Synchronization error from On-Prem (AD) to Microsoft Entra ID (Part-1)

ဒီ Topic လေးမှာတော့ On-Prem (AD) Server ကနေ Microsoft Entra ID ကို Identity တွေကို Microsoft Entra Connect ကနေ sync တဲ့အခါမှာ ဖြစ်နိုင်ခြေရှိတယ့် error တွေကို ပြောပြသွားမှာပဲဖြစ်ပါတယ်။ Microsoft Entra Connect က directories တွေကို sync တဲ့အခါမှာ three types of operations အနေနဲ့ လုပ်ဆောင်ပါတယ်။ အဲ့ဒါတွေကတော့ -

• Import

• Synchronization

• Export တို့ပဲဖြစ်ပါတယ်။ ဒီ section မှာအဓိကပြောပြသွားမှာကတော့ Export လုပ်နေစဥ်အတွင်းမှာဖြစ်နိုင်တယ့် error များကို ပြောပြသွားမှာပဲဖြစ်ပါတယ်။

Microsoft Entra Connector ကနေ synchronization လုပ်နေစဥ် အတွင်း Identity တွေကို Microsoft Entra Id ကို export လုပ်နေချိန်မှာ error ဖြစ်နိုင်ပါတယ်။ Entra Connector မှာ name format အနေနဲ့ vitaltechmm.onmicrosoft.com သတ်မှတ်ခဲ့ပြီးတော့ Microsoft Entra ID ကို (add, update, delete) စသည့် operation တွေကို export လုပ်နေစဥ်အတွင်းမှာ Microsoft Entra connect (Sync Engine) ရဲ့ Microsoft Entra directory failed ခြင်းကြောင့်ပဲဖြစ်ပါတယ်။ ဖြစ်နိုင်ခြေရှိတဲ့ error တွေကတော့ -

• Data mismatch errors

• ObjectTypeMismatch

• Duplicate attributes

• Data validation failures

• LargeObject တို့ပဲဖြစ်ပါတယ်။

1. Data Mismatch Errors (InvalidSoftMatch)

Microsoft Entra Connect (sync engine) ကနေမှ directory object တွေကို Local AD ကနေ Entra ID ကို add or update စတဲ့ အလုပ်တွေကို instruction စပေးတယ်ပေါ့ဗျာ။ Sync လုပ်လိုက်တဲ့အချိန်မှာ Local AD က sourceAnchor attribute နဲ့ Microsoft Entra ID မှာရှိတဲ့ object ရဲ့ ImmutableId attribute နှစ်ခုကို တိုက်စစ်ပြီး match ဖြစ်သွားတယ်ပေါ့ဗျာ။ အဲ့လိုဖြစ်သွားတာမျိုးကို Hard Match လို့ခေါ်ပါတယ်။ Hard Match ဖြစ်သွားရင်တော့ Entra Connect က existing Entra Id object ကို update လုပ်ပါမယ်။

နောက်ထပ် အနေနဲ့ Microsoft Entra ID ကိုရောက်လာတဲ့ sourceAnchor attribute နဲ့ immutalbleId attribute ကို Hard Match လုပ်တယ်ပေါ့ဗျာ။ ဒါပေမယ့် any object တိုင်းမှာ match ဖြစ်နေတာကို ရှာမတွေ့တဲ့အခါ နောက်ထပ်အနေနဲ့ ProxyAddresses နဲ့ UserPrincipalName attributes တွေ match ဖြစ်မဖြစ်ထပ်ရှာတယ်။ Soft Match ဖြစ်သွားတဲ့အခါမှာလဲ Entra Connect က existing Entra ID object နဲ့ on-premises AD object ကို link လုပ်ဖို့ ကြိုးစားတယ်။ အဲ့ဒါကိုကျတော့ Soft Match လို့ခေါ်ပါတယ်။

InvalidSoftMatch Error ဖြစ်ရသည့် အကြောင်းရင်း ကတော့ Example - johndoe@vitaltechmm.com ဆိုတဲ့ user ကို Entra ID မှာ manually create လုပ်ထားတယ်ပေါ့ဗျာ။ On-Prem AD မှာ johndoe@vitaltechmm.com ဆိုတဲ့ user ကရှိနေတယ်။ အဲ့ဒီ user ကို sync တဲ့အခါမှာ Entra ID မှာရှိတယ့် johndoe user နဲ့ email address တူနေပါလိမ့်မယ်။ အဲ့ဒါကြောင့် Hard Match ဖြစ်မှာမဟုတ်ဘူး။ ဘာလို့လဲဆိုတော့ sourceAnchor နဲ့ immutableId မတူတဲ့အတွက်ကြောင့်ပဲဖြစ်ပါတယ်။ ဒါကြောင့်မလို့ သူက Soft Match လုပ်ဖို့ ထပ်ကြိုးစားပါလိမ့်မယ်။ အဲ့မှာတော့ UserPrincipalName(UPN) or ProxyAddresses တွေက တူနေတယ့်အတွက် soft match ဖြစ်လိမ့်မယ်။ ဒါပေမယ့် sourceAnchor နဲ့ immutableId က မတူတဲ့အတွက် InvalidSoftMatch error ဖြစ်ရခြင်းပဲဖြစ်ပါတယ်။

Entra Connect က တူညီတဲ့ Entra ID object နဲ့ on-premises AD object ကို link မလုပ်နိုင်ဘူး။ ဒါကြောင့် duplicate user ဖြစ်နိုင်တယ် (Entra ID မှာ manually create ထားတဲ့ user နဲ့ sync လုပ်လာတဲ့ user နှစ်ခု ဖြစ်နေပါလိမ့်မယ်)။

How To Fix InvalidSoftMatch Error

Entra ID မှာ manually create ထားတဲ့ user ကို delete လုပ်ပြီး sync ပြန်လုပ်ပါ။ ဒါမှမဟုတ် User ကို delete မလုပ်ချင်ရင်တော့ On-premises AD user ရဲ့ sourceAnchor ကို Entra ID user ရဲ့ immutableId နဲ့တူအောင် လုပ်ပါ။ ဒါမှ Hard Match ဖြစ်ပြီးတော့ InvalidSoftMatch error မဖြစ်တော့ပါဘူး။

အချိန်ပေးပြီး ဖတ်ရှုပေးသည့်အတွက်လည်း ကျေးဇူးတင်ပါတယ်ခင်ဗျ။ ကျန်တဲ့ Error Type ကိုတော့ နောက်ထပ် blog တွေမှာ ထပ်ရေးသွားပေးပါ့မယ်ခင်ဗျ။

Author By: Sc3p73R

Reference: Microsoft Documentation