Sdílet prostřednictvím

Operace služby Microsoft Entra Connect Health

  • Článek

Toto téma popisuje různé operace, které můžete provádět pomocí služby Microsoft Entra Connect Health.

Povolení e-mailových oznámení

Službu Microsoft Entra Connect Health můžete nakonfigurovat tak, aby odesílala e-mailová oznámení, když výstrahy indikují, že vaše infrastruktura identit není v pořádku. K tomu dochází, když se vygeneruje výstraha a když se vyřeší.

Snímek obrazovky s nastavením e-mailových oznámení služby Microsoft Entra Connect Health

Poznámka:

E-mailová oznámení jsou ve výchozím nastavení povolená.

Povolení e-mailových oznámení služby Microsoft Entra Connect Health

  1. V Centru pro správu Microsoft Entra vyhledejte Microsoft Entra Connect Health.
  2. Výběr chyb synchronizace
  3. Vyberte Nastavení oznámení.
  4. V přepínači e-mailových oznámení vyberte ZAPNUTO.
  5. Zaškrtněte políčko, pokud chcete, aby všichni správci hybridní identity dostávali e-mailová oznámení.
  6. Pokud chcete dostávat e-mailová oznámení na jakékoli jiné e-mailové adresy, zadejte je do pole Další příjemci e-mailu. Pokud chcete odebrat e-mailovou adresu z tohoto seznamu, vyberte položku pravým tlačítkem myši a vyberte Odstranit.
  7. Chcete-li změny dokončit, vyberte Uložit. Změny se projeví až po uložení.

Poznámka:

Pokud dojde k problémům se zpracováním žádostí o synchronizaci v naší back-endové službě, odešle tato služba e-mail s podrobnostmi o chybě na kontaktní e-mailové adresy správce vašeho tenanta. Slyšeli jsme zpětnou vazbu od zákazníků, že v některých případech je objem těchto zpráv příliš velký, takže měníme způsob odesílání těchto zpráv.

Místo odeslání zprávy pro každou chybu synchronizace pokaždé, když dojde k jejímu výskytu, pošleme denní přehled všech chyb, které back-endová služba vrátila. E-maily s chybami synchronizace se odesílají jednou denně na základě nevyřešených chyb předchozího dne. Takže pokud zákazník aktivuje chybu, ale vyřeší ji poměrně rychle, nedostane následující den e-mail. Zákazníci tak můžou tyto chyby zpracovat efektivněji a snížit počet duplicitních chybových zpráv.

Odstranění instance serveru nebo služby

Poznámka:

Pro kroky odstranění se vyžaduje licence Microsoft Entra ID P1 nebo P2.

V některých případech můžete chtít odebrat server z monitorování. Tady je to, co potřebujete vědět, abyste ze služby Microsoft Entra Connect Health odebrali server.

Při odstraňování serveru mějte na paměti následující skutečnosti:

  • Tato akce přestane shromažďovat veškerá další data z tohoto serveru. Tento server se odebere ze služby monitorování. Po této akci nebudete moct zobrazit nová upozornění, monitorování ani data analýzy využití pro tento server.
  • Tato akce neodinstaluje agenta Health z vašeho serveru. Pokud jste před provedením tohoto kroku Agenta zdraví neodinstalovali, na serveru se můžou zobrazit chyby související s Agentem zdraví.
  • Tato akce neodstraní data shromážděná z tohoto serveru. Tato data se odstraní v souladu se zásadami uchovávání dat Azure.
  • Po provedení této akce, pokud chcete znovu spustit monitorování stejného serveru, je nutné odinstalovat a znovu nainstalovat agenta health na tomto serveru.

Odstranění serveru ze služby Microsoft Entra Connect Health

Poznámka:

Pro kroky odstranění se vyžaduje licence Microsoft Entra ID P1 nebo P2.

Microsoft Entra Connect Health pro Active Directory Federation Services (AD FS) (AD FS) a Microsoft Entra Connect (Sync):

  1. Výběrem názvu serveru, který chcete odebrat, otevřete okno Server v okně Seznam serverů.
  2. Na čepeli serveru vyberte na panelu akcí Odstranit. Snímek obrazovky s odstraněním serveru Microsoft Entra Connect Health
  3. Potvrďte zadáním názvu serveru do potvrzovacího pole.
  4. Vyberte Odstranit.

Microsoft Entra Connect Health pro AD Domain Services:

  1. Otevřete řídicí panel Řadiče domény.
  2. Vyberte řadič domény, který se má odebrat.
  3. Na panelu akcí vyberte Odstranit vybrané.
  4. Potvrďte akci odstranění serveru.
  5. Vyberte Odstranit.

Odstranění instance služby ze služby Microsoft Entra Connect Health

V některých případech můžete chtít odebrat instanci služby. Tady je to, co potřebujete vědět, abyste odebrali instanci služby ze služby Microsoft Entra Connect Health.

Při odstraňování instance služby mějte na paměti následující skutečnosti:

  • Tato akce odebere aktuální instanci služby ze služby monitorování.
  • Tato akce neodinstaluje ani neodebere agenta stavu z žádného ze serverů monitorovaných jako součást této instance služby. Pokud jste agenta health před provedením tohoto kroku neodinstalovali, můžou se na serverech zobrazit chyby související s agentem health.
  • Všechna data z této instance služby se odstraní v souladu se zásadami uchovávání dat Azure.
  • Pokud po provedení této akce chcete spustit monitorování služby, odinstalujte a znovu nainstalujte agenta health na všech serverech. Pokud po provedení této akce chcete znovu spustit monitorování stejného serveru, odinstalujte, znovu nainstalujte a zaregistrujte agenta health na tomto serveru.

Odstranění instance služby ze služby Microsoft Entra Connect Health

  1. V okně Seznam služeb otevřete okno Služba tak, že vyberete identifikátor služby (název farmy), který chcete odebrat.
  2. V okně služby vyberte na panelu akcí Odstranit. Snímek obrazovky s odstraněním služby Microsoft Entra Connect Health
  3. Potvrďte zadáním názvu služby do potvrzovacího pole (například: sts.contoso.com).
  4. Vyberte Odstranit.

Správa přístupu pomocí Azure RBAC

Řízení přístupu na základě role v Azure (Azure RBAC) pro Microsoft Entra Connect Health poskytuje přístup k uživatelům a skupinám jiným než správcům hybridních identit. Azure RBAC přiřazuje role zamýšleným uživatelům a skupinám a poskytuje mechanismus pro omezení hybridních správců identit v rámci vašeho adresáře.

Role

Microsoft Entra Connect Health podporuje následující předdefinované role:

Role Oprávnění
Vlastník Vlastníci můžou spravovat přístup (například přiřadit roli uživateli nebo skupině), zobrazit všechny informace (například zobrazit upozornění) z portálu a změnit nastavení (například e-mailová oznámení) v rámci služby Microsoft Entra Connect Health.
Ve výchozím nastavení se této roli přiřazují správci hybridních identit Microsoft Entra a nedá se změnit.
Přispěvatel Přispěvatelé můžou zobrazit všechny informace (například zobrazit upozornění) z portálu a změnit nastavení (například e-mailová oznámení) v rámci služby Microsoft Entra Connect Health.
Čtenář Čtenáři můžou zobrazit všechny informace (například zobrazit výstrahy) z portálu v rámci služby Microsoft Entra Connect Health.

Všechny ostatní role (například správci uživatelských přístupů nebo uživatelé DevTest Labs) nemají žádný vliv na přístup v rámci služby Microsoft Entra Connect Health, i když jsou role dostupné v prostředí portálu.

Obor přístupu

Microsoft Entra Connect Health podporuje správu přístupu na dvou úrovních:

  • Všechny instance služby: Ve většině případů se jedná o doporučenou cestu. Řídí přístup pro všechny instance služby (například farmu služby AD FS) napříč všemi typy rolí, které monitoruje Služba Microsoft Entra Connect Health.
  • Instance služby: V některých případech může být potřeba oddělit přístup na základě typů rolí nebo instance služby. V takovém případě můžete spravovat přístup na úrovni instance služby.

Oprávnění se uděluje, pokud má koncový uživatel přístup na úrovni adresáře nebo instance služby.

Povolit uživatelům nebo skupinám přístup ke službě Microsoft Entra Connect Health

Následující kroky ukazují, jak povolit přístup.

Krok 1: Výběr odpovídajícího oboru přístupu

Pokud chcete uživateli povolit přístup na úrovni všech instancí služby v rámci služby Microsoft Entra Connect Health, otevřete hlavní okno v Microsoft Entra Connect Health.

Krok 2: Přidání uživatelů a skupin a přiřazení rolí

  1. V sekci Konfigurovat vyberte Uživatelé.
    Snímek obrazovky s bočním panelem prostředku Microsoft Entra Connect Health
  2. Vyberte Přidat.
  3. V podokně Vybrat roli vyberte roli (například Vlastník).
    Snímek obrazovky s nabídkou Konfigurace služby Microsoft Entra Connect Health a Azure RBAC
  4. Zadejte název nebo identifikátor cílového uživatele nebo skupiny. Můžete vybrat jednoho nebo více uživatelů nebo skupin najednou. Vyberte Vybrat. Snímek obrazovky se seznamem rolí Microsoft Entra Connect Health a Azure
  5. Vyberte OK.
  6. Po dokončení přiřazení role se v seznamu zobrazí uživatelé a skupiny.
    Snímek obrazovky se zvýrazněnou možností Microsoft Entra Connect Health a Azure RBAC a nových uživatelů

Teď mají uvedení uživatelé a skupiny přístup podle jejich přiřazených rolí.

Poznámka:

  • Globální správci mají vždy úplný přístup ke všem operacím, ale účty globálních správců nejsou uvedené v předchozím seznamu.
  • Funkce Pozvat uživatele není podporována ve službě Microsoft Entra Connect Health.

Krok 3: Sdílení umístění okna s uživateli nebo skupinami

  1. Po přiřazení oprávnění může uživatel získat přístup ke službě Microsoft Entra Connect Health tak, že přejde sem.
  2. V okně může uživatel připnout okno nebo jeho různé části na řídicí panel. Vyberte ikonu připnout na řídicí panel.
    Snímek obrazovky s oknem Připnutí Microsoft Entra Connect Health a Azure RBAC a zvýrazněnou ikonou připnutí

Poznámka:

Uživatel s přiřazenou rolí Čtenář nemůže získat rozšíření Microsoft Entra Connect Health z Azure Marketplace. Uživatel nemůže provést potřebnou operaci vytvoření. Uživatel se stále může dostat do okna tak, že přejde na předchozí odkaz. Pro následné použití může uživatel připnout okno na řídicí panel.

Odebrání uživatelů nebo skupin

Uživatele nebo skupinu přidanou do Služby Microsoft Entra Connect Health a Azure RBAC můžete odebrat. Jednoduše vyberte uživatele nebo skupinu pravým tlačítkem a vyberte Odebrat.
Snímek obrazovky služby Microsoft Entra Connect Health a Azure RBAC se zvýrazněnou možností Odebrat

Další kroky