Implementowanie usługi Microsoft Entra Połączenie Health

  • 12 min

Usługa Microsoft Entra Połączenie Health zapewnia monitorowanie lokalnej infrastruktury tożsamości. Umożliwia utrzymanie niezawodnego połączenia z usługami Microsoft 365 i Microsoft Online Services. Ta niezawodność wynika z dodania funkcji monitorowania kluczowych składników tożsamości. Zapewnia także łatwy dostęp do kluczowych punktów danych dotyczących tych składników.

Informacje są prezentowane w portalu Microsoft Entra Połączenie Health. Użyj portalu Microsoft Entra Połączenie Health, aby wyświetlić alerty, monitorowanie wydajności, analizę użycia i inne informacje. Usługa Microsoft Entra Połączenie Health umożliwia korzystanie z jednego obiektywu kondycji kluczowych składników tożsamości w jednym miejscu.

Diagram of Microsoft Entra Connect Health. Shows how Microsoft Entra Connect is maintained.

Korzystanie z funkcji Microsoft Entra Połączenie Health wymaga licencji Microsoft Entra ID Premium P1.

Instalacja agenta microsoft Entra Połączenie Health

Ta sekcja zawiera instrukcje dotyczące instalowania i konfigurowania agentów usługi Microsoft Entra Połączenie Health.

Wymagania

  • Zainstalowano usługę Microsoft Entra ID Premium.

  • Jesteś administratorem globalnym w usłudze Microsoft Entra ID.

  • Agent microsoft Entra Połączenie Health jest instalowany na każdym serwerze docelowym.

  • Punkty końcowe usługi platformy Azure mają łączność wychodzącą.

  • Łączność wychodząca jest oparta na adresach IP.

  • Inspekcja protokołu TLS dla ruchu wychodzącego jest filtrowana lub wyłączona.

  • Porty zapory na serwerze uruchamiają agenta.

    • Agent wymaga otwarcia następujących portów zapory, aby umożliwić komunikację z punktami końcowymi usługi Microsoft Entra Połączenie Health:

      • Port TCP 443
      • Port TCP 5671

    • Najnowsza wersja agenta nie wymaga portu 5671. Uaktualnij do najnowszej wersji, aby wymagany był tylko port 443.

  • Zainstalowano program PowerShell w wersji 4.0 lub nowszej.

  • Protokół FIPS (Federal Information Processing Standard) jest wyłączony.

Instalowanie agenta

Pobierz i zainstaluj agenta Microsoft Entra Połączenie Health z Centrum pobierania.

Instalowanie agenta dla usługi federacyjnej Active Directory

Uwaga

Serwer federacyjny usługi Active Directory (AD FS) powinien być inny niż serwer synchronizacji. Nie instaluj agenta usług AD FS na serwerze synchronizacji.

Przed zainstalowaniem agenta upewnij się, że nazwa hosta serwera usług AD FS jest unikatowa i nie jest obecna w usłudze AD FS. Aby rozpocząć instalację agenta, kliknij dwukrotnie pobrany plik exe . W pierwszym oknie wybierz pozycję Zainstaluj.

Screenshot of the installation window for the Azure Microsoft Entra Connect Health AD FS agent.

Po zakończeniu instalacji wybierz pozycję Konfiguruj teraz.

Screenshot of the installation window for the confirmation message for the Microsoft Entra Connect Health AD FS agent installation.

Zostanie otwarte okno programu PowerShell, aby rozpocząć proces rejestracji agenta. Po wyświetleniu monitu zaloguj się przy użyciu konta Microsoft Entra ID, które ma uprawnienia do rejestrowania agenta. Domyślnie konto administratora globalnego ma uprawnienia.

Screenshot of the sign in window for Microsoft Entra Connect Health AD FS.

Po zalogowaniu program PowerShell będzie kontynuowany. Po zakończeniu można zamknąć program PowerShell. Konfiguracja została ukończona.

W tym momencie usługi agentów powinny być uruchamiane automatycznie, aby umożliwić agentowi bezpieczne przekazywanie wymaganych danych do usługi w chmurze.

Jeśli nie spełnisz wszystkich wymagań wstępnych, ostrzeżenia zostaną wyświetlone w oknie programu PowerShell. Pamiętaj, aby spełnić wymagania przed zainstalowaniem agenta. Poniższy zrzut ekranu przedstawia przykład tych ostrzeżeń.

Screenshot of the Microsoft Entra Connect Health AD FS configure script. You can customize if needed.

Aby sprawdzić, czy agent został zainstalowany, poszukaj następujących usług na serwerze. Jeśli konfiguracja została zakończona, te usługi powinny być uruchomione. W przeciwnym razie są one zatrzymywane do momentu ukończenia konfiguracji.

  • Microsoft Entra Połączenie Health ad FS diagnostyki
  • Microsoft Entra Połączenie Health usług AD FS Szczegółowe informacje Service
  • Microsoft Entra Połączenie Health ad FS usługi monitorowania

Screenshot of the Microsoft Entra Connect Health AD FS services. Deploy only the services you need.

Instalowanie agenta na potrzeby synchronizacji

Agent microsoft Entra Połączenie Health for Sync jest instalowany automatycznie w najnowszej wersji programu Microsoft Entra Połączenie. Aby użyć programu Microsoft Entra Połączenie for Sync, pobierz najnowszą wersję programu Microsoft Entra Połączenie i zainstaluj ją.

Aby sprawdzić, czy agent został zainstalowany, znajdź następujące usługi na serwerze: Jeśli konfiguracja została ukończona, usługi powinny już działać. W przeciwnym razie usługi zostaną zatrzymane do momentu ukończenia konfiguracji.

  • Microsoft Entra Połączenie Health Sync Szczegółowe informacje Service
  • Microsoft Entra Połączenie Health Sync Monitoring Service

Screenshot of the running Microsoft Entra Connect Health for Sync services on the server.

Uwaga

Pamiętaj, że musisz mieć usługę Microsoft Entra ID Premium, aby korzystać z usługi Microsoft Entra Połączenie Health. Jeśli nie masz usługi Microsoft Entra ID Premium, nie możesz ukończyć konfiguracji w witrynie Azure Portal.