什麼是 Microsoft Entra Connect?
Microsoft Entra Connect 是內部部署Microsoft應用程式,其設計目的是要符合並完成混合式身分識別目標。 如果您正在評估如何最符合您的目標,您也應該考慮雲端管理的解決方案 Microsoft Entra Cloud Sync。
重要
自 2022 年 8 月 31 日起,Azure AD Connect V1 已淘汰,不再受到支援。 Azure AD Connect V1 安裝可能會 在意外停止運作。 如果您仍在使用 Azure AD Connect V1,則必須立即升級至 Microsoft Entra Connect V2。
請考慮移至 Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync 是Microsoft同步處理的未來。 它將取代 Microsoft Entra Connect。
在移動 Microsoft Entra Connect V2.0 之前,您應該考慮移至雲端同步處理。您可以藉由從入口網站或透過提供的連結,存取 檢查同步處理工具,以查看雲端同步是否適合您。
如需詳細資訊,請參閱 什麼是雲端同步?
Microsoft Entra Connect 功能
- 密碼哈希同步處理 - 登入方法,可將用戶內部部署 AD 密碼的哈希與 Microsoft Entra ID 同步處理。
- 傳遞驗證 - 登入方法,可讓使用者在內部部署和雲端使用相同的密碼,但不需要同盟環境的額外基礎結構。
- 同盟整合 - 同盟是 Microsoft Entra Connect 的選擇性部分,可用來使用內部部署 AD FS 基礎結構設定混合式環境。 它也提供AD FS管理功能,例如憑證更新和其他AD FS 伺服器部署。
- 同步處理 - 負責建立使用者、群組和其他物件。 而且,請確定內部部署使用者和群組的身分識別資訊符合雲端。 此同步處理也包含密碼哈希。
- 健康監控 - Microsoft Entra Connect Health 可以提供健全的監控,並提供 Microsoft Entra 管理中心 的集中位置來檢視此活動。
重要
Microsoft Entra Connect Health for Sync 需要Microsoft Entra Connect Sync V2。 如果您仍在使用 Azure AD Connect V1,則必須升級至最新版本。 Azure AD Connect V1 將於 2022 年 8 月 31 日淘汰。 Microsoft Entra Connect Health for Sync 在 2022 年 12 月將不再與 Azure AD Connect V1 搭配運作。
什麼是 Microsoft Entra Connect Health?
Microsoft Entra Connect Health 提供對內部部署身分識別基礎結構的強固監視。 它可讓您維護與 Microsoft 365 和 Microsoft Online Services 的可靠連線。 此可靠性是藉由提供重要身分識別元件的監視功能來達成。 此外,它也可讓您輕鬆地存取這些元件的重要數據點。
此資訊會顯示於 Microsoft Entra Connect Health 入口網站中,。 使用 Microsoft Entra Connect Health 入口網站來檢視警示、效能監視、使用分析及其他資訊。 Microsoft Entra Connect Health 可讓您在一個平台集中管理關鍵身份識別元件的健康狀態。
為什麼要使用 Microsoft Entra Connect?
整合您的內部部署目錄與 Microsoft Entra ID,可藉由提供一個統一的身分識別來存取雲端和內部部署資源,使您的使用者更具生產力。 使用者和組織可以利用:
- 使用者可以使用單一身分識別來存取內部部署應用程式和雲端服務,例如 Microsoft 365。
- 單一工具來提供輕鬆的同步處理和登入部署體驗。
- 為您的案例提供最新的功能。 Microsoft Entra Connect 取代舊版的身分識別整合工具,例如 DirSync 和 Azure AD Sync。如需詳細資訊,請參閱 混合式身分識別目錄整合工具比較。
為什麼要使用 Microsoft Entra Connect Health?
使用 Microsoft Entra 識別碼進行驗證時,您的使用者更有生產力,因為有通用身分識別可以存取雲端和內部部署資源。 確保環境可靠,讓用戶能夠存取這些資源,成為挑戰。 Microsoft Entra Connect Health 可協助您監視及取得內部部署身分識別基礎結構的深入解析,從而確保此環境的可靠性。 就像在內部部署身分識別伺服器上安裝代理程序一樣簡單。
Microsoft Entra Connect Health for AD FS 支援 Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 和 Windows Server 2022 上的 AD FS。 它也支援監視 Web 應用程式 Proxy 伺服器,以提供外部網路存取的驗證支援。 透過健康代理程式的簡單快速安裝,Microsoft Entra Connect Health for AD FS 提供一組重要功能。
主要優點和最佳做法:
| 主要優點 | 最佳做法 |
|---|---|
| 增強的安全性 |
外部網路鎖定趨勢 登入失敗報告 符合隱私規範 |
| 接收所有重大 ADFS 系統問題的警示 | 伺服器組態和可用性 效能和連線能力 定期維護 |
| 易於部署和管理 |
快速安裝代理 代理會自動升級至最新版本 數據在幾分鐘內於入口網站中可用 |
| 豐富的 使用計量 | 熱門應用程式使用量 網路位置和 TCP 連線 每個伺服器的令牌要求 |
| 絕佳的用戶體驗 | 從 |
使用 Microsoft Entra Connect 的授權需求
使用這項功能是免費的,並包含在您的 Azure 訂用帳戶中。
使用 Microsoft Entra Connect Health 的授權需求
使用此功能需要Microsoft Entra ID P1 授權。 若要尋找您需求的正確授權,請參閱 比較 Microsoft Entra ID的一般可用功能。