このトピックでは、パスワード ハッシュ同期の問題のトラブルシューティングを行う手順を示します。 パスワードが想定どおりに同期されていない場合は、ユーザーのサブセットまたはすべてのユーザーに対して同期できます。
Microsoft Entra Connect バージョン 1.1.614.0 以降のデプロイについては、ウィザードのトラブルシューティング タスクを使用して、パスワード ハッシュ同期の問題のトラブルシューティングを行ってください。
パスワードが同期されない問題がある場合は、「パスワードが同期されない: トラブルシューティング タスクによるトラブルシューティング」を参照してください。
個々のオブジェクトに問題がある場合は、「1 つのオブジェクトがパスワードを同期していない: トラブルシューティング タスクによるトラブルシューティング」を参照してください。
バージョン 1.1.524.0 以降のデプロイでは、パスワード ハッシュ同期の問題のトラブルシューティングに使用できる診断コマンドレットがあります。
パスワードが同期されない問題がある場合は、「パスワードが同期されない: 診断コマンドレットによるトラブルシューティング」を参照してください。
個々のオブジェクトに問題がある場合は、「1 つのオブジェクトがパスワードを同期していない: 診断コマンドレットによるトラブルシューティング」を参照してください。
以前のバージョンの Microsoft Entra Connect デプロイの場合:
パスワードが同期されない問題がある場合は、「パスワードが同期されない: 手動によるトラブルシューティング手順」を参照してください。
個々のオブジェクトに問題がある場合は、「1 つのオブジェクトがパスワードを同期していない: 手動によるトラブルシューティング手順」を参照してください。
パスワードが同期されない: トラブルシューティング タスクによるトラブルシューティング
トラブルシューティング タスクを使用して、パスワードが同期されない理由を確認できます。
注
トラブルシューティング タスクは、Microsoft Entra Connect バージョン 1.1.614.0 以降のみで使用できます。
トラブルシューティング タスクを実行する
パスワードが同期されない問題のトラブルシューティングを行うには:
[管理者として実行] オプションを指定して、Microsoft Entra Connect サーバーで新しい Windows PowerShell セッションを開きます。
Set-ExecutionPolicy RemoteSignedまたはSet-ExecutionPolicy Unrestrictedを実行します。Microsoft Entra Connect ウィザードを起動します。
追加タスク ページに移動し、[トラブルシューティング]選択し、[次へ] 選択します。 [トラブルシューティング] ページ [ の起動] を選択して、PowerShell のトラブルシューティング メニューを開始します。
メイン メニューで、 [Troubleshoot password hash synchronization]\(パスワード ハッシュ同期のトラブルシューティング\) を選択します。
サブ メニューで、 [Password hash synchronization does not work at all]\(パスワード ハッシュ同期がまったく機能しない\) を選択します。
トラブルシューティング タスクの結果を理解する
トラブルシューティング タスクでは、次のチェックが実行されます。
パスワード ハッシュ同期機能が Microsoft Entra テナントに対して有効になっていることを検証します。
Microsoft Entra Connect サーバーがステージング モードではないことを検証します。
既存のオンプレミスの Active Directory コネクタ (既存の Active Directory フォレストに対応) ごとに次の手順を実行します。
パスワード ハッシュ同期機能が有効になっていることを検証します。
アプリケーション イベント ログでパスワード ハッシュ同期ハートビート イベントを検索します。
オンプレミスの Active Directory コネクタの Active Directory ドメインごとに次の手順を実行します。
Microsoft Entra Connect サーバーからドメインにアクセスできることを検証します。
オンプレミスの Active Directory コネクタで使用される Active Directory Domain Services (AD DS) アカウントに、パスワード ハッシュ同期に必要な適切なユーザー名、パスワード、およびアクセス許可が付与されていることを検証します。
次の図は、単一ドメインのオンプレミス Active Directory トポロジに対するコマンドレットの結果を示しています。
このセクションの残りの部分では、タスクによって返される特定の結果と、それに対応する問題について説明します。
パスワード ハッシュ同期機能が有効になっていない
Microsoft Entra Connect ウィザードを使用してパスワード ハッシュ同期が有効になっていない場合は、次のエラーが返されます。
Microsoft Entra Connect サーバーがステージング モードである
Microsoft Entra Connect サーバーがステージング モードである場合、パスワード ハッシュ同期は一時的に無効になり、次のエラーが返されます。
パスワード ハッシュ同期のハートビート イベントがない
各オンプレミス Active Directory コネクタは、独自のパスワード ハッシュ同期チャネルを維持します。 チャネルがアクティブで、パスワードの変更が保留中でない場合は、ハートビート イベント (イベント ID 654) が Windows アプリケーション イベント ログに 30 分ごとに記録されます。
チャネルの正常性を確認するために、コマンドレットは過去 3 時間以内に各コネクタからのハートビート イベントをチェックします。 何も見つからない場合は、次のエラーが返されます。
AD DS アカウントに適切なアクセス許可がない
パスワード ハッシュを同期するためにオンプレミスの Active Directory コネクタによって使用される AD DS アカウントに、適切なアクセス許可がない場合は、次のエラーが返されます。
AD DS アカウントのユーザー名またはパスワードが正しくない
パスワード ハッシュを同期するためにオンプレミスの Active Directory コネクタによって使用される AD DS アカウントに、誤ったユーザー名またはパスワードが指定さている場合は、次のエラーが返されます。
1 つのオブジェクトがパスワードを同期していない: トラブルシューティング タスクを使用して解決してください
トラブルシューティング タスクを使用して、1 つのオブジェクトがパスワードを同期していない理由を特定できます。
注
トラブルシューティング タスクは、Microsoft Entra Connect バージョン 1.1.614.0 以降のみで使用できます。
診断コマンドレットを実行する
特定のユーザー オブジェクトに関する問題のトラブルシューティングを行うには:
[管理者として実行] オプションを指定して、Microsoft Entra Connect サーバーで新しい Windows PowerShell セッションを開きます。
Set-ExecutionPolicy RemoteSignedまたはSet-ExecutionPolicy Unrestrictedを実行します。Microsoft Entra Connect ウィザードを起動します。
追加タスク ページに移動し、[トラブルシューティング]選択し、[次へ] 選択します。 [トラブルシューティング] ページ [ の起動] を選択して、PowerShell のトラブルシューティング メニューを開始します。
メイン メニューで、 [Troubleshoot password hash synchronization]\(パスワード ハッシュ同期のトラブルシューティング\) を選択します。
サブメニューで、[パスワードが特定のユーザー アカウントのに同期されない] を選択します。
トラブルシューティング タスクの結果を理解する
トラブルシューティング タスクでは、次のチェックが実行されます。
Active Directory コネクタ スペース、メタバース、および Microsoft Entra コネクタ スペースで、Active Directory オブジェクトの状態を調べます。
パスワード ハッシュ同期が有効で、Active Directory オブジェクトに適用されている同期規則があることを検証します。
オブジェクトに対するパスワード同期の前回の試行結果を取得および表示しようとします。
次の図は、1 つのオブジェクトに対するパスワード ハッシュ同期のトラブルシューティングを行ったときの、コマンドレットの結果を示しています。
このセクションの残りの部分では、コマンドレットによって返される具体的な結果と、それに対応する問題について説明します。
Active Directory オブジェクトが Microsoft Entra ID にエクスポートされない
Microsoft Entra テナントに対応するオブジェクトがないため、このオンプレミス Active Directory アカウントのパスワード ハッシュ同期が失敗します。 次のエラーが返されます。
ユーザーに一時パスワードがある
以前のバージョンの Microsoft Entra Connect では、一時パスワードと Microsoft Entra ID の同期はサポートされていませんでした。 オンプレミスの Active Directory ユーザーで [Change password at next logon]\(次回ログオン時にパスワード変更が必要\) オプションが設定されている場合、パスワードは一時的なものと見なされます。 これらの以前のバージョンでは、次のエラーが返されます。
一時パスワードがエクスポートされない 
一時パスワードの同期を有効にするには、Microsoft Entra Connect バージョン 2.0.3.0 以降がインストールされていて、 ForcePasswordChangeOnLogon 機能が有効になっている必要があります。
パスワード同期の前回の試行結果を使用できない
既定では、Microsoft Entra Connect では、パスワード ハッシュ同期の試行結果が 7 日間保存されます。 選択した Active Directory オブジェクトについて使用できる結果がない場合は、次の警告が返されます。
パスワードが同期されない: 診断コマンドレットによるトラブルシューティング
パスワードが同期されない理由を確認するには、Invoke-ADSyncDiagnostics コマンドレットを使用できます。
注
Invoke-ADSyncDiagnostics コマンドレットは、Microsoft Entra Connect バージョン 1.1.524.0 以降のみで使用できます。
診断コマンドレットを実行する
パスワードが同期されない問題のトラブルシューティングを行うには:
[管理者として実行] オプションを指定して、Microsoft Entra Connect サーバーで新しい Windows PowerShell セッションを開きます。
Set-ExecutionPolicy RemoteSignedまたはSet-ExecutionPolicy Unrestrictedを実行します。Import-Module ADSyncDiagnosticsを実行します。Invoke-ADSyncDiagnostics -PasswordSyncを実行します。
1 つのオブジェクトがパスワードを同期していない: 診断コマンドレットを使用したトラブルシューティング
Invoke-ADSyncDiagnostics コマンドレットを使用して、1 つのオブジェクトがパスワードを同期していない理由を特定できます。
注
Invoke-ADSyncDiagnostics コマンドレットは、Microsoft Entra Connect バージョン 1.1.524.0 以降のみで使用できます。
診断コマンドレットを実行する
ユーザーのパスワードが同期されない問題のトラブルシューティングを行うには:
[管理者として実行] オプションを指定して、Microsoft Entra Connect サーバーで新しい Windows PowerShell セッションを開きます。
Set-ExecutionPolicy RemoteSignedまたはSet-ExecutionPolicy Unrestrictedを実行します。Import-Module ADSyncDiagnosticsを実行します。ユーザーの
DistinguishedName(DN) を取得し、次のコマンドレットを実行します。Invoke-ADSyncDiagnostics -PasswordSync -ADConnectorName <Name-of-AD-Connector> -DistinguishedName <DistinguishedName-of-AD-object>例えば次が挙げられます。
Invoke-ADSyncDiagnostics -PasswordSync -ADConnectorName "contoso.com" -DistinguishedName "CN=TestUserCN=Users,DC=contoso,DC=com"
パスワードが同期されない: 手動によるトラブルシューティング手順
パスワードが同期されない理由を確認するには、次の手順に従います。
Connect サーバーはステージング モードですか。 ステージング モードのサーバーは、パスワードを同期しません。
「パスワード同期設定の状態の取得」セクションにあるスクリプトを実行してください。 これにより、パスワード同期の構成の概要が示されます。
この機能が Microsoft Entra ID で有効になっていない場合、または同期チャネルの状態が有効になっていない場合は、接続インストール ウィザードを実行します。 [同期オプションのカスタマイズ] を選択し、パスワード同期の選択を解除します。この変更により、一時的に機能が無効になります。 その後、もう一度ウィザードを実行し、パスワード同期を再度有効にします。スクリプトを再実行して、構成が正しいことを確認します。
イベント ログでエラーを調べます。 問題を示す次のイベントを探します。
ソース: "ディレクトリ同期 "
ID: 0、611、652、655これらのイベントが表示されている場合は、接続に問題があります。 イベント ログ メッセージに、問題のあるフォレストの情報が含まれています。
ハートビートが表示されない場合、または他に何も動作していない場合は、「すべてのパスワードの完全同期の開始」を実行します。 スクリプトは 1 回のみ実行してください。
「パスワードを同期していない 1 つのオブジェクトのトラブルシューティング」セクションを参照してください。
接続の問題と AD DS のアクセス許可
Microsoft Entra Connect が Microsoft Entra ID に接続できるかどうかを確認します。
AD DS コネクタ アカウントには、すべてのドメインでパスワード ハッシュを読み取るために必要なアクセス許可が必要です。
Express 設定を使用して Microsoft Entra Connect をインストールした場合、必要なアクセス許可が自動的に構成されました。
カスタム インストールを使用した場合は、次の手順に従ってアクセス許可を手動で割り当てます。
Active Directory コネクタで使用されるアカウントを検索するには、Synchronization Service Manager を起動します。
[コネクタ] に移動し、トラブルシューティングを行うオンプレミスの Active Directory フォレストを検索します。
コネクタを選択し、[プロパティ]
選択します。 [Active Directory フォレストに接続] を選択します。
ユーザー名と、アカウントがあるドメインをメモしておきます。Active Directory ユーザーとコンピューターを起動し、先ほど見つけたアカウントに、フォレスト内のすべてのドメインのルートに次のアクセス許可が設定されていることを確認します。
- ディレクトリの変更のレプリケート
- ディレクトリの変更をすべてにレプリケート
ドメイン コントローラーは、Microsoft Entra Connect からアクセスできますか? Connect サーバーですべてのドメイン コントローラーに接続できない場合は、 優先ドメイン コントローラーのみを使用するように構成します。
Synchronization Service Manager と [ディレクトリ パーティションの構成] に戻ります。
[ディレクトリ パーティション] でドメインを選択し、[優先ドメイン コントローラーのみを使用] チェック ボックスをオンにして、それから [構成] を選択します。
一覧で、Connect がパスワード同期に使用するドメイン コントローラーを入力します。同じ一覧がインポートとエクスポートにも使用されます。 すべてのドメインに対してこの手順を実行します。
注
これらの変更を適用するには、Microsoft Entra ID Sync (ADSync) サービスを再起動します。
- スクリプトによってハートビートがないことが示されたら、「すべてのパスワードの完全同期の開始」にあるスクリプトを実行します。
1 つのオブジェクトがパスワードを同期していない: 手動によるトラブルシューティング手順
オブジェクトの状態を確認することで、パスワード ハッシュ同期の問題を簡単に解決できます。
[Active Directory ユーザーとコンピューター] で、ユーザーを検索し、 [ユーザーは次回ログオン時にパスワードの変更が必要] チェック ボックスがオフになっていることを確認します。
チェック ボックスがオンになっている場合、ユーザーは、サインインしてパスワードを変更するよう求められます。 一時パスワードは Microsoft Entra ID と同期されません。
パスワードが Active Directory で正しく表示されたら、同期エンジンのユーザーをフォローします。 オンプレミスの Active Directory から Microsoft Entra ID にユーザーをフォローすると、オブジェクトにわかりやすいエラーがあるかどうかを確認できます。
a. Synchronization Service Manager を起動します。
b。 コネクタを選択します。
c. ユーザーが存在する Active Directory コネクタを選択します。
d. [Search Connector Space (コネクタ スペースの検索)] を選択します。
e. [スコープ] ボックスで、 [DN or Anchor]\(DN またはアンカー\) を選択し、トラブルシューティングを行うユーザーの完全な DN を入力します。
f. 探しているユーザーを見つけて、[プロパティ]
選択して、すべての属性を表示します。 ユーザーが検索結果に含まれていない場合は、フィルター規則 を確認し、変更を適用して確認するために 実行し、ユーザーが「接続」に表示されるようにしてください。 g. 過去 1 週間のオブジェクトのパスワード同期の詳細を表示するには、[ログ
選択します。 
オブジェクト ログが空の場合、Microsoft Entra Connect は Active Directory からパスワード ハッシュを読み取ることができません。 接続エラーのトラブルシューティングに進みます。 [成功] 以外の値が表示される場合は、「パスワード同期ログ」の表をご覧ください。
h. [系列] タブを選択し、 [PasswordSync] 列の少なくとも 1 つの同期規則が True であることを確認します。 既定の構成では、同期規則の名前は [In from AD - User AccountEnabled]\(AD からの受信 - ユーザー AccountEnabled) です。
一. [メタバース オブジェクト プロパティ] を選択して、ユーザー属性の一覧を表示します。
![[Metaverse Object Properties]\(メタバース オブジェクトのプロパティ\) のユーザー属性の一覧を示すスクリーンショット。](media/tshoot-connect-password-hash-synchronization/mvpasswordsync.png)
cloudFiltered 属性が存在しないことを確認します。 ドメイン属性 (domainFQDN と domainNetBios) に必要な値があることを確認します。
j. [コネクタ] タブを選択します。オンプレミスの Active Directory と Microsoft Entra ID の両方へのコネクタが表示されていることを確認します。
k. Microsoft Entra ID を表す行を選択し、[プロパティ]、[系列] タブの順に選択します。コネクタ スペース オブジェクトでは、[PasswordSync] 列のアウトバウンド規則が True に設定されている必要があります。 既定の構成では、[Out to Microsoft Entra ID - User Join] という名前の同期規則です。
![[コネクタ スペース オブジェクトのプロパティ] ダイアログ ボックス](media/tshoot-connect-password-hash-synchronization/cspasswordsync2.png)
パスワード ハッシュ同期ログ
状態列には次の値が入ります。
| ステータス | 説明 |
|---|---|
| Success | パスワードが正常に同期されました。 |
| ターゲットによるフィルタリング | パスワードは [ユーザーは次回ログオン時にパスワードの変更が必要] に設定されています。 パスワードが同期されていません。 |
| NoTargetConnection | メタバースまたは Microsoft Entra コネクタ スペースにオブジェクトがありません。 |
| ソースコネクタが存在しません | オンプレミスの Active Directory コネクタ スペースにオブジェクトがありません。 |
| ディレクトリにエクスポートされないターゲット | Microsoft Entra コネクタ スペース内のオブジェクトはまだエクスポートされていません。 |
| MigratedCheckDetailsForMoreInfo | ログ エントリはビルド 1.0.9125.0 より前に作成されており、従来の状態で表示されます。 |
| Error | サービスから不明なエラーが返されました。 |
| 未知 | パスワード ハッシュのバッチを処理するときにエラーが発生しました。 |
| 属性が欠落しています | Microsoft Entra Domain Services で必要な特定の属性 (Kerberos ハッシュなど) は使用できません。 |
| RetryRequestedByTarget | Microsoft Entra Domain Services で必要な特定の属性 (Kerberos ハッシュなど) は、以前は使用できませんでした。 ユーザーのパスワード ハッシュの再同期が試行されました。 |
パスワード ハッシュ同期の Windows イベント ビューアー ログ
パスワード ハッシュ同期機能は、Windows イベント ビューアーで包括的なアプリケーション イベントのセットを生成し、その操作アクティビティの大部分をキャプチャします。
効果的なトラブルシューティングを行うには、アプリケーション ログのサイズを大きくすることを検討してください。 この調整を行わないと、パスワード ハッシュ同期イベントが上書きされる可能性があるため、同期状態の追跡や問題の診断が困難になります。
| イベント ID | 説明 |
|---|---|
| 601 | パスワード ハッシュ同期マネージャーが起動しています。 |
| 602 | パスワード ハッシュ同期が停止しています。 |
| 603 | パスワード ハッシュ同期の予期しないエラーが発生しました。 |
| 604 | パスワード ハッシュ同期タスク エラーが発生しました。 |
| 605 | パスワード ハッシュ同期項目が再試行キューに追加されます。 |
| 606 | パスワード ハッシュ同期項目は、再試行キューから削除されます。 |
| 6:07 | パスワード ハッシュ同期を開始できません。 |
| 6:09 | パスワード ハッシュ同期が停止しました。 |
| 610 | パスワード ハッシュ同期を停止できません。 |
| 611 | ドメインのパスワード ハッシュ同期中にエラーが発生しました。 |
| 612 | パスワード ハッシュ同期コンテキストの初期化中にエラーが発生しました。 |
| 613 | ディレクトリの完全同期がまだ完了していないため、パスワード ハッシュ同期エージェントが一時停止しました。 |
| 614 | シャットダウンしない場合は、パスワード ハッシュ同期の開始が呼び出されます。 |
| 615 | パスワード ハッシュ同期ワーカー スレッドの例外が発生しました。 |
| 616 | 優先 DC へのパスワード ハッシュ同期接続に失敗しました。 |
| 617 | フォレストの完全なパスワード ハッシュ同期が開始されました。 |
| 618 | ドメインの完全なパスワード ハッシュ同期が開始されました。 |
| 619 | ドメインのパスワード ハッシュ同期の進行状況を示します。 |
| 620 | パスワード ハッシュ同期オブジェクトの再試行なしが報告されます。 |
| 621 | 完全なパスワード ハッシュ同期の試行に失敗しました。 |
| 6:22 | ドメインの完全なパスワード ハッシュ同期が完了しました。 |
| 6:23 | フォレストの完全なパスワード ハッシュ同期が完了しました。 |
| 650 | パスワード ハッシュ同期バッチの開始。 |
| 651 | パスワード ハッシュ同期バッチの終了。 |
| 652 | パスワード ハッシュ同期操作中にエラーが発生しました。 |
| 653 | パスワード ハッシュ同期 ping の開始。 |
| 654 | パスワード ハッシュ同期 ping の終了。 |
| 655 | パスワード ハッシュ同期 ping 中にエラーが発生しました。 |
| 656 | パスワード ハッシュ同期要求メッセージ。 |
| 657 | パスワード ハッシュ同期応答メッセージ。 |
| 658 | DCaaS 同期イベント ログ メッセージ。 |
| 659 | パスワード ポリシー同期イベント ログ メッセージ。 |
| 660 | パスワード ハッシュ同期の会社機能の自己復旧を開始します。 |
| 661 | パスワード ハッシュ同期の会社機能の自己復旧を終了します。 |
| 662 | ping 操作中にパスワード ハッシュ同期の正常性タスクが失敗しました。 |
| 663 | パスワード ハッシュ同期マネージャーが稼働中です。 |
| 664 | 単一オブジェクト同期タスクに失敗しました。 |
| 665 | ドメインのパスワード ハッシュ同期サイクルの状態を格納できませんでした。 |
| 666 | SQL デッドロックが原因でドメインのパスワード ハッシュ同期に失敗しました。 |
| 667 | MD5 復号化キーの生成に失敗しました。 |
| 668 | PwdLastSet のみが変更されたパスワード ハッシュ同期バッチ内のオブジェクトの数。 |
トラブルシューティングに役立つスクリプト
パスワード同期設定の状態の取得
Import-Module ADSync
$connectors = Get-ADSyncConnector
$aadConnectors = $connectors | Where-Object {$_.SubType -eq "Windows Azure Active Directory (Microsoft)"}
$adConnectors = $connectors | Where-Object {$_.ConnectorTypeName -eq "AD"}
if ($aadConnectors -ne $null -and $adConnectors -ne $null)
{
if ($aadConnectors.Count -eq 1)
{
$features = Get-ADSyncAADCompanyFeature
Write-Host
Write-Host "Password sync feature enabled in your Azure AD directory: " $features.PasswordHashSync
foreach ($adConnector in $adConnectors)
{
Write-Host
Write-Host "Password sync channel status BEGIN ------------------------------------------------------- "
Write-Host
Get-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector.Name
Write-Host
$pingEvents =
Get-EventLog -LogName "Application" -Source "Directory Synchronization" -InstanceId 654 -After (Get-Date).AddHours(-3) |
Where-Object { $_.Message.ToUpperInvariant().Contains($adConnector.Identifier.ToString("D").ToUpperInvariant()) } |
Sort-Object { $_.Time } -Descending
if ($pingEvents -ne $null)
{
Write-Host "Latest heart beat event (within last 3 hours). Time " $pingEvents[0].TimeWritten
}
else
{
Write-Warning "No ping event found within last 3 hours."
}
Write-Host
Write-Host "Password sync channel status END ------------------------------------------------------- "
Write-Host
}
}
else
{
Write-Warning "More than one Azure AD Connectors found. Please update the script to use the appropriate Connector."
}
}
Write-Host
if ($aadConnectors -eq $null)
{
Write-Warning "No Azure AD Connector was found."
}
if ($adConnectors -eq $null)
{
Write-Warning "No AD DS Connector was found."
}
Write-Host
すべてのパスワードの完全同期の開始
注
このスクリプトは 1 回のみ実行してください。 複数回実行する必要がある場合は、別の問題があります。 問題のトラブルシューティングを行う場合は、Microsoft サポートに連絡してください。
次のスクリプトを使用して、すべてのパスワードの完全同期をトリガーできます。
ローカル Active Directory $adConnector 値を割り当てる
$adConnector = "<CASE SENSITIVE AD CONNECTOR NAME>"AzureAD $aadConnector 値を割り当てる
$aadConnector = "<CASE SENSITIVE AAD CONNECTOR NAME>"AzureAD 同期モジュールをインストールする
Import-Module adsync新しい [完全パスワード同期の強制] 構成パラメーター オブジェクトを作成する
$c = Get-ADSyncConnector -Name $adConnector既存のコネクタを次の新しい構成で更新します。 各行を個別に実行する
a.
$p = New-Object Microsoft.IdentityManagement.PowerShell.ObjectModel.ConfigurationParameter "Microsoft.Synchronize.ForceFullPasswordSync", String, ConnectorGlobal, $null, $null, $nullb。
$p.Value = 1c.
$c.GlobalParameters.Remove($p.Name)d.
$c.GlobalParameters.Add($p)e.
$c = Add-ADSyncConnector -Connector $cEntra ID Connect を無効にする
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $aadConnector -Enable $falseEntra ID Connect を有効にして完全なパスワード同期を強制する
Set-ADSyncAADPasswordSyncConfiguration -SourceConnector $adConnector -TargetConnector $aadConnector -Enable $true