什么是 Microsoft Entra Connect?
Microsoft Entra Connect 是一个本地Microsoft应用程序,旨在满足和完成混合标识目标。 如果要评估如何最好地实现目标,还应考虑云托管解决方案 Microsoft Entra Cloud Sync。
重要
自 2022 年 8 月 31 日起,Azure AD Connect V1 已停用,不再受支持。 Azure AD Connect V1 安装可能会意外停止工作。 如果仍在使用 Azure AD Connect V1,则需要立即升级到 Microsoft Entra Connect V2。
考虑迁移到 Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync 是Microsoft同步的未来。 它将替换 Microsoft Entra Connect。
在迁移到 Microsoft Entra Connect V2.0 之前,你应考虑转向云同步。可以通过访问门户或提供的链接中的 检查同步工具,来查看云同步是否适合你。
有关详细信息,请参阅 什么是云同步?
Microsoft Entra Connect 功能
- 密码哈希同步 - 一种登录方法,用于将用户本地 AD 密码的哈希与 Microsoft Entra ID 同步。
- 直通身份验证 - 一种登录方法,允许用户在本地和云中使用相同的密码,但不需要联合环境的其他基础结构。
- 联盟集成 - 联盟是 Microsoft Entra Connect 的一个可选组件,可用于使用本地 AD FS 基础结构配置混合环境。 它还提供 AD FS 管理功能,例如证书续订和其他 AD FS 服务器部署。
- 同步 - 负责创建用户、组和其他对象。 并确保本地用户和组的标识信息与云匹配。 此同步还包括密码哈希。
- 运行状况监视 - Microsoft Entra Connect Health 提供可靠监视,并在 Microsoft Entra 管理中心中提供一个中心位置,用于查看此活动。
重要
Microsoft Entra Connect Health for Sync 需要Microsoft Entra Connect Sync V2。 如果仍在使用 Azure AD Connect V1,则必须升级到最新版本。 Azure AD Connect V1 将于 2022 年 8 月 31 日停用。 Microsoft Entra Connect Health for Sync 将不再适用于 2022 年 12 月的 Azure AD Connect V1。
什么是 Microsoft Entra Connect Health?
Microsoft Entra Connect Health 提供对本地标识基础结构的可靠监视。 它使你能够与 Microsoft 365 和 Microsoft Online Services 保持可靠的连接。 通过为关键标识组件提供监视功能来实现此可靠性。 此外,它还使有关这些组件的关键数据点易于访问。
此信息显示在 Microsoft Entra Connect Health 门户中。 使用 Microsoft Entra Connect Health 门户查看警报、性能监视、使用情况分析和其他信息。 Microsoft Entra Connect Health 在一个集中的位置提供重要标识组件的运行状况单一可重用功能区。
为何使用 Microsoft Entra Connect?
将本地目录与 Microsoft Entra ID 集成可让用户更高效地访问云和本地资源。 用户和组织可以利用:
- 用户可以使用单个标识访问本地应用程序和云服务,例如 Microsoft 365。
- 用于为同步和登录提供轻松部署体验的单一工具。
- 为方案提供最新功能。 Microsoft Entra Connect 替换旧版标识集成工具,例如 DirSync 和 Azure AD Sync。有关详细信息,请参阅 混合标识目录集成工具比较。
为何使用 Microsoft Entra Connect Health?
使用 Microsoft Entra ID 进行身份验证时,用户更高效,因为有一个用于访问云和本地资源的通用标识。 确保环境可靠,以便用户可以访问这些资源,这成为一个挑战。 Microsoft Entra Connect Health 可帮助监视并深入了解本地标识基础结构,从而确保此环境的可靠性。 在每个本地标识服务器上安装一个代理程序就那么简单。
Microsoft Entra Connect Health for AD FS 支持 Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 和 Windows Server 2022 上的 AD FS。 它还支持监视 Web 应用程序代理服务器,这些代理服务器为 Extranet 访问提供身份验证支持。 借助健康代理的简单而快速的安装,Microsoft Entra Connect Health for AD FS 提供了一组关键功能。
主要优点和最佳做法:
| 主要优势 | 最佳做法 |
|---|---|
| 增强的安全性 | Extranet 锁定趋势 失败的登录报告 符合隐私标准 |
| 出现严重 ADFS 系统问题时会收到通知 | 服务器配置和可用性 性能和连接 定期维护 |
| 易于部署和管理 | 快速代理安装 代理自动升级到最新版本 数据在几分钟内可在门户中查看 |
| 丰富的使用情况指标 | 顶级应用程序使用情况 网络位置和 TCP 连接 每个服务器的令牌请求 |
| 出色的用户体验 | 来自 Microsoft Entra 管理中心的仪表盘概览 通过电子邮件的提醒 |
使用 Microsoft Entra Connect 的许可证要求
使用此功能是免费的,并包含在 Azure 订阅中。
使用 Microsoft Entra Connect Health 的许可证要求
使用此功能需要Microsoft Entra ID P1 许可证。 若要查找适合你要求的许可证,请参阅 比较 Microsoft Entra ID的一般可用的功能。