Implementace služby Microsoft Entra Připojení Health

  • 12 min

Microsoft Entra Připojení Health poskytuje monitorování místní infrastruktury identit. Umožňuje udržovat spolehlivé připojení k Microsoftu 365 a online službám Microsoftu. Tato spolehlivost se dosahuje tím, že poskytuje možnosti monitorování klíčových komponent identit. Díky tomu jsou klíčové datové body o těchto komponentách snadno přístupné.

Informace se zobrazí na portálu Microsoft Entra Připojení Health. Pomocí portálu Microsoft Entra Připojení Health můžete zobrazit výstrahy, monitorování výkonu, analýzy využití a další informace. Microsoft Entra Připojení Health umožňuje na jednom místě jediný objektiv stavu klíčových komponent identit.

Diagram of Microsoft Entra Connect Health. Shows how Microsoft Entra Connect is maintained.

Použití funkce Microsoft Entra Připojení Health vyžaduje licenci Microsoft Entra ID Premium P1.

Instalace agenta Microsoft Entra Připojení Health

Tato část obsahuje pokyny pro instalaci a konfiguraci agentů služby Microsoft Entra Připojení Health.

Požadavky

  • Nainstaluje se Microsoft Entra ID Premium.

  • Jste globálním správcem v Microsoft Entra ID.

  • Agent Microsoft Entra Připojení Health se nainstaluje na každý cílový server.

  • Koncové body služby Azure mají odchozí připojení.

  • Odchozí připojení je založené na IP adresách.

  • Kontrola protokolu TLS pro odchozí provoz se filtruje nebo zakáže.

  • Na serveru jsou spuštěné porty brány firewall.

    • Agent vyžaduje otevření následujících portů brány firewall, aby mohl komunikovat s koncovými body služby Microsoft Entra Připojení Health Service:

      • Port 443 protokolu TCP
      • Port 5671 protokolu TCP

    • Nejnovější verze agenta nevyžaduje port 5671. Upgradujte na nejnovější verzi, aby se vyžadoval pouze port 443.

  • Je nainstalovaný PowerShell verze 4.0 nebo novější.

  • Standard FIPS (Federal Information Processing Standard) je zakázaný.

Instalace agenta

Stáhněte a nainstalujte agenta služby Microsoft Entra Připojení Health z webu Download Center.

Instalace agenta pro službu AD FS (Active Directory Federation Service)

Poznámka:

Server ad FS (Active Directory Federation Server) by se měl lišit od serveru synchronizace. Neinstalujte agenta SLUŽBY AD FS na synchronizační server.

Před instalací agenta se ujistěte, že je název hostitele serveru SLUŽBY AD FS jedinečný a není ve službě AD FS. Chcete-li spustit instalaci agenta, poklepejte na soubor .exe , který jste stáhli. V prvním okně vyberte Nainstalovat.

Screenshot of the installation window for the Azure Microsoft Entra Connect Health AD FS agent.

Po dokončení instalace vyberte Konfigurovat hned.

Screenshot of the installation window for the confirmation message for the Microsoft Entra Connect Health AD FS agent installation.

Otevře se okno PowerShellu pro spuštění procesu registrace agenta. Po zobrazení výzvy se přihlaste pomocí účtu Microsoft Entra ID, který má oprávnění k registraci agenta. Ve výchozím nastavení má účet globálního správce oprávnění.

Screenshot of the sign in window for Microsoft Entra Connect Health AD FS.

Po přihlášení bude PowerShell pokračovat. Po dokončení můžete PowerShell zavřít. Konfigurace je dokončená.

V tomto okamžiku by se služby agenta měly spustit automaticky, aby agent mohl bezpečně nahrát požadovaná data do cloudové služby.

Pokud jste splnili všechny požadavky, zobrazí se upozornění v okně PowerShellu. Před instalací agenta nezapomeňte splnit požadavky. Následující snímek obrazovky ukazuje příklad těchto upozornění.

Screenshot of the Microsoft Entra Connect Health AD FS configure script. You can customize if needed.

Pokud chcete ověřit, že byl agent nainstalovaný, vyhledejte na serveru následující služby. Pokud jste konfiguraci dokončili, měly by již být spuštěné. Jinak se zastaví, dokud se konfigurace nedokončí.

  • Diagnostická služba Ad FS služby Microsoft Entra Připojení Health
  • Microsoft Entra Připojení Health AD FS Přehledy Service
  • Microsoft Entra Připojení Health AD FS Monitoring Service

Screenshot of the Microsoft Entra Connect Health AD FS services. Deploy only the services you need.

Instalace agenta pro synchronizaci

Agent Služby Microsoft Entra Připojení Health pro synchronizaci se instaluje automaticky v nejnovější verzi Připojení Microsoft Entra. Pokud chcete používat Microsoft Entra Připojení pro synchronizaci, stáhněte si nejnovější verzi microsoft Entra Připojení a nainstalujte ji.

Pokud chcete ověřit úspěšnou instalaci agenta, vyhledejte na serveru následující služby. Pokud jste konfiguraci dokončili, měly by už být spuštěné služby. V opačném případě se služby zastaví, dokud se konfigurace neskončí.

  • Microsoft Entra Připojení Health Sync Přehledy Service
  • Microsoft Entra Připojení Health Sync Monitoring Service

Screenshot of the running Microsoft Entra Connect Health for Sync services on the server.

Poznámka:

Mějte na paměti, že pokud chcete používat Microsoft Entra Připojení Health, musíte mít Microsoft Entra ID Premium. Pokud nemáte Microsoft Entra ID Premium, nemůžete konfiguraci dokončit na webu Azure Portal.