Implementar o Microsoft Entra Connect Health

  • 12 minutos

O Microsoft Entra Connect Health fornece monitoramento da infraestrutura de identidade no local. Ele permite que você mantenha uma conexão confiável com o Microsoft 365 e os Microsoft Online Services. Essa confiabilidade é obtida fornecendo recursos de monitoramento para seus principais componentes de identidade. Além disso, ela torna os pontos de dados principais desses componentes facilmente acessíveis.

As informações são apresentadas no Portal do Microsoft Entra Connect Health. Use o portal do Microsoft Entra Connect Health para exibir alertas, monitorar o desempenho e analisar o uso, bem como outras informações. O Microsoft Entra Connect Health permite a lente única da integridade sobre seus componentes de identidade de chave em um único lugar.

Diagram of Microsoft Entra Connect Health. Shows how Microsoft Entra Connect is maintained.

O uso do recurso Microsoft Entra Connect Health requer uma licença do Microsoft Entra ID Premium P1.

Instalação do agente do Microsoft Entra Connect Health

Esta seção fornece instruções para instalar e configurar os agentes do Microsoft Entra Connect Health.

Requisitos

  • O Microsoft Entra ID Premium está instalado.

  • Você é um administrador global no Microsoft Entra ID.

  • O agente do Microsoft Entra Connect Health é instalado em cada servidor de destino.

  • Os pontos de extremidade de serviço do Azure têm conectividade de saída.

  • A conectividade de saída é baseada em endereços IP.

  • A inspeção de TLS para tráfego de saída foi filtrada ou desabilitada.

  • As portas de firewall no servidor estão executando o agente.

    • O agente requer que as seguintes portas de firewall sejam abertas para que ele possa se comunicar com os pontos de extremidade de serviço Microsoft Entra Connect Health:

      • Porta TCP 443
      • Porta TCP 5671

    • A versão mais recente do agente não requer a porta 5671. Atualize para a versão mais recente para que apenas a porta 443 seja necessária.

  • O PowerShell 4.0 ou mais recente está instalado.

  • O FIPS (Federal Information Processing Standard) está desabilitado.

Instalar o agente

Baixe e instale o agente Microsoft Entra Connect Health no Centro de Download.

Instalar o agente para o Serviço de Federação do Active Directory

Observação

Seu servidor dos Serviços de Federação do Active Directory (AD FS) deve ser diferente do servidor de sincronização. Não instale o agente do AD FS no servidor de sincronização.

Antes de instalar o agente, verifique se o nome de host do servidor do AD FS é exclusivo e não está presente no serviço do AD FS. Para iniciar a instalação do agente, clique duas vezes no arquivo .exe que você baixou. Na primeira janela, selecione Instalar.

Screenshot of the installation window for the Azure Microsoft Entra Connect Health AD FS agent.

Depois que a instalação for concluída, selecione Configurar agora.

Screenshot of the installation window for the confirmation message for the Microsoft Entra Connect Health AD FS agent installation.

Uma janela do PowerShell é aberta para iniciar o processo de registro do agente. Quando for solicitado, entre usando uma conta do Microsoft Entra ID que tenha permissões para registrar o agente. Por padrão, a conta de administrador global tem permissões.

Screenshot of the sign in window for Microsoft Entra Connect Health AD FS.

Após você entrar, o PowerShell continua. Ao concluir, você pode fechar o PowerShell. A configuração foi concluída.

Neste ponto, os serviços de agente devem ser iniciados automaticamente para permitir que o agente carregue com segurança os dados necessários para o serviço de nuvem.

Se você ainda não atendeu a todos os pré-requisitos, os avisos aparecerão na janela do PowerShell. Conclua os requisitos antes de instalar o agente. A captura de tela a seguir mostra um exemplo desses avisos.

Screenshot of the Microsoft Entra Connect Health AD FS configure script. You can customize if needed.

Para verificar se o agente foi instalado, procure os serviços a seguir no servidor. Se você tiver concluído a configuração, eles já deverão estar em execução. Caso contrário, eles ficarão parados até a conclusão da configuração.

  • Serviço de Diagnóstico do Microsoft Entra Connect Health AD FS
  • Serviço de Insights do Microsoft Entra Connect Health AD FS
  • Serviço de Monitoramento do Microsoft Entra Connect Health AD FS

Screenshot of the Microsoft Entra Connect Health AD FS services. Deploy only the services you need.

Instalar o agente para sincronização

O agente Microsoft Entra Connect Health para Sincronização é instalado automaticamente na versão mais recente do Microsoft Entra Connect. Para usar o Microsoft Entra Connect para Sincronização, baixe a versão mais recente do Microsoft Entra Connect e instale-a.

Para verificar se o agente foi instalado, procure os serviços a seguir no servidor. Se você tiver concluído a configuração, os serviços já deverão estar em execução. Caso contrário, os serviços ficarão parados até a conclusão da configuração.

  • Serviço de Insights do Microsoft Entra Connect Health para Sincronização
  • Serviço de Monitoramento do Microsoft Entra Connect Health para Sincronização

Screenshot of the running Microsoft Entra Connect Health for Sync services on the server.

Observação

Você deve ter o Microsoft Entra ID Premium para usar o Microsoft Entra Connect Health. Se você não tiver o Microsoft Entra ID Premium, não poderá concluir a configuração no portal do Azure.