Microsoft Entra Connect:实例的特殊注意事项
Microsoft Entra Connect 最常用于Microsoft Entra ID 和 Microsoft 365 的世界范围内实例。 但也有其他实例,这些实例对 URL 和其他特殊注意事项有不同的要求。
德国云Microsoft
德国云 Microsoft云是由德国数据受托人运营的主权云。
| 在代理服务器中打开的 URL |
|---|
| *.microsoftonline.de |
| *.windows.net |
| +证书吊销列表 |
登录到 Microsoft Entra 租户时,必须使用 onmicrosoft.de 域中的帐户。
德国 Microsoft云中当前不存在的功能:
- 密码写回 可用于预览版,Microsoft Entra Connect 版本 1.1.570.0 及之后。
- 其他Microsoft Entra ID P1 或 P2 服务不可用。
Microsoft Azure 政府版
azure 政府云 Microsoft 是美国政府云。
DirSync 的早期版本支持此云。 从 Microsoft Entra Connect 的内部版本 1.1.180 开始,支持下一代云。 这一代使用仅基于美国的终结点,并且具有不同的 URL 列表,用于在代理服务器中打开。
| 在代理服务器中打开的 URL |
|---|
| *.microsoftonline.com |
| *.microsoftonline.us |
| *.windows.net(自动 Azure 政府租户检测所必需的) |
| *.gov.us.microsoftonline.com |
| +证书吊销列表 |
注意
从 Microsoft Entra Connect 版本 1.1.647.0 起,不再需要在注册表中设置 AzureInstance 值,前提是 *.windows.net 在代理服务器上打开。 但是,对于不允许从其Microsoft Entra Connect 服务器建立 Internet 连接的客户,可以使用以下手动配置。
手动配置
以下手动配置步骤用于确保 entra Connect 使用 Azure 政府同步终结点Microsoft。
- 启动 Microsoft Entra Connect 安装。
- 当你看到应该接受 EULA 的第一页时,请不要继续,但让安装向导保持运行状态。
- 启动 regedit 并将注册表项
HKLM\SOFTWARE\Microsoft\Azure AD Connect\AzureInstance更改为值4。 - 返回到 Microsoft Entra Connect 安装向导,接受 EULA 并继续。 在安装期间,请确保使用 自定义配置 安装路径(而不是 Express 安装),然后像往常一样继续安装。
后续步骤
详细了解如何 将本地标识与 Microsoft Entra ID集成。