Поделиться через


Microsoft Entra Connect: особые рекомендации по экземплярам

Microsoft Entra Connect чаще всего используется с мировым экземпляром идентификатора Microsoft Entra ID и Microsoft 365. Но существуют и другие экземпляры, и они имеют разные требования к URL-адресам и другим специальным рекомендациям.

Microsoft Cloud Для Германии

Microsoft Cloud Для Германии является независимым облаком, управляемым немецким доверенным лицом по данным.

URL-адреса для открытия на прокси-сервере
*.microsoftonline.de
*.windows.net
+Списки отзыва сертификатов

При входе в клиент Microsoft Entra необходимо использовать учетную запись в домене onmicrosoft.de.

Функции в настоящее время не присутствуют в Microsoft Cloud в Германии:

  • обратная запись паролей доступна для предварительной версии с помощью Microsoft Entra Connect версии 1.1.570.0 и более поздних версий.
  • Другие службы Microsoft Entra ID P1 или P2 недоступны.

Microsoft Azure для государственных организаций

Облачный microsoft Azure для государственных организаций Microsoft Azure — это облако для государственных организаций США.

Это облако поддерживается более ранними выпусками DirSync. В сборке 1.1.180 Microsoft Entra Connect поддерживается следующее поколение облака. Это поколение использует конечные точки, доступные только для США, и имеет другой список URL-адресов для открытия на прокси-сервере.

URL-адреса для открытия на прокси-сервере
*.microsoftonline.com
*.microsoftonline.us
*.windows.net (требуется для автоматического обнаружения клиента Azure для государственных организаций)
*.gov.us.microsoftonline.com
+Списки отзыва сертификатов

Заметка

В microsoft Entra Connect версии 1.1.647.0 установка значения AzureInstance в реестре больше не требуется, если на прокси-сервере открыт *.windows.net. Однако для клиентов, которые не разрешают подключение к Интернету с сервера Microsoft Entra Connect, можно использовать следующую конфигурацию вручную.

Настройка вручную

Ниже приведены действия по настройке вручную, чтобы убедиться, что Microsoft Entra Connect использует конечные точки синхронизации Azure для государственных организаций.

  1. Запустите установку Microsoft Entra Connect.
  2. Когда вы увидите первую страницу, в которой вы должны принять EULA, не продолжайте работу, а не оставьте мастер установки.
  3. Запустите regedit и измените раздел реестра HKLM\SOFTWARE\Microsoft\Azure AD Connect\AzureInstance на значение 4.
  4. Вернитесь к мастеру установки Microsoft Entra Connect, примите EULA и продолжайте работу. Во время установки обязательно используйте путь установки настраиваемой конфигурации (а не экспресс-установка), а затем продолжить установку как обычно.

Дальнейшие действия

Узнайте больше о интеграции локальных удостоверений с идентификатором Microsoft Entra ID.