Implementación de Microsoft Entra Connect Health

  • 12 minutos

Microsoft Entra Connect Health proporciona supervisión de la infraestructura de identidad local. Permite mantener una conexión confiable con Microsoft 365 y Microsoft Online Services. Esta confiabilidad se consigue al proporcionar funcionalidades de supervisión para los componentes de identidad clave. Además, hace que los puntos de datos clave sobre estos componentes sean fácilmente accesibles.

Esta información se encuentra en el portal de Microsoft Entra Connect Health. Utilice el portal de Microsoft Entra Connect Health para ver alertas, supervisión del rendimiento y análisis de uso, entre otra información. Microsoft Entra Connect Health habilita la lente de mantenimiento única para los componentes de identidad clave en un lugar único.

Diagram of Microsoft Entra Connect Health. Shows how Microsoft Entra Connect is maintained.

El uso de la característica Microsoft Entra Connect Health requiere una licencia de Microsoft Entra ID Premium P1.

Instalación del agente de Microsoft Entra Connect Health

En esta sección se proporcionan instrucciones para instalar y configurar los agentes de Microsoft Entra Connect Health.

Requisitos

  • Microsoft Entra ID Premium está instalado.

  • Es administrador global en Microsoft Entra ID.

  • El agente de Microsoft Entra Connect Health está instalado en cada servidor de destino.

  • Los puntos de conexión del servicio de Azure tienen una conectividad de salida.

  • La conectividad de salida se basa en direcciones IP.

  • La inspección de TLS del tráfico de salida está filtrada o deshabilitada.

  • Los puertos del firewall en el servidor están ejecutando el agente.

    • El agente requiere que los siguientes puertos de firewall estén abiertos para que se pueda comunicar con los puntos de conexión del servicio de Microsoft Entra Connect Health:

      • Puerto TCP 443
      • Puerto TCP 5671

    • La versión más reciente del agente no requiere el puerto 5671. Actualice a la versión más reciente, para que solo sea necesario el puerto 443.

  • Está instalada la versión 4.0 o posterior de PowerShell.

  • FIPS (Estándar federal de procesamiento de información) está deshabilitado.

Instalación del agente

Descargue e instale el agente de Microsoft Entra Connect Health desde el Centro de descarga.

Instalación del agente del Servicio de federación de Active Directory

Nota:

El servidor de la instancia Servidor de federación de Active Directory (AD FS) debe ser diferente del servidor de sincronización. No instale el agente de AD FS en su servidor de Sincronización.

Antes de que instale el agente, asegúrese de que el nombre de host del servidor de AD FS sea único y no esté presente en el servicio de AD FS. Para iniciar la instalación del agente, haga doble clic en el archivo .exe que ha descargado. En la primera ventana, seleccione Instalar.

Screenshot of the installation window for the Azure Microsoft Entra Connect Health AD FS agent.

Cuando finalice la instalación, seleccione Configurar ahora.

Screenshot of the installation window for the confirmation message for the Microsoft Entra Connect Health AD FS agent installation.

Se abre una ventana de PowerShell para iniciar el proceso de registro del agente. Cuando se le solicite, inicie sesión con una cuenta de Microsoft Entra ID que tenga permisos para registrar el agente. De forma predeterminada, la cuenta de administrador global tiene permisos.

Screenshot of the sign in window for Microsoft Entra Connect Health AD FS.

Después de que inicie sesión, PowerShell continúa. Cuando PowerShell termine, puede cerrarlo. Se ha completado la configuración.

En este momento, se deben iniciar automáticamente los servicios del agente que le permiten cargar de forma segura los datos necesarios en el servicio en la nube.

Si no ha cumplido todos los requisitos previos, aparecerán advertencias en la ventana de PowerShell. Asegúrese de completar todos los requisitos antes de instalar el agente. La siguiente captura de pantalla muestra un ejemplo de estas advertencias.

Screenshot of the Microsoft Entra Connect Health AD FS configure script. You can customize if needed.

Para comprobar que se ha instalado el agente, busque los siguientes servicios en el servidor. Si completó la configuración, estos servicios deben aparecer en ejecución. De lo contrario, estarán detenidos hasta que se complete la configuración.

  • Servicio de diagnóstico de AD FS de Microsoft Entra Connect Health
  • Servicio de información de AD FS de Microsoft Entra Connect Health
  • Servicio de supervisión de AD FS de Microsoft Entra Connect Health

Screenshot of the Microsoft Entra Connect Health AD FS services. Deploy only the services you need.

Instalación del agente para Sincronización

El agente de Microsoft Entra Connect Health para la sincronización se instala automáticamente en la versión más reciente de Microsoft Entra Connect. Para usar Microsoft Entra Connect para la sincronización, descargue la versión más reciente de Microsoft Entra Connect e instálela.

Para comprobar que se instaló el agente, busque los siguientes servicios en el servidor. Si ha completado la configuración, los servicios deben aparecer ya en ejecución. De lo contrario, estarán detenidos hasta que se complete la configuración.

  • Servicio de análisis de sincronización de Microsoft Entra Connect Health
  • Servicio de supervisión de sincronización de Microsoft Entra Connect Health

Screenshot of the running Microsoft Entra Connect Health for Sync services on the server.

Nota:

Recuerde que debe tener Microsoft Entra ID Premium para usar Microsoft Entra Connect Health. Si no tiene Microsoft Entra ID Premium, no puede completar la configuración en Azure Portal.