Az Azure AD Connect Health-ügynök telepítése

  • Cikk
  • 13 perc alatt elolvasható

Ebből a cikkből megtudhatja, hogyan telepítheti és konfigurálhatja az Azure Active Directory (Azure AD) Connect Health-ügynököket. Az ügynökök letöltéséhez tekintse meg ezeket az utasításokat.

Megjegyzés

Az Azure AD Connect Health nem érhető el a kínai szuverén felhőben

Követelmények

Az alábbi táblázat az Azure AD Connect Health használatának követelményeit sorolja fel.

Követelmény Leírás
Prémium szintű (P1 vagy P2) Szintű Azure AD-előfizetés érhető el. Az Azure AD Connect Health az Azure AD Premium (P1 vagy P2) szolgáltatása. További információ: Regisztráció az Azure AD Premiumra.

Az ingyenes 30 napos próbaverzió elindításához lásd: Próbaidőszak indítása.
Ön globális rendszergazda az Azure AD-ben. Alapértelmezés szerint csak a globális rendszergazdák telepíthetik és konfigurálhatják az állapotügynököket, hozzáférhetnek a portálhoz, és bármilyen műveletet végezhetnek az Azure AD Connect Healthben. További információkért lásd: Az Azure AD-címtár felügyelete.

Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) használatával engedélyezheti a szervezet többi felhasználójának az Azure AD Connect Health elérését. További információ: Azure RBAC for Azure AD Connect Health.

Fontos: Az ügynökök telepítéséhez használjon munkahelyi vagy iskolai fiókot. Nem használhat Microsoft-fiókot. További információ: Regisztráció az Azure-ba szervezetként.
Az Azure AD Connect Health-ügynök minden megcélzott kiszolgálón telepítve van. Az állapotügynököket telepíteni és konfigurálni kell a megcélzott kiszolgálókon, hogy fogadni tudják az adatokat, és monitorozási és elemzési képességeket biztosítsanak.

Ha például az Active Directory összevonási szolgáltatások (AD FS) infrastruktúrájából szeretne adatokat lekérni, telepítenie kell az ügynököt az AD FS-kiszolgálóra és a webalkalmazás-proxykiszolgálóra. Hasonlóképpen, ha adatokat szeretne lekérni a helyszíni Azure AD Tartományi Szolgáltatások (Azure AD DS) infrastruktúrájából, telepítenie kell az ügynököt a tartományvezérlőkre.
Az Azure-szolgáltatásvégpontok kimenő kapcsolattal rendelkeznek. A telepítés és a futásidő során az ügynöknek kapcsolódnia kell az Azure AD Connect Health szolgáltatás végpontjaihoz. Ha a tűzfalak blokkolják a kimenő kapcsolatot, adja hozzá a kimenő kapcsolati végpontokat az engedélyezési listához.
A kimenő kapcsolat IP-címeken alapul. Az IP-címek alapján történő tűzfalszűrésről további információt az Azure IP-címtartományai között talál.
A kimenő forgalom TLS-vizsgálata szűrt vagy letiltott. Az ügynökregisztrációs lépés vagy az adatfeltöltési műveletek meghiúsulhatnak, ha a hálózati rétegen TLS-vizsgálatot vagy leállítást végez a kimenő forgalom esetében. További információ: TLS-vizsgálat beállítása.
A kiszolgálón lévő tűzfalportok futtatják az ügynököt. Az ügynöknek meg kell nyitnia a következő tűzfalportokat, hogy kommunikálni tudjon az Azure AD Connect Health szolgáltatás végpontjaival:
  • 443-as TCP-port
  • 5671-es TCP-port

    • Az ügynök legújabb verziójához nincs szükség az 5671-es portra. Frissítsen a legújabb verzióra, hogy csak a 443-as portra legyen szükség. További információ: Hibrid identitáshoz szükséges portok és protokollok.
    Ha az Internet Explorer fokozott biztonsága engedélyezve van, engedélyezze a megadott webhelyeket. Ha az Internet Explorer fokozott biztonsága engedélyezve van, engedélyezze a következő webhelyeket azon a kiszolgálón, amelyen az ügynököt telepíti:
  • https://login.microsoftonline.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https://login.windows.net
  • https://aadcdn.msftauth.net
  • Az Azure AD által megbízhatónak minősíthető összevonási kiszolgáló a szervezet számára (például: https://sts.contoso.com)

    • További információ: Az Internet Explorer konfigurálása. Ha proxyja van a hálózatban, tekintse meg a táblázat végén megjelenő megjegyzést.
    A PowerShell 5.0-s vagy újabb verziója telepítve van. A Windows Server 2016 tartalmazza a PowerShell 5.0-s verzióját.

    Fontos

    A Windows Server Core nem támogatja az Azure AD Connect Health-ügynök telepítését.

    Megjegyzés

    Ha szigorúan zárolt és korlátozott környezettel rendelkezik, több URL-címet kell hozzáadnia, mint amelyeket az Internet Explorer fokozott biztonságú táblázatlistáinak tartalmaz. Adja hozzá azokat az URL-címeket is, amelyek a következő szakaszban szerepelnek a táblázatban.

    Kimenő kapcsolódás az Azure szolgáltatásvégpontokra

    A telepítés és a futtatókörnyezet során az ügynöknek csatlakoznia kell az Azure AD Connect Health szolgáltatásvégpontjaihoz. Ha a tűzfalak blokkolják a kimenő kapcsolatot, győződjön meg arról, hogy az alábbi táblázatban szereplő URL-címek alapértelmezés szerint nincsenek letiltva.

    Ne tiltsa le ezeknek az URL-címeknek a biztonsági monitorozását vagy ellenőrzését. Ehelyett engedélyezze őket, ahogy más internetes forgalmat is engedélyezne.

    Ezek az URL-címek lehetővé teszik az Azure AD Connect Health szolgáltatás végpontjaival való kommunikációt. A cikk későbbi részében megtudhatja, hogyan tekintheti meg a kimenő kapcsolatokat a használatával Test-AzureADConnectHealthConnectivity.

    Tartományi környezet Szükséges Azure-szolgáltatásvégpontok
    Általános nyilvános
  • *.blob.core.windows.net
  • *.aadconnecthealth.azure.com
  • **.servicebus.windows.net – Port: 5671 (Ha az 5671 le van tiltva, az ügynök visszaáll a 443-ra, de az 5671-es szám használata ajánlott. Ez a végpont nem szükséges az ügynök legújabb verziójában.)
  • *.adhybridhealth.azure.com/
  • https://management.azure.com
  • https://policykeyservice.dc.ad.msft.net/
  • https://login.windows.net
  • https://login.microsoftonline.com
  • https://secure.aadcdn.microsoftonline-p.com
  • https://www.office.com (Ez a végpont csak felderítési célokra használható a regisztráció során.)
  • https://aadcdn.msftauth.net
  • https://aadcdn.msauth.net
    		•
    Azure Germany
  • *.blob.core.cloudapi.de
  • *.servicebus.cloudapi.de
  • *.aadconnecthealth.microsoftazure.de
  • https://management.microsoftazure.de
  • https://policykeyservice.aadcdi.microsoftazure.de
  • https://login.microsoftonline.de
  • https://secure.aadcdn.microsoftonline-p.de
  • https://www.office.de (Ez a végpont csak felderítési célokra használható a regisztráció során.)
  • https://aadcdn.msftauth.net
  • https://aadcdn.msauth.net
    		•
    Azure Government
  • *.blob.core.usgovcloudapi.net
  • *.servicebus.usgovcloudapi.net
  • *.aadconnecthealth.microsoftazure.us
  • https://management.usgovcloudapi.net
  • https://policykeyservice.aadcdi.azure.us
  • https://login.microsoftonline.us
  • https://secure.aadcdn.microsoftonline-p.com
  • https://www.office.com (Ez a végpont csak felderítési célokra használható a regisztráció során.)
  • https://aadcdn.msftauth.net
  • https://aadcdn.msauth.net
    		•

    Az ügynök telepítése

    Az Azure AD Connect Health-ügynök letöltése és telepítése:

    Az AD FS ügynökének telepítése

    Megjegyzés

    Az AD FS-kiszolgálónak különböznie kell a szinkronizálási kiszolgálótól. Ne telepítse az AD FS-ügynököt a szinkronizálási kiszolgálóra.

    Az ügynök telepítése előtt győződjön meg arról, hogy az AD FS-kiszolgáló állomásneve egyedi, és nem szerepel az AD FS szolgáltatásban. Az ügynök telepítésének megkezdéséhez kattintson duplán a letöltött.exe fájlra. Az első ablakban válassza a Telepítés lehetőséget.

    Screenshot showing the installation window for the Azure AD Connect Health AD FS agent.

    A telepítés befejezése után válassza a Konfigurálás most lehetőséget.

    Screenshot showing the confirmation message for the Azure AD Connect Health AD FS agent installation.

    Megnyílik egy PowerShell-ablak az ügynökregisztrációs folyamat elindításához. Amikor a rendszer kéri, jelentkezzen be egy Azure AD-fiókkal, amely rendelkezik az ügynök regisztrálásához szükséges engedélyekkel. Alapértelmezés szerint a globális rendszergazdai fiók rendelkezik engedélyekkel.

    Screenshot showing the sign-in window for Azure AD Connect Health AD FS.

    A bejelentkezés után a PowerShell folytatódik. A befejezés után bezárhatja a PowerShellt. A konfiguráció befejeződött.

    Ezen a ponton az ügynökszolgáltatásoknak automatikusan el kell indulniuk, hogy az ügynök biztonságosan feltölthesse a szükséges adatokat a felhőszolgáltatásba.

    Ha még nem teljesítette az összes előfeltételt, figyelmeztetések jelennek meg a PowerShell-ablakban. Az ügynök telepítése előtt mindenképpen végezze el a követelményeket . Az alábbi képernyőképen egy példa látható ezekre a figyelmeztetésekre.

    Screenshot showing the Azure AD Connect Health AD FS configure script.

    Az ügynök telepítésének ellenőrzéséhez keresse meg a következő szolgáltatásokat a kiszolgálón. Ha a konfigurációt elvégezte, a szolgáltatásoknak már futniuk kell. Ellenkező esetben a konfiguráció befejezéséig leállnak.

    • Azure AD Connect Health AD FS Diagnostics szolgáltatás
    • Azure AD Connect Health AD FS Insights szolgáltatás
    • Azure AD Connect Health AD FS Monitoring szolgáltatás

    Screenshot showing Azure AD Connect Health AD FS services.

    Naplózás engedélyezése az AD FS-hez

    Megjegyzés

    Ez a szakasz csak az AD FS-kiszolgálókra vonatkozik. Ezeket a lépéseket nem kell követnie a webalkalmazás-proxykiszolgálókon.

    A Usage Analytics szolgáltatásnak adatokat kell gyűjtenie és elemeznie. Az Azure AD Connect Health-ügynöknek tehát szüksége van az AD FS auditnaplóiban szereplő információkra. Ezek a naplók alapértelmezés szerint nincsenek engedélyezve. Az alábbi eljárásokkal engedélyezheti az AD FS naplózását, és megkeresheti az AD FS auditnaplóit az AD FS-kiszolgálókon.

    Az AD FS naplózásának engedélyezése Windows Server 2012 R2 rendszeren

    1. A kezdőképernyőn nyissa meg a Kiszolgálókezelőt, majd nyissa meg a Helyi biztonsági házirendet. Vagy a tálcán nyissa meg a Kiszolgálókezelőt, majd válassza az Eszközök/Helyi biztonsági házirend lehetőséget.

    2. Lépjen a Biztonsági beállítások\Helyi házirendek\Felhasználói jogok hozzárendelése mappába. Ezután kattintson duplán a Biztonsági naplók létrehozása elemre.

    3. A Helyi biztonsági beállítások lapon ellenőrizze, hogy az AD FS szolgáltatásfiók szerepel-e a listában. Ha nem szerepel a listában, válassza a Felhasználó vagy csoport hozzáadása lehetőséget, és adja hozzá a listához. Ez után válassza az OK gombot.

    4. A naplózás engedélyezéséhez nyisson meg egy parancssori ablakot emelt szintű jogosultságokkal. Ezt követően futtassa a következő parancsot:

      auditpol.exe /set /subcategory:{0CCE9222-69AE-11D9-BED3-505054503030} /failure:enable /success:enable

    5. Zárja be a Helyi biztonsági házirend lapot.

      Fontos

      A következő lépések csak az elsődleges AD FS-kiszolgálókhoz szükségesek.

    6. Nyissa meg az AD FS kezelő beépülő modulját. (A Kiszolgálókezelőben válassza az Eszközök lehetőséget>AD FS-kezelés.)

    7. A Műveletek panelen válassza az Összevonási szolgáltatás tulajdonságainak szerkesztése lehetőséget.

    8. Az Összevonási szolgáltatás tulajdonságai párbeszédpanelen válassza az Események lapot.

    9. Jelölje be a Sikeres és sikertelen naplók jelölőnégyzetet , majd kattintson az OK gombra.

    10. A részletes naplózás PowerShellen keresztüli engedélyezéséhez használja a következő parancsot:

      Set-AdfsProperties -LOGLevel Verbose

    Az AD FS naplózásának engedélyezése Windows Server 2016 rendszeren

    1. A kezdőképernyőn nyissa meg a Kiszolgálókezelőt, majd nyissa meg a Helyi biztonsági házirendet. Vagy a tálcán nyissa meg a Kiszolgálókezelőt, majd válassza az Eszközök/Helyi biztonsági házirend lehetőséget.

    2. Lépjen a Biztonsági beállítások\Helyi házirendek\Felhasználói jogok hozzárendelése mappába, majd kattintson duplán a Biztonsági naplók létrehozása elemre.

    3. A Helyi biztonsági beállítások lapon ellenőrizze, hogy az AD FS szolgáltatásfiók szerepel-e a listában. Ha nem szerepel a listán, válassza a Felhasználó vagy csoport hozzáadása lehetőséget, és adja hozzá az AD FS szolgáltatásfiókot a listához. Ez után válassza az OK gombot.

    4. A naplózás engedélyezéséhez nyisson meg egy parancssori ablakot emelt szintű jogosultságokkal. Ezt követően futtassa a következő parancsot:

      auditpol.exe /set /subcategory:{0CCE9222-69AE-11D9-BED3-505054503030} /failure:enable /success:enable

    5. Zárja be a Helyi biztonsági házirend lapot.

      Fontos

      A következő lépések csak az elsődleges AD FS-kiszolgálókhoz szükségesek.

    6. Nyissa meg az AD FS kezelő beépülő modulját. (A Kiszolgálókezelőben válassza az Eszközök lehetőséget>AD FS-kezelés.)

    7. A Műveletek panelen válassza az Összevonási szolgáltatás tulajdonságainak szerkesztése lehetőséget.

    8. Az Összevonási szolgáltatás tulajdonságai párbeszédpanelen válassza az Események lapot.

    9. Jelölje be a Sikeres és sikertelen naplók jelölőnégyzetet , majd kattintson az OK gombra. Alapértelmezés szerint engedélyezni kell a sikeres és a sikertelen naplózást.

    10. Nyisson meg egy PowerShell-ablakot, és futtassa a következő parancsot:

      Set-AdfsProperties -AuditLevel Verbose

    Az "alapszintű" naplózási szint alapértelmezés szerint engedélyezve van. További információ: Az AD FS naplózásának fejlesztése a Windows Server 2016-ban.

    Az AD FS-naplók helyének meghatározása

    1. Nyissa meg az Eseménynaplót.

    2. Nyissa meg a Windows-naplókat, majd válassza a Biztonság lehetőséget.

    3. A jobb oldalon válassza az Aktuális naplók szűrése lehetőséget.

    4. Eseményforrások esetén válassza az AD FS-naplózás lehetőséget.

      Az auditnaplókkal kapcsolatos további információkért tekintse meg az üzemeltetési kérdéseket.

      Screenshot showing the Filter Current Log window. In the

    Figyelmeztetés

    Csoportházirenddel letiltható az AD FS-naplózás. Ha az AD FS naplózása le van tiltva, a bejelentkezési tevékenységek használati elemzése nem érhető el. Győződjön meg arról, hogy nincs olyan csoportházirend, amely letiltja az AD FS naplózását.

    A szinkronizálási ügynök telepítése

    A Szinkronizáláshoz készült Azure AD Connect Health-ügynök automatikusan települ az Azure AD Connect legújabb verziójában. Az Azure AD Connect for Sync használatához töltse le és telepítse az Azure AD Connect legújabb verzióját .

    Az ügynök telepítésének ellenőrzéséhez keresse meg a következő szolgáltatásokat a kiszolgálón. Ha befejezte a konfigurációt, a szolgáltatásoknak már futniuk kell. Ellenkező esetben a szolgáltatások le lesznek állítva a konfiguráció befejezéséig.

    • Azure AD Connect Health Sync Insights szolgáltatás
    • Azure AD Connect Health Sync Monitoring szolgáltatás

    Screenshot showing the running Azure AD Connect Health for Sync services on the server.

    Megjegyzés

    Ne feledje, hogy az Azure AD Connect Health használatához prémium szintű Azure AD-t (P1 vagy P2) kell használnia. Ha nem rendelkezik Prémium szintű Azure AD-sel, nem tudja elvégezni a konfigurációt az Azure Portalon. További információkért tekintse meg a követelményeket.

    Az Azure AD Connect Health manuális regisztrálása a szinkronizáláshoz

    Ha az Azure AD Connect sikeres telepítése után az Azure AD Connect szinkronizálási ügynök regisztrációja meghiúsul, akkor egy PowerShell-paranccsal manuálisan regisztrálhatja az ügynököt.

    Fontos

    Ezt a PowerShell-parancsot csak akkor használja, ha az ügynökregisztráció meghiúsul az Azure AD Connect telepítése után.

    Manuálisan regisztrálja az Azure AD Connect Health-ügynököt a Szinkronizáláshoz az alábbi PowerShell-paranccsal. Az Azure AD Connect Health szolgáltatások csak az ügynök sikeres telepítése után indulnak el.

    Register-AzureADConnectHealthSyncAgent -AttributeFiltering $true -StagingMode $false

    A parancs a következő paramétereket fogadja:

    • AttributeFiltering: $true (alapértelmezett) ha az Azure AD Connect nem szinkronizálja az alapértelmezett attribútumkészletet, és úgy lett testre szabva, hogy szűrt attribútumkészletet használjon. Ellenkező esetben használja a következőt $false: .
    • StagingMode: $false (alapértelmezett) ha az Azure AD Connect-kiszolgáló nincs átmeneti módban. Ha a kiszolgáló előkészítési módban van konfigurálva, használja a következőt $true: .

    Amikor a rendszer hitelesítést kér, használja ugyanazt a globális rendszergazdai fiókot (például), amelyet admin@domain.onmicrosoft.comaz Azure AD Connect konfigurálásához használt.

    Az Ügynök telepítése az Azure AD DS-hez

    Az ügynök telepítésének megkezdéséhez kattintson duplán a letöltött.exe fájlra. Az első ablakban válassza a Telepítés lehetőséget.

    Screenshot showing the Azure AD Connect Health agent for AD DS installation window.

    A telepítés befejezése után válassza a Konfigurálás most lehetőséget.

    Screenshot showing the window that finishes the installation of the Azure AD Connect Health agent for Azure AD DS.

    Megnyílik egy parancssori ablak. A PowerShell fut Register-AzureADConnectHealthADDSAgent. Amikor a rendszer kéri, jelentkezzen be az Azure-ba.

    Screenshot showing the sign-in window for the Azure AD Connect Health agent for Azure AD DS.

    A bejelentkezés után a PowerShell folytatódik. A befejezés után bezárhatja a PowerShellt. A konfiguráció befejeződött.

    Ezen a ponton a szolgáltatásokat automatikusan el kell indítani, így az ügynök figyelheti és gyűjtheti az adatokat. Ha még nem teljesítette az előző szakaszokban ismertetett összes előfeltételt, figyelmeztetések jelennek meg a PowerShell-ablakban. Az ügynök telepítése előtt mindenképpen végezze el a követelményeket . Az alábbi képernyőképen egy példa látható ezekre a figyelmeztetésekre.

    Screenshot showing a warning for the Azure AD Connect Health agent for Azure AD DS configuration.

    Az ügynök telepítésének ellenőrzéséhez keresse meg a következő szolgáltatásokat a tartományvezérlőn:

    • Azure AD Connect Health AD DS Insights szolgáltatás
    • Azure AD Connect Health AD DS Monitoring szolgáltatás

    Ha a konfigurációt elvégezte, ezeknek a szolgáltatásoknak már futniuk kell. Ellenkező esetben a konfiguráció befejezéséig leállnak.

    Screenshot showing the running services on the domain controller.

    Az ügynök gyors telepítése több kiszolgálóra

    1. Hozzon létre egy felhasználói fiókot az Azure AD-ben. Biztonságossá teheti jelszóval.

    2. Rendelje hozzá a tulajdonosi szerepkört ehhez a helyi Azure AD-fiókhoz az Azure AD Connect Healthben a portál használatával. Kövesse ezeket a lépéseket. Rendelje hozzá a szerepkört az összes szolgáltatáspéldányhoz.

    3. Töltse le a .exe MSI-fájlt a helyi tartományvezérlőre a telepítéshez.

    4. Futtassa az alábbi parancsfájlt. Cserélje le a paramétereket az új felhasználói fiókra és annak jelszavára.

      AdHealthAddsAgentSetup.exe /quiet
Start-Sleep 30
$userName = "NEWUSER@DOMAIN"
$secpasswd = ConvertTo-SecureString "PASSWORD" -AsPlainText -Force
$myCreds = New-Object System.Management.Automation.PSCredential ($userName, $secpasswd)
import-module "C:\Program Files\Azure Ad Connect Health Adds Agent\PowerShell\AdHealthAdds"

Register-AzureADConnectHealthADDSAgent -Credential $myCreds

    Ha végzett, eltávolíthatja a helyi fiókhoz való hozzáférést az alábbi feladatok közül egy vagy több végrehajtásával:

    • Távolítsa el az Azure AD Connect Health helyi fiókjának szerepkör-hozzárendelését.
    • Forgassa el a helyi fiók jelszavát.
    • Tiltsa le a helyi Azure AD-fiókot.
    • Törölje a helyi Azure AD-fiókot.

    Az ügynök regisztrálása a PowerShell használatával

    Miután telepítette a megfelelő ügynökötsetup.exe fájlt, a szerepkörtől függően az alábbi PowerShell-parancsokkal regisztrálhatja az ügynököt. Nyisson meg egy PowerShell-ablakot, és futtassa a megfelelő parancsot:

    Register-AzureADConnectHealthADFSAgent
Register-AzureADConnectHealthADDSAgent
Register-AzureADConnectHealthSyncAgent

    Megjegyzés

    A szuverén felhőkben való regisztrációhoz használja a következő parancssorokat:

    Register-AzureADConnectHealthADFSAgent -UserPrincipalName upn-of-the-user
Register-AzureADConnectHealthADDSAgent -UserPrincipalName upn-of-the-user
Register-AzureADConnectHealthSyncAgent -UserPrincipalName upn-of-the-user

    Ezek a parancsok paraméterként fogadhatók el Credential a regisztráció neminteraktív befejezéséhez vagy a Server Core-t futtató gépek regisztrációjának befejezéséhez. Ne feledje, hogy:

    • Rögzíthet Credential egy paraméterként átadott PowerShell-változót.
    • Minden olyan Azure AD-identitást megadhat, amely rendelkezik az ügynökök regisztrálásához szükséges engedélyekkel, és amelyeken nincs engedélyezve a többtényezős hitelesítés.
    • Alapértelmezés szerint a globális rendszergazdák rendelkeznek az ügynökök regisztrálásához szükséges engedélyekkel. Ezt a lépést a kevésbé kiemelt identitások is engedélyezhetik. További információ: Azure RBAC.
        $cred = Get-Credential
    Register-AzureADConnectHealthADFSAgent -Credential $cred

    Az Azure AD Connect Health-ügynökök konfigurálása HTTP-proxy használatára

    Konfigurálhatja az Azure AD Connect Health-ügynököket a HTTP-proxyk használatához.

    Megjegyzés

    • Netsh WinHttp set ProxyServerAddress nem támogatott. Az ügynök a Windows HTTP-szolgáltatások helyett System.Net használ a webes kérések intézéséhez.
    • A konfigurált HTTP-proxycím titkosított HTTPS-üzenetek továbbítására szolgál.
    • A hitelesített proxyk (HTTPBasic használatával) nem támogatottak.

    Az ügynökproxy konfigurációjának módosítása

    Az Azure AD Connect Health-ügynök HTTP-proxy használatára való konfigurálásához a következőkre van lehetőség:

    • Importálja a meglévő proxybeállításokat.
    • Adja meg manuálisan a proxycímeket.
    • Törölje a meglévő proxykonfigurációt.

    Megjegyzés

    A proxybeállítások frissítéséhez újra kell indítania az összes Azure AD Connect Health-ügynökszolgáltatást. Futtassa az alábbi parancsot:

    Restart-Service AzureADConnectHealth*

    Meglévő proxybeállítások importálása

    Az Internet Explorer HTTP-proxybeállításainak importálásával az Azure AD Connect Health-ügynökök használhatják a beállításokat. Az állapotügynököt futtató kiszolgálókon futtassa a következő PowerShell-parancsot:

    Set-AzureAdConnectHealthProxySettings -ImportFromInternetSettings

    Importálhatja a WinHTTP proxybeállításokat, hogy az Azure AD Connect Health-ügynökök használhassák őket. Az állapotügynököt futtató kiszolgálókon futtassa a következő PowerShell-parancsot:

    Set-AzureAdConnectHealthProxySettings -ImportFromWinHttp

    Proxycímek manuális megadása

    A proxykiszolgálót manuálisan is megadhatja. Az állapotügynököt futtató kiszolgálókon futtassa a következő PowerShell-parancsot:

    Set-AzureAdConnectHealthProxySettings -HttpsProxyAddress address:port

    Bemutatunk egy példát:

    Set-AzureAdConnectHealthProxySettings -HttpsProxyAddress myproxyserver: 443

    Ebben a példában:

    • A address beállítás lehet DNS-feloldható kiszolgálónév vagy IPv4-cím.
    • Kihagyhatja port. Ha igen, akkor a 443 az alapértelmezett port.

    A meglévő proxykonfiguráció törlése

    A meglévő proxykonfigurációt a következő parancs futtatásával törölheti:

    Set-AzureAdConnectHealthProxySettings -NoProxy

    Meglévő proxybeállítások olvasása

    Az aktuális proxybeállításokat az alábbi parancs futtatásával olvashatja:

    Get-AzureAdConnectHealthProxySettings

    Az Azure AD Connect Health szolgáltatáshoz való kapcsolódás tesztelése

    Az Azure AD Connect Health-ügynök időnként elveszítheti a kapcsolatot az Azure AD Connect Health szolgáltatással. A kapcsolat megszakadásának okai lehetnek hálózati problémák, engedélyproblémák és egyéb problémák.

    Ha az ügynök két óránál tovább nem tud adatokat küldeni az Azure AD Connect Health szolgáltatásnak, a következő riasztás jelenik meg a portálon: "Az állapotfigyelő szolgáltatás adatai nem naprakészek."

    Az alábbi PowerShell-parancs futtatásával megtudhatja, hogy az érintett Azure AD Connect Health-ügynök feltölthet-e adatokat az Azure AD Connect Health szolgáltatásba:

    Test-AzureADConnectHealthConnectivity -Role ADFS

    A szerepkör-paraméter a következő értékeket veheti:

    • ADFS
    • Sync
    • ADDS

    Megjegyzés

    A kapcsolati eszköz használatához először regisztrálnia kell az ügynököt. Ha nem tudja elvégezni az ügynökregisztrációt, győződjön meg arról, hogy megfelelt az Azure AD Connect Health összes követelményének . A kapcsolat alapértelmezés szerint tesztelve van az ügynökregisztráció során.

    Következő lépések

    Tekintse meg a következő kapcsolódó cikkeket: