express Edition (64-bit) on Windows NT 6.3 (Build 14393: ) (Hypervisor)
SqlProductVersion : 11.0.7469.6
SqlEdition : Express Edition (64-bit)

同期スケジュールや同期オプションなどの情報については下記をご参照ください。

Azure AD ConnectをPowerShellで設定する

AADCの設定を取得するPowerShellコマンドの紹介は以上です。