Co to jest microsoft Entra Connect?
Microsoft Entra Connect to lokalna aplikacja firmy Microsoft przeznaczona do realizacji celów związanych z tożsamością hybrydową. Jeśli oceniasz, jak najlepiej spełnić twoje cele, rozważ również rozwiązanie zarządzane przez chmurę microsoft Entra Cloud Sync.
Instalowanie Microsoft Entra Connect
Ważny
Program Azure AD Connect V1 został wycofany od 31 sierpnia 2022 r. i nie jest już obsługiwany. Instalacje programu Azure AD Connect w wersji 1 mogą nieoczekiwanie przestać działać. Jeśli nadal używasz programu Azure AD Connect w wersji 1, musisz natychmiast przeprowadzić uaktualnienie do programu Microsoft Entra Connect V2.
Rozważ przejście do usługi Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync to przyszłość synchronizacji dla firmy Microsoft. Zastępuje on program Microsoft Entra Connect.
Przed przeniesieniem programu Microsoft Entra Connect w wersji 2.0 należy rozważyć przejście do synchronizacji z chmurą. Możesz sprawdzić, czy synchronizacja w chmurze jest odpowiednia dla Ciebie, korzystając z narzędzia Sprawdź synchronizację z portalu lub za pośrednictwem podanego linku.
Aby uzyskać więcej informacji, zobacz Co to jest synchronizacja w chmurze?
Funkcje programu Microsoft Entra Connect
- Synchronizacja skrótów haseł — metoda logowania, która synchronizuje skrót hasła lokalnego użytkownika z Microsoft Entra ID.
- uwierzytelnianie przekazywane — metoda logowania, która umożliwia użytkownikom używanie tego samego hasła lokalnie i w chmurze, ale nie wymaga dodatkowej infrastruktury środowiska federacyjnego.
- Integracja z federacją — federacja jest opcjonalną częścią Microsoft Entra Connect i może być stosowana do konfigurowania środowiska hybrydowego przy użyciu lokalnej infrastruktury AD FS. Zapewnia również funkcje zarządzania usługami AD FS, takie jak odnawianie certyfikatów i dodatkowe wdrożenia serwera usług AD FS.
- Synchronizacja — odpowiada za tworzenie użytkowników, grup i innych obiektów. Upewnij się również, że informacje o tożsamości dla lokalnych użytkowników i grup pasują do chmury. Ta synchronizacja obejmuje również skróty haseł.
- Monitorowanie Kondycji — program Microsoft Entra Connect Health może oferować niezawodne monitorowanie i zapewniać centralną lokalizację w centrum administracyjnym Microsoft Entra, aby wyświetlić to działanie.
Microsoft Entra Connect
Ważny
Program Microsoft Entra Connect Health do celów synchronizacji wymaga programu Microsoft Entra Connect Sync v2. Jeśli nadal używasz programu Azure AD Connect w wersji 1, musisz przeprowadzić uaktualnienie do najnowszej wersji. Program Azure AD Connect V1 został wycofany 31 sierpnia 2022 r. Program Microsoft Entra Connect Health for Sync nie będzie już działać z programem Azure AD Connect V1 w grudniu 2022 r.
Co to jest microsoft Entra Connect Health?
Microsoft Entra Connect Health zapewnia solidne monitorowanie infrastruktury tożsamości w lokalnej sieci. Umożliwia utrzymanie niezawodnego połączenia z usługami Microsoft 365 i Microsoft Online Services. Ta niezawodność jest osiągana przez zapewnienie możliwości monitorowania kluczowych składników tożsamości. Ponadto sprawia, że kluczowe punkty danych dotyczące tych składników są łatwo dostępne.
Informacje są prezentowane w portalu Microsoft Entra Connect Health . Użyj portalu Microsoft Entra Connect Health, aby wyświetlić alerty, monitorowanie wydajności, analizę użycia i inne informacje. Program Microsoft Entra Connect Health umożliwia zarządzanie kondycją kluczowych składników tożsamości w jednym miejscu.
Dlaczego warto używać programu Microsoft Entra Connect?
Zintegrowanie katalogów lokalnych z identyfikatorem Entra firmy Microsoft sprawia, że użytkownicy są wydajniej, zapewniając wspólną tożsamość na potrzeby uzyskiwania dostępu do zasobów w chmurze i lokalnych. Użytkownicy i organizacje mogą korzystać z:
- Użytkownicy mogą używać jednej tożsamości do uzyskiwania dostępu do aplikacji lokalnych i usług w chmurze, takich jak Platforma Microsoft 365.
- Jedno narzędzie zapewniające łatwe środowisko wdrażania na potrzeby synchronizacji i logowania.
- Udostępnia najnowsze możliwości dla Twoich scenariuszy. Program Microsoft Entra Connect zastępuje starsze wersje narzędzi integracji tożsamości, takich jak DirSync i Azure AD Sync. Aby uzyskać więcej informacji, zobacz porównanie narzędzi integracji katalogów tożsamości hybrydowej .
Dlaczego warto używać programu Microsoft Entra Connect Health?
Podczas uwierzytelniania przy użyciu identyfikatora Entra firmy Microsoft użytkownicy są wydajniejsi, ponieważ istnieje wspólna tożsamość dostępu do zasobów w chmurze i lokalnych. Zapewnienie, że środowisko jest niezawodne, dzięki czemu użytkownicy mogą uzyskiwać dostęp do tych zasobów, staje się wyzwaniem. Program Microsoft Entra Connect Health pomaga monitorować i uzyskiwać wgląd w lokalną infrastrukturę tożsamości, zapewniając w ten sposób niezawodność tego środowiska. Jest to tak proste, jak instalowanie agenta na każdym z lokalnych serwerów tożsamości.
Program Microsoft Entra Connect Health dla usług AD FS obsługuje usługi AD FS w systemie Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 i Windows Server 2022. Obsługuje również monitorowanie serwerów proxy aplikacji internetowej, które zapewniają obsługę uwierzytelniania na potrzeby dostępu do ekstranetu. Dzięki łatwej i szybkiej instalacji Agenta kondycji zdrowia, Microsoft Entra Connect Health dla AD FS zapewnia zestaw kluczowych funkcji.
Najważniejsze korzyści i najlepsze rozwiązania:
| Najważniejsze korzyści | Najlepsze rozwiązania |
|---|---|
| Zwiększone zabezpieczenia |
trend blokad ekstranetu Raport dotyczący nieudanych logowań Zgodne z zasadami prywatności |
| Otrzymuj alerty dotyczące wszystkich krytycznych problemów z systemem Active Directory Federation Services | Konfiguracja i dostępność serwera Wydajność i łączność Regularna konserwacja |
| Łatwe wdrażanie i zarządzanie |
Szybka instalacja agenta Automatyczne uaktualnianie agenta do najnowszych danych dostępnych w portalu w ciągu kilku minut |
| Zaawansowane metryki użycia | Najbardziej używane aplikacje lokalizacje sieciowe i połączenia TCP żądania tokenów na serwer |
| Doskonałe środowisko użytkownika | Moda pulpitu nawigacyjnego z centrum administracyjnego firmy Microsoft Entra Alerty za pośrednictwem wiadomości e-mail |
Wymagania licencyjne dotyczące korzystania z programu Microsoft Entra Connect
Korzystanie z tej funkcji jest bezpłatne i uwzględnione w subskrypcji platformy Azure.
Wymagania licencyjne dotyczące korzystania z programu Microsoft Entra Connect Health
Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć odpowiednią licencję spełniającą Twoje wymagania, zobacz porównanie ogólnie dostępnych funkcji Microsoft Entra ID.