Что такое Microsoft Entra Connect?
Microsoft Entra Connect — это локальное приложение Майкрософт, предназначенное для достижения целей гибридной идентификации. Если вы оцениваете, как лучше соответствовать вашим целям, следует также рассмотреть решение, управляемое облаком, Microsoft Entra Cloud Sync.
Важный
Azure AD Connect версии 1 прекращена с 31 августа 2022 г. и больше не поддерживается. Установки Azure AD Connect версии 1 могут неожиданно перестать работать. Если вы по-прежнему используете Azure AD Connect версии 1, необходимо немедленно обновить до Microsoft Entra Connect версии 2.
Рассмотрите возможность перехода в Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync — это будущее синхронизации для Майкрософт. Он заменяет Microsoft Entra Connect.
Перед перемещением Microsoft Entra Connect версии 2.0 следует рассмотреть возможность перехода в облачную синхронизацию. Вы можете узнать, подходит ли для вас облачная синхронизация, перейдя к средству проверки синхронизации на портале или через указанную ссылку.
Дополнительные сведения см. в разделе Что такое облачная синхронизация?
Функции Microsoft Entra Connect
- синхронизация хэша паролей — метод входа, который синхронизирует хэш локального пароля AD с идентификатором Microsoft Entra.
- Сквозная аутентификация — метод входа, позволяющий пользователям использовать тот же пароль локально и в облаке, но не требует дополнительной инфраструктуры федеративной среды.
- Интеграция федерации. Федерация является необязательной частью Microsoft Entra Connect и может использоваться для настройки гибридной среды с помощью локальной инфраструктуры AD FS. Она также предоставляет возможности управления AD FS, такие как продление сертификатов и дополнительные развертывания серверов AD FS.
- синхронизации — ответственность за создание пользователей, групп и других объектов. Убедитесь, что информация о личности для локальных пользователей и групп соответствует требованиям облачной системы. Эта синхронизация также включает хэши паролей.
- мониторинг состояния здоровья — Microsoft Entra Connect Health может обеспечить надежный мониторинг и предоставить центральное расположение в центре администрирования Microsoft Entra для просмотра этой активности.
Важный
Microsoft Entra Connect Health for Sync требует Microsoft Entra Connect Sync версии 2. Если вы по-прежнему используете Azure AD Connect версии 1, необходимо обновить до последней версии. Azure AD Connect версии 1 прекращена 31 августа 2022 г. Microsoft Entra Connect Health for Sync больше не будет работать с Azure AD Connect версии 1 в декабре 2022 года.
Что такое Microsoft Entra Connect Health?
Microsoft Entra Connect Health обеспечивает надежный мониторинг вашей локальной инфраструктуры удостоверений. Это позволяет поддерживать надежное подключение к Службам Microsoft 365 и Microsoft Online Services. Эта надежность достигается путем предоставления возможностей мониторинга для ключевых компонентов удостоверений. Кроме того, он делает ключевые точки данных об этих компонентах легко доступными.
Сведения представлены на портале Microsoft Entra Connect Health. Используйте портал Microsoft Entra Connect Health для просмотра оповещений, мониторинга производительности, аналитики использования и других сведений. Microsoft Entra Connect Health предоставляет единый взгляд на состояние ключевых компонентов удостоверений в одном месте.
Зачем использовать Microsoft Entra Connect?
Интеграция локальных каталогов с идентификатором Microsoft Entra делает пользователей более продуктивными, предоставляя общее удостоверение для доступа к облачным и локальным ресурсам. Пользователи и организации могут воспользоваться преимуществами:
- Пользователи могут использовать одно удостоверение для доступа к локальным приложениям и облачным службам, таким как Microsoft 365.
- Одно средство для упрощения развертывания для синхронизации и входа.
- Предоставляет новейшие возможности для ваших сценариев. Microsoft Entra Connect заменяет старые версии средств интеграции идентификаторов, таких как DirSync и Azure AD Sync. Для получения дополнительной информации см. статью сравнение средств интеграции для гибридных идентификаторов.
Зачем использовать Microsoft Entra Connect Health?
При проверке подлинности с помощью идентификатора Microsoft Entra пользователи более продуктивны, так как есть общее удостоверение для доступа как к облачным, так и к локальным ресурсам. Обеспечение надежности среды, чтобы пользователи могли получить доступ к этим ресурсам, становится проблемой. Microsoft Entra Connect Health помогает отслеживать и получать аналитические сведения о локальной инфраструктуре удостоверений, обеспечивая надежность этой среды. Это так же просто, как установка агента на каждом из локальных серверов идентификации.
Microsoft Entra Connect Health for AD FS поддерживает AD FS в Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 и Windows Server 2022. Он также поддерживает мониторинг прокси-серверов веб-приложения, которые обеспечивают аутентификацию для доступа к экстрасети. Простая и быстрая установка агента Entra Health позволяет Microsoft Entra Connect Health для AD FS предоставить набор ключевых возможностей.
Ключевые преимущества и рекомендации.
| Ключевые преимущества | Лучшие практики |
|---|---|
| Улучшенная безопасность |
тенденции блокировок в экстрасети отчет о неудачных попытках входа в соответствии с правилами конфиденциальности |
| Получайте оповещения о всех критических проблемах системы ADFS | Настройка сервера и доступность производительность и подключение регулярное обслуживание |
| Простое развертывание и управление ими |
Быстрая установка агента Автоматическое обновление агента до последней версии Данные доступны на портале в течение нескольких минут |
| Расширенные метрики использования | Частота использования лучших приложений Сетевые местоположения и TCP-подключения Запросы токенов на сервер |
| Отличный пользовательский интерфейс | Оформление панели мониторинга из Центра администрирования Microsoft Entra уведомления по электронной почте |
Требования к лицензии для использования Microsoft Entra Connect
Эта функция бесплатна и включена в подписку Azure.
Требования к лицензии для использования Microsoft Entra Connect Health
Для использования этой функции требуются лицензии Microsoft Entra ID P1. Чтобы подобрать подходящую лицензию для ваших нужд, ознакомьтесь с общим списком доступных функций Microsoft Entra ID.