A Microsoft Entra Csatlakozás Health implementálása

  • 12 perc

A Microsoft Entra Csatlakozás Health biztosítja a helyszíni identitásinfrastruktúra monitorozását. Lehetővé teszi, hogy megbízható kapcsolatot tartson fenn a Microsoft 365-höz és a Microsoft Online Serviceshez. Ez a megbízhatóság a fő identitásösszetevők monitorozási képességeinek biztosításával érhető el. Emellett az összetevők legfontosabb adatpontjait is könnyen elérhetővé teszi.

Az információk a Microsoft Entra Csatlakozás Health portálon jelennek meg. A Microsoft Entra Csatlakozás Health portálon riasztásokat, teljesítményfigyelést, használati elemzéseket és egyéb információkat tekinthet meg. A Microsoft Entra Csatlakozás Health egy helyen teszi lehetővé a fő identitásösszetevők egyetlen állapotlencséjét.

Diagram of Microsoft Entra Connect Health. Shows how Microsoft Entra Connect is maintained.

A Microsoft Entra Csatlakozás Health funkció használatához Microsoft Entra ID Premium P1 licenc szükséges.

Microsoft Entra Csatlakozás Health-ügynök telepítése

Ez a szakasz útmutatást nyújt a Microsoft Entra Csatlakozás Health-ügynökök telepítéséhez és konfigurálásához.

Requirements

  • A Microsoft Entra ID Premium telepítve van.

  • Ön globális rendszergazda a Microsoft Entra-azonosítóban.

  • A Microsoft Entra Csatlakozás Health-ügynök minden megcélzott kiszolgálón telepítve van.

  • Az Azure-szolgáltatásvégpontok kimenő kapcsolattal rendelkeznek.

  • A kimenő kapcsolat IP-címeken alapul.

  • A kimenő forgalom TLS-vizsgálata szűrt vagy letiltott.

  • A kiszolgálón lévő tűzfalportok az ügynököt futtatják.

    • Az ügynöknek meg kell nyitnia a következő tűzfalportokat, hogy kommunikálni tudjon a Microsoft Entra Csatlakozás Health szolgáltatás végpontjaival:

      • 443-as TCP-port
      • 5671-es TCP-port

    • Az ügynök legújabb verziójához nincs szükség az 5671-es portra. Frissítsen a legújabb verzióra, hogy csak a 443-as portra legyen szükség.

  • A PowerShell 4.0-s vagy újabb verziója telepítve van.

  • A FIPS (Federal Information Processing Standard) le van tiltva.

Az ügynök telepítése

Töltse le és telepítse a Microsoft Entra Csatlakozás Health-ügynököt a letöltőközpontból.

Az Active Directory összevonási szolgáltatás ügynökének telepítése

Megjegyzés:

Az Active Directory összevonási kiszolgáló (AD FS) kiszolgálónak különböznie kell a szinkronizálási kiszolgálótól. Ne telepítse az AD FS-ügynököt a Szinkronizálási kiszolgálón.

Az ügynök telepítése előtt győződjön meg arról, hogy az AD FS-kiszolgáló állomásneve egyedi, és nem szerepel az AD FS szolgáltatásban. Az ügynök telepítésének elindításához kattintson duplán a letöltött .exe fájlra. Az első ablakban válassza a Telepítés lehetőséget.

Screenshot of the installation window for the Azure Microsoft Entra Connect Health AD FS agent.

A telepítés befejezése után válassza a Konfigurálás most lehetőséget.

Screenshot of the installation window for the confirmation message for the Microsoft Entra Connect Health AD FS agent installation.

Megnyílik egy PowerShell-ablak az ügynökregisztrációs folyamat elindításához. Amikor a rendszer kéri, jelentkezzen be egy Microsoft Entra ID-fiókkal, amely rendelkezik az ügynök regisztrálásához szükséges engedélyekkel. Alapértelmezés szerint a globális rendszergazdai fiók rendelkezik engedélyekkel.

Screenshot of the sign in window for Microsoft Entra Connect Health AD FS.

A bejelentkezés után a PowerShell folytatódik. Amikor befejeződik, bezárhatja a PowerShellt. A konfiguráció befejeződött.

Ezen a ponton az ügynökszolgáltatásoknak automatikusan el kell indulniuk, hogy az ügynök biztonságosan feltölthesse a szükséges adatokat a felhőszolgáltatásba.

Ha még nem teljesítette az összes előfeltételt, figyelmeztetések jelennek meg a PowerShell-ablakban. Az ügynök telepítése előtt mindenképpen végezze el a követelményeket. Az alábbi képernyőképen egy példa látható ezekre a figyelmeztetésekre.

Screenshot of the Microsoft Entra Connect Health AD FS configure script. You can customize if needed.

Az ügynök telepítésének ellenőrzéséhez keresse meg a következő szolgáltatásokat a kiszolgálón. Ha a konfigurációt elvégezte, a szolgáltatásoknak már futniuk kell. Ellenkező esetben a konfiguráció befejezéséig le lesznek állítva.

  • Microsoft Entra Csatlakozás Health AD FS Diagnostics Service
  • Microsoft Entra Csatlakozás Health AD FS Elemzések Service
  • Microsoft Entra Csatlakozás Health AD FS Monitorozási szolgáltatás

Screenshot of the Microsoft Entra Connect Health AD FS services. Deploy only the services you need.

A szinkronizálási ügynök telepítése

A Microsoft Entra Csatlakozás Health agent for Sync automatikusan telepítve van a Microsoft Entra Csatlakozás legújabb verziójában. A Microsoft Entra Csatlakozás for Sync használatához töltse le a Microsoft Entra Csatlakozás legújabb verzióját, és telepítse.

Az ügynök telepítésének ellenőrzéséhez keresse meg a következő szolgáltatásokat a kiszolgálón. Ha befejezte a konfigurációt, a szolgáltatásoknak már futniuk kell. Ellenkező esetben a szolgáltatások le lesznek állítva, amíg a konfiguráció be nem fejeződik.

  • Microsoft Entra Csatlakozás Health Sync Elemzések Service
  • Microsoft Entra Csatlakozás Health Sync Monitoring Service

Screenshot of the running Microsoft Entra Connect Health for Sync services on the server.

Megjegyzés:

Ne feledje, hogy a Microsoft Entra Csatlakozás Health használatához prémium szintű Microsoft Entra ID-t kell használnia. Ha nem rendelkezik Microsoft Entra ID Premium-tal, nem fejezheti be a konfigurációt az Azure Portalon.