Реализация Microsoft Entra Подключение Health

  • 12 мин

Microsoft Entra Подключение Health обеспечивает мониторинг локальной инфраструктуры удостоверений. Это решение обеспечивает надежное подключение к службам Microsoft 365 и Microsoft Online Services. Надежность достигается за счет мониторинга ключевых компонентов идентификации. С помощью этой службы пользователи могут с легкостью получить доступ к общим сведениям об этих компонентах.

Сведения представлены на портале работоспособности Microsoft Entra Подключение. Используйте портал microsoft Entra Подключение Health для просмотра оповещений, мониторинга производительности, аналитики использования и других сведений. Microsoft Entra Подключение Health обеспечивает единый объектив работоспособности для ключевых компонентов удостоверений в одном месте.

Diagram of Microsoft Entra Connect Health. Shows how Microsoft Entra Connect is maintained.

Для использования функции microsoft Entra Подключение Health требуется лицензия Microsoft Entra ID Premium P1.

Установка агента работоспособности Microsoft Entra Подключение

В этом разделе приведены инструкции по установке и настройке агентов Microsoft Entra Подключение Health.

Requirements

  • Установлен идентификатор Microsoft Entra ID Premium.

  • Вы являетесь глобальным администратором в идентификаторе Microsoft Entra.

  • Агент Microsoft Entra Подключение Health устанавливается на каждом целевом сервере.

  • Конечные точки службы Azure имеют исходящее подключение.

  • Исходящее подключение основано на IP-адресах.

  • Проверка TLS для исходящего трафика фильтруется или отключена.

  • Порты брандмауэра на сервере запускают агент.

    • Агенту требуется открыть следующие порты брандмауэра, чтобы он смог взаимодействовать с конечными точками службы работоспособности Microsoft Entra Подключение:

      • TCP-порт 443
      • TCP-порт 5671

    • Для последней версии агента не требуется порт 5671. Обновите до последней версии, чтобы требовался только порт 443.

  • Установлена служба PowerShell 4.0 или более поздней версии.

  • FIPS (Федеральный стандарт обработки информации) отключен.

Установка агента

Скачайте и установите агент работоспособности Microsoft Entra Подключение из Центра загрузки.

Установка агента для службы федерации Active Directory

Примечание.

Сервер Федерации Active Directory (AD FS) должен отличаться от сервера синхронизации. Не устанавливайте агент AD FS на сервере синхронизации.

Перед установкой убедитесь, что имя узла сервера AD FS является уникальным и не существует в службе AD FS. Дважды щелкните скачанный .exe-файл, чтобы начать установку агента. В первом окне выберите Install.

Screenshot of the installation window for the Azure Microsoft Entra Connect Health AD FS agent.

По завершении установки выберите Configure Now.

Screenshot of the installation window for the confirmation message for the Microsoft Entra Connect Health AD FS agent installation.

Откроется окно PowerShell для запуска процесса регистрации агента. При появлении запроса войдите с помощью учетной записи Идентификатора Microsoft Entra, которая имеет разрешения на регистрацию агента. По умолчанию учетная запись глобального администратора имеет разрешения.

Screenshot of the sign in window for Microsoft Entra Connect Health AD FS.

После входа в систему PowerShell продолжится. По завершении вы можете закрыть PowerShell. Настройка завершена.

На этом этапе службы агента должны запускаться автоматически, чтобы агент мог безопасно загружать необходимые данные в облачную службу.

Если вы не удовлетворены всеми необходимыми компонентами, в окне PowerShell появятся предупреждения. Перед установкой агента необходимо выполнить требования. На следующем снимке экрана приведен пример этих предупреждений.

Screenshot of the Microsoft Entra Connect Health AD FS configure script. You can customize if needed.

Чтобы проверить, установлен ли агент, найдите приведенные ниже службы в контроллере домена. Если вы выполнили настройку, эти службы должны работать. В противном случае они не запустятся, пока не будет выполнена настройка.

  • Служба диагностики Ad FS в Microsoft Entra Подключение Health AD FS
  • Служба Аналитика Работоспособности AD FS Microsoft Entra Подключение Health AD FS
  • Microsoft Entra Подключение Health AD FS Monitoring Service

Screenshot of the Microsoft Entra Connect Health AD FS services. Deploy only the services you need.

Установка агента для синхронизации

Агент работоспособности Microsoft Entra Подключение для синхронизации устанавливается автоматически в последней версии Microsoft Entra Подключение. Чтобы использовать microsoft Entra Подключение для синхронизации, скачайте последнюю версию Microsoft Entra Подключение и установите ее.

Чтобы проверить, установлен ли агент, найдите на сервере приведенные ниже службы. Если вы выполнили настройку, эти службы уже должны работать. В противном случае они не запустятся, пока не будет выполнена настройка.

  • Служба синхронизации работоспособности Аналитика Microsoft Entra Подключение
  • Служба мониторинга синхронизации работоспособности Microsoft Entra Подключение

Screenshot of the running Microsoft Entra Connect Health for Sync services on the server.

Примечание.

Помните, что для использования Microsoft Entra ID Premium необходимо использовать Microsoft Entra Подключение Health. Если у вас нет идентификатора Microsoft Entra ID Premium, вы не сможете завершить настройку в портал Azure.