Microsoft Entra 连接:实例的特殊注意事项
Microsoft Entra Connect 最常用于全球 Microsoft Entra ID 和 Microsoft 365 实例。 但也有其他实例,这些实例对 URL 具有不同的要求并且具有其他的特殊注意事项。
德国 Microsoft 云
德国 Microsoft 云是由德国数据信托运营的最高等级的云。
| 将在代理服务器中打开的 URL |
|---|
| *.microsoftonline.de |
| *.windows.net |
| + 证书吊销列表 |
登录到 Microsoft Entra 租户时,必须使用 onmicrosoft.de 域中的帐户。
德国 Microsoft 云中当前不存在的功能:
- 密码写回可用于使用 Microsoft Entra Connect 1.1.570.0 及更高版本预览。
- 其他 Microsoft Entra ID P1 或 P2 服务不可用。
Microsoft Azure 政府
Microsoft Azure 政府版云是用于美国政府的云。
DirSync 的早期版本支持该云。 从 Microsoft Entra Connect 的 1.1.180 版本起,将支持该云的新一代版本。 这一代使用的是基于仅限美国的终结点,并具有不同的 URL 列表,可在代理服务器中打开。
| 将在代理服务器中打开的 URL |
|---|
| *.microsoftonline.com |
| *.microsoftonline.us |
| *.windows.net(自动进行 Azure 政府租户检测所需) |
| *.gov.us.microsoftonline.com |
| + 证书吊销列表 |
注意
从 Microsoft Entra Connect 版本 1.1.647.0 开始,如果已在代理服务器上打开 *.windows.net,将不再需要在注册表中设置 AzureInstance 值。 但是,对于不允许从其 Microsoft Entra Connect 服务器进行 Internet 连接的客户,可以使用以下手动配置。
手动配置
以下手动配置步骤用于确保 Microsoft Entra Connect 使用 Azure 政府同步终结点。
- 启动 Microsoft Entra Connect 安装。
- 出现第一页时(应在其中接受 EULA),请不要继续,而是让安装向导保持运行。
- 启动 regedit 并将注册表项
HKLM\SOFTWARE\Microsoft\Azure AD Connect\AzureInstance更改为值4。 - 返回 Microsoft Entra Connect 安装向导,接受 EULA,并继续。 在安装期间,请确保使用“自定义配置”安装路径(而不是快速安装),然后照常继续安装。
后续步骤
详细了解如何将本地标识与 Microsoft Entra ID 集成。