Partilhar via

O que é o Agente de Administração do Microsoft Entra Connect?

  • Artigo

O Agente de Administração do Microsoft Entra Connect é um componente do Microsoft Entra Connect que pode ser instalado em um servidor Microsoft Entra Connect. O agente é usado para coletar dados específicos do seu ambiente híbrido do Ative Directory. Os dados coletados ajudam um engenheiro de suporte da Microsoft a solucionar problemas quando você abre um caso de suporte.

Nota

O Agente de Administração do Microsoft Entra Connect não faz mais parte da instalação do Microsoft Entra Connect e não pode ser usado com o Microsoft Entra Connect versão 2.1.12.0 ou posterior.

O Agente de Administração do Microsoft Entra Connect aguarda solicitações específicas de dados do Microsoft Entra ID. Em seguida, o agente pega os dados solicitados do ambiente de sincronização e os envia para o Microsoft Entra ID, onde são apresentados ao engenheiro de suporte da Microsoft.

As informações que o Agente de Administração do Microsoft Entra Connect recupera do seu ambiente não são armazenadas. As informações são mostradas apenas ao engenheiro de suporte da Microsoft para ajudá-lo a investigar e solucionar problemas de um caso de suporte relacionado ao Microsoft Entra Connect.

Por padrão, o Agente de Administração do Microsoft Entra Connect não está instalado no servidor do Microsoft Entra Connect. Para ajudar com casos de suporte, você deve instalar o agente para coletar dados.

Instalar o Agente de Administração do Microsoft Entra Connect

Para instalar o Agente de Administração do Microsoft Entra Connect no servidor Microsoft Entra Connect, primeiro certifique-se de atender a alguns pré-requisitos e, em seguida, instale o agente.

Pré-requisitos:

  • O Microsoft Entra Connect está instalado no servidor.
  • O Microsoft Entra Connect Health está instalado no servidor.

Screenshot that shows the admin agent on the server.

Os binários do Agente de Administração do Microsoft Entra Connect são colocados no servidor do Microsoft Entra Connect.

Para instalar o agente:

  1. Abra o PowerShell como administrador.
  2. Vá para o diretório onde o aplicativo está localizado: cd "C:\Program Files\Microsoft Azure Active Directory Connect\Tools".
  3. Execute o ConfigureAdminAgent.ps1.

Quando solicitado, insira suas credenciais de Administrador de Identidade Híbrida do Microsoft Entra. Essas credenciais devem ser as mesmas que você inseriu durante a instalação do Microsoft Entra Connect.

Depois que o agente for instalado, você verá os dois novos programas a seguir em Adicionar ou remover programas no painel de controle do servidor:

Screenshot that shows the Add/Remove Programs list that includes the new programs you added.

Que dados no meu serviço de sincronização são visíveis para o engenheiro de suporte da Microsoft?

Quando você abre um caso de suporte, o engenheiro de suporte da Microsoft pode ver essas informações para um usuário específico:

  • Os dados relevantes no Ative Directory do Windows Server (Windows Server AD).
  • O espaço do conector do AD do Windows Server no servidor Microsoft Entra Connect.
  • O espaço do conector do Microsoft Entra no servidor Microsoft Entra Connect.
  • O metaverso no servidor Microsoft Entra Connect.

O engenheiro de suporte da Microsoft não pode alterar nenhum dado no seu sistema e não pode ver nenhuma senha.

E se eu não quiser que o engenheiro de suporte da Microsoft acesse meus dados?

Depois que o agente for instalado, se você não quiser que o engenheiro de suporte da Microsoft acesse seus dados para uma chamada de suporte, poderá desabilitar a funcionalidade modificando o arquivo de configuração do serviço:

  1. No Bloco de Notas, abra C:\Arquivos de Programas\Microsoft Azure AD Connect Administration Agent\AzureADConnectAdministrationAgentService.exe.config.

  2. Desative a configuração UserDataEnabled conforme mostrado no exemplo a seguir. Se a configuração UserDataEnabled existir e estiver definida como true, defina-a como false. Se a configuração não existir, adicione-a.

    <appSettings>
  <add key="TraceFilename" value="ADAdministrationAgent.log" />
  <add key="UserDataEnabled" value="false" />
</appSettings>

  3. Salve o arquivo de configuração.

  4. Reinicie o serviço Microsoft Entra Connect Administration Agent conforme mostrado na figura a seguir:

    Screenshot that shows how to restart the Microsoft Entra Connect Administrator Agent service.

Próximos passos

Saiba mais sobre como integrar suas identidades locais com o Microsoft Entra ID.