Implémenter Azure Active Directory Connect Health

Effectué

Azure Active Directory (Azure AD) Connect Health fournit une supervision robuste de votre infrastructure d’identité locale. Il vous permet de conserver une connexion fiable à Microsoft 365 et aux services en ligne Microsoft. Cette fiabilité est obtenue en fournissant des fonctionnalités de supervision pour vos composants d’identités clés. De plus, il rend les points de données clés relatifs à ces composants facilement accessibles.

Ces informations sont toutes présentées dans le portail Azure AD Connect Health. Utilisez le portail Azure AD Connect Health pour voir les alertes, la supervision des performances, l’analytique des utilisations et d’autres informations. Azure AD Connect Health prend en compte l’intégrité des composants d’identité clé, le tout à un seul endroit.

Présentation d’Azure AD Connect Health

L’utilisation de la fonctionnalité Azure AD Connect Health nécessite une licence Azure AD Premium P1.

Installation de l’agent Azure AD Connect Health

Cette section fournit des instructions pour installer et configurer les agents Connect Health de la Azure Active Directory (Azure AD).

Spécifications

  • Azure AD Premium est installé.

  • Vous êtes administrateur général dans Azure AD.

  • L’agent Azure AD Connect Health est installé sur chaque serveur cible.

  • Les points de terminaison de service Azure ont une connectivité sortante.

  • La connectivité sortante est basée sur les adresses IP.

  • L’inspection TLS pour le trafic sortant est filtrée ou désactivée.

  • Les ports de pare-feu sur le serveur exécutent l’agent.

    • L’agent requiert que les ports de pare-feu suivants soient ouverts pour pouvoir communiquer avec les points de terminaison du service Azure AD Connect Health :

      • Port TCP 443

      • Port TCP 5671

    • La version la plus récente de l’agent ne requiert pas le port 5671. Procédez à une mise à niveau vers la dernière version pour que seul le port 443 soit requis.

  • PowerShell version 4.0 ou ultérieure est installé.

  • Les normes FIPS (Federal Information Processing Standard) sont désactivées.

Installer l’agent

Téléchargez et installez l’agent Azure AD Connect Health à partir du centre de téléchargement.

Installer l’agent pour Active Directory service FS (Federation Service)

Notes

Votre serveur de fédération Active Directory (AD FS) doit être différent de votre serveur de synchronisation. N’installez pas l’agent AD FS sur votre serveur de synchronisation.

Avant d’installer l’agent, assurez-vous que le nom d’hôte de votre serveur AD FS est unique et qu’il n’existe pas dans le service AD FS. Pour démarrer l’installation de l’agent, double-cliquez sur le fichier .exe que vous avez téléchargé. Dans la première fenêtre, sélectionnez Installer.

Capture d’écran montrant la fenêtre d’installation pour l’agent Azure AD Connect Health AD FS.

Une fois l’installation terminée, sélectionnez Configurer.

Capture d’écran montrant le message de confirmation de l’installation de l’agent Azure AD Connect Health AD FS.

Une fenêtre PowerShell s’ouvre pour démarrer le processus d’inscription de l’agent. Lorsque vous y êtes invité, connectez-vous à l’aide d’un compte Azure AD disposant des autorisations nécessaires pour inscrire l’agent. Par défaut, le compte d’administrateur général dispose des autorisations.

Capture d’écran montrant la fenêtre de connexion pour Azure AD Connect Health AD FS.

Une fois que vous êtes connecté, PowerShell continue. Une fois l’opération terminée, vous pouvez fermer PowerShell. La configuration est terminée.

À ce stade, les services de l’agent doivent démarrer automatiquement pour permettre à l’agent de charger en toute sécurité les données requises pour le service cloud.

Si vous n’avez pas respecté toutes les conditions préalables, des avertissements s’affichent dans la fenêtre PowerShell. Assurez-vous que vous disposez de la configuration requise avant d’installer l’agent. La capture d’écran suivante présente un exemple de ces avertissements.

Capture d’écran montrant le script de configuration d’Azure AD Connect Health AD FS.

Pour vérifier que l’agent a été installé, recherchez les services suivants sur le serveur. Si vous avez terminé la configuration, ils doivent déjà être en cours d’exécution. Dans le cas contraire, ils sont arrêtés tant que la configuration n’est pas terminée.

  • Azure AD Connect Health AD FS Diagnostics Service

  • Azure AD Connect Health AD FS Insights Service

  • Azure AD Connect Health AD FS Monitoring Service

Capture d’écran montrant les services Azure AD Connect Health AD FS.

Installer l’agent pour la synchronisation

L’agent Azure AD Connect Health pour la synchronisation est installé automatiquement dans la version la plus récente d’Azure AD Connect. Pour utiliser Azure AD Connect pour la synchronisation, téléchargez la version la plus récente d’Azure AD Connect et installez-la.

Pour vérifier que l’agent a été installé, recherchez les services suivants sur le serveur. Si vous avez terminé la configuration, les services doivent déjà être en cours d’exécution. Dans le cas contraire, ils sont arrêtés tant que la configuration n’est pas terminée.

  • Azure AD Connect Health Sync Insights Service

  • Azure AD Connect Health Sync Monitoring Service

Capture d’écran montrant les services Azure AD Connect Health pour la synchronisation en cours d’exécution sur le serveur.

Notes

N’oubliez pas que vous devez disposer d’Azure AD Premium pour utiliser Azure AD Connect Health. Si vous ne disposez pas d’Azure AD Premium, vous ne pouvez pas terminer la configuration dans le portail Azure.