A Microsoft Entra Health kezelése

  • 7 perc

Ez a szakasz a Microsoft Entra Csatlakozás Health használatával elvégezhető különféle műveleteket ismerteti.

E-mail-értesítések engedélyezése

Beállíthatja, hogy a Microsoft Entra Csatlakozás Health szolgáltatás e-mail-értesítéseket küldjön, ha a riasztások azt jelzik, hogy az identitásinfrastruktúra nem megfelelő. Ez akkor fordul elő, ha egy riasztás jön létre, és amikor feloldják.

Screenshot of Microsoft Entra Connect Health email notification settings. Enter your admin's email.

Megjegyzés:

Az e-mail-értesítések alapértelmezés szerint engedélyezve vannak.

A Microsoft Entra Csatlakozás Health e-mailes értesítésének engedélyezése

  1. Nyissa meg annak a szolgáltatásnak a Riasztások paneljét, amelynek e-mailes értesítést szeretne kapni.
  2. A műveletsávon kattintson az Értesítés Gépház elemre.
  3. Az e-mail értesítési kapcsolóján válassza a BE gombot.
  4. Jelölje be a jelölőnégyzetet, ha azt szeretné, hogy minden globális rendszergazda megkapja az e-mail-értesítéseket.
  5. Ha e-mail-értesítéseket szeretne kapni bármely más e-mail-címen, adja meg őket a További e-mail címzettek mezőben. Ha el szeretne távolítani egy e-mail-címet a listából, kattintson a jobb gombbal a bejegyzésre, és válassza a Törlés lehetőséget.
  6. A módosítások véglegesítéséhez kattintson a Mentés gombra. A módosítások csak a mentés után lépnek érvénybe.

Megjegyzés:

Ha problémák merülnek fel a szinkronizálási kérelmek feldolgozása során a háttérszolgáltatásban, ez a szolgáltatás egy értesítési e-mailt küld a hiba részleteivel a bérlő rendszergazdai kapcsolattartójának e-mail-címére. Visszajelzést kaptunk az ügyfelektől, hogy bizonyos esetekben ezeknek az üzeneteknek a mennyisége tiltottan nagy, ezért megváltoztatjuk az üzenetek küldésének módját.

Ahelyett, hogy minden szinkronizálási hibáról minden alkalommal küldenénk üzenetet, napi kivonatot küldünk a háttérszolgáltatás által visszaadott hibákról. Így az ügyfelek hatékonyabban dolgozzák fel ezeket a hibákat, és csökkentik az ismétlődő hibaüzenetek számát.

Kiszolgáló vagy szolgáltatáspéldány törlése

Megjegyzés:

A törlési lépésekhez prémium szintű Microsoft Entra ID-licenc szükséges.

Egyes esetekben előfordulhat, hogy el szeretne távolítani egy kiszolgálót a figyelésből. A kiszolgáló Microsoft Entra Csatlakozás Health szolgáltatásból való eltávolításához az alábbiakat kell tudnia.

Kiszolgáló törlésekor vegye figyelembe a következőket:

  • Ez a művelet nem gyűjt további adatokat a kiszolgálóról. Ez a kiszolgáló el lesz távolítva a figyelési szolgáltatásból. A művelet után nem tekintheti meg a kiszolgáló új riasztási, monitorozási vagy használati elemzési adatait.
  • Ez a művelet nem távolítja el az állapotügynököt a kiszolgálóról. Ha a lépés végrehajtása előtt nem távolította el az állapotügynököt, a kiszolgáló állapotügynökével kapcsolatos hibák léphetnek fel.
  • Ez a művelet nem törli a kiszolgálóról már összegyűjtött adatokat. Ezeket az adatokat az Azure adatmegőrzési szabályzatának megfelelően töröljük.
  • A művelet végrehajtása után, ha újra szeretné figyelni ugyanazt a kiszolgálót, el kell távolítania és újra kell telepítenie az állapotügynököt ezen a kiszolgálón.

Kiszolgáló törlése a Microsoft Entra Csatlakozás Health szolgáltatásból

Megjegyzés:

A törlési lépésekhez prémium szintű Microsoft Entra ID-licenc szükséges.

Microsoft Entra Csatlakozás Health for Active Directory összevonási szolgáltatások (AD FS) (AD FS) és Microsoft Entra Csatlakozás (Sync):

  1. Nyissa meg a Kiszolgáló panelt a Kiszolgálólista panelen az eltávolítandó kiszolgálónév kiválasztásával.

  2. A Kiszolgáló panelen a műveletsávon kattintson a Törlés gombra.

    Screenshot of Microsoft Entra Connect Health delete server. Only keep servers that are active.

  3. A megerősítéshez írja be a kiszolgáló nevét a megerősítést kérő mezőbe.

  4. Kattintson a Törlés gombra.

Microsoft Entra Csatlakozás Health for Microsoft Entra Domain Services:

  1. Nyissa meg a Tartományvezérlők irányítópultot.
  2. Válassza ki az eltávolítani kívánt tartományvezérlőt.
  3. A műveletsávon kattintson a Kijelölt törlése gombra.
  4. Erősítse meg a kiszolgáló törlésére vonatkozó műveletet.
  5. Kattintson a Törlés gombra.

Szolgáltatáspéldány törlése a Microsoft Entra Csatlakozás Health szolgáltatásból

Egyes esetekben előfordulhat, hogy el szeretne távolítani egy szolgáltatáspéldányt. A szolgáltatáspéldány Microsoft Entra Csatlakozás Health szolgáltatásból való eltávolításához az alábbiakat kell tudnia.

Szolgáltatáspéldány törlésekor vegye figyelembe a következőket:

  • Ez a művelet eltávolítja az aktuális szolgáltatáspéldányt a figyelési szolgáltatásból.
  • Ez a művelet nem távolítja el vagy távolítja el az állapotügynököt a szolgáltatáspéldány részeként figyelt kiszolgálók közül. Ha a lépés végrehajtása előtt nem távolította el az állapotügynököt, a kiszolgálók állapotügynökével kapcsolatos hibák léphetnek fel.
  • A szolgáltatáspéldány összes adata az Azure adatmegőrzési szabályzatának megfelelően törlődik.
  • A művelet végrehajtása után, ha meg szeretné kezdeni a szolgáltatás figyelését, távolítsa el és telepítse újra az állapotügynököt az összes kiszolgálón. A művelet végrehajtása után, ha újra szeretné figyelni ugyanazt a kiszolgálót, távolítsa el, telepítse újra és regisztrálja az állapotügynököt a kiszolgálón.

Szolgáltatáspéldány törlése a Microsoft Entra Csatlakozás Health szolgáltatásból

  1. Nyissa meg a Szolgáltatás panelt a Szolgáltatáslista panelen az eltávolítani kívánt szolgáltatásazonosító (farmnév) kiválasztásával.

  2. A Szolgáltatás panelen a műveletsávon kattintson a Törlés gombra.

    Screenshot of Microsoft Entra Connect Health delete service. Remove unwanted services.

  3. A megerősítéshez írja be a szolgáltatás nevét a megerősítést kérő mezőbe (például: sts.contoso.com).

  4. Kattintson a Törlés gombra.

Hozzáférés kezelése azure-beli szerepköralapú hozzáférés-vezérléssel

A Microsoft Entra Csatlakozás Health azure-beli szerepköralapú hozzáférés-vezérlése (Azure RBAC) hozzáférést biztosít a globális rendszergazdáktól eltérő felhasználókhoz és csoportokhoz. Az Azure RBAC szerepköröket rendel a kívánt felhasználókhoz és csoportokhoz, és egy mechanizmust biztosít a címtár globális rendszergazdáinak korlátozására.

Roles

A Microsoft Entra Csatlakozás Health a következő beépített szerepköröket támogatja:

Szerepkör Permissions
Owner A tulajdonosok kezelhetik a hozzáférést (például hozzárendelhetnek egy szerepkört egy felhasználóhoz vagy csoporthoz), megtekinthetik az összes információt (például riasztásokat tekinthetnek meg) a portálról, és módosíthatják a Beállításokat (például e-mail értesítéseket) a Microsoft Entra Csatlakozás Health szolgáltatásban. Alapértelmezés szerint a Microsoft Entra globális rendszergazdáihoz van hozzárendelve ez a szerepkör, és ez nem módosítható.
Contributor A közreműködők megtekinthetik az összes információt (például a riasztásokat) a portálról, és módosíthatják a beállításokat (például e-mail értesítéseket) a Microsoft Entra Csatlakozás Health szolgáltatásban.
Reader Az olvasók a Microsoft Entra Csatlakozás Health portálján megtekinthetik az összes információt (például a riasztásokat).

Minden más szerepkör (például a Felhasználói hozzáférés Rendszergazda istratorok vagy a DevTest Labs-felhasználók) nincs hatással a Microsoft Entra Csatlakozás Health szolgáltatáson belüli hozzáférésre, még akkor sem, ha a szerepkörök elérhetők a portál felületén.

Hozzáférési hatókör

A Microsoft Entra Csatlakozás Health két szinten támogatja a hozzáférés kezelését:

  • Minden szolgáltatáspéldány: Ez az ajánlott elérési út a legtöbb esetben. Az összes szolgáltatáspéldány (például egy AD FS-farm) hozzáférését szabályozza a Microsoft Entra Csatlakozás Health által figyelt szerepkörtípusok között.
  • Szolgáltatáspéldány: Egyes esetekben előfordulhat, hogy a hozzáférést szerepkörtípusok vagy szolgáltatáspéldányok alapján kell elkülönítenie. Ebben az esetben a szolgáltatáspéldány szintjén kezelheti a hozzáférést.

Az engedély akkor adható meg, ha egy végfelhasználó hozzáféréssel rendelkezik a címtár vagy a szolgáltatáspéldány szintjén.

Felhasználók vagy csoportok hozzáférésének engedélyezése a Microsoft Entra Csatlakozás Health szolgáltatáshoz

Az alábbi lépések bemutatják, hogyan engedélyezheti a hozzáférést.

1. lépés: Válassza ki a megfelelő hozzáférési hatókört

Ha engedélyezni szeretné a felhasználó hozzáférését a Microsoft Entra Csatlakozás Health összes szolgáltatáspéldányának szintjén, nyissa meg a Microsoft Entra Csatlakozás Health fő paneljét.

2. lépés: Felhasználók és csoportok hozzáadása és szerepkörök hozzárendelése

  1. A Konfigurálás szakaszban kattintson a Felhasználók elemre.

    Screenshot of Microsoft Entra Connect Health resource sidebar. Add the users you need.

  2. Válassza a Hozzáadás lehetőséget.

  3. A Szerepkör kiválasztása panelen jelöljön ki egy szerepkört (például Tulajdonos).

    Screenshot of Microsoft Entra Connect Health and Azure RBAC configure menu.

  4. Írja be a megcélzott felhasználó vagy csoport nevét vagy azonosítóját. Egyszerre egy vagy több felhasználót vagy csoportot is kijelölhet. Kattintson a Kijelölés gombra.

    Screenshot of Microsoft Entra Connect Health and Azure RBAC and new users highlighted.

  5. Kattintson az OK gombra.

  6. A szerepkör-hozzárendelés befejezése után a felhasználók és csoportok megjelennek a listában.

A felsorolt felhasználók és csoportok mostantól a hozzájuk rendelt szerepköröknek megfelelően rendelkeznek hozzáféréssel.

Megjegyzés:

A globális rendszergazdák mindig teljes hozzáféréssel rendelkeznek az összes művelethez, de a globális rendszergazdai fiókok nem szerepelnek az előző listában.

  • A Felhasználók meghívása funkció nem támogatott a Microsoft Entra Csatlakozás Health szolgáltatásban.

3. lépés: A panel helyének megosztása felhasználókkal vagy csoportokkal

  1. Az engedélyek hozzárendelése után a felhasználó ide kattintva hozzáférhet a Microsoft Entra Csatlakozás Health szolgáltatáshoz.

  2. A panelen a felhasználó rögzítheti a panelt vagy annak különböző részeit az irányítópulton. Egyszerűen kattintson a Rögzítés az irányítópulton ikonra.

    Screenshot of Microsoft Entra Connect Health and Azure RBAC pin blade, with pin icon highlighted.

Felhasználók vagy csoportok eltávolítása

Eltávolíthat egy, a Microsoft Entra Csatlakozás Health és az Azure RBAC-hez hozzáadott felhasználót vagy csoportot. Egyszerűen kattintson a jobb gombbal a felhasználóra vagy csoportra, és válassza az Eltávolítás lehetőséget.

Screenshot of Microsoft Entra Connect Health and Azure RBAC with Remove highlighted.

Duplikált attribútumok szinkronizálási hibáinak diagnosztizálása és javítása

Áttekintés

A szinkronizálási hibák kiemeléséhez a Microsoft Entra Csatlakozás Health önkiszolgáló szervizelést vezet be. Elhárítja a duplikált attribútumszinkronizálási hibákat, és kijavítja a Microsoft Entra-azonosítóból árva objektumokat. A diagnosztikai funkció az alábbi előnyökkel jár:

  • Diagnosztikai eljárást biztosít, amely szűkíti a duplikált attribútumszinkronizálási hibákat. És konkrét javításokat ad.
  • A Microsoft Entra ID-ból származó dedikált forgatókönyvek javítása egyetlen lépésben oldja meg a hibát.
  • A funkció engedélyezéséhez nincs szükség frissítésre vagy konfigurációra.

Problémák

Gyakori forgatókönyv

Amikor a QuarantinedAttributeValueMustBeUnique és az AttributeValueMustBeUnique szinkronizálási hibák történnek, gyakori, hogy a Microsoft Entra-azonosítóban userPrincipalName vagy proxycímek ütközése jelenik meg. A szinkronizálási hibákat a helyszíni oldal ütköző forrásobjektumának frissítésével oldhatja meg. A szinkronizálási hiba a következő szinkronizálás után megszűnik. Ez a kép például azt jelzi, hogy két felhasználó ütközik a UserPrincipalName névvel. Mindkettő .Joe.J@contoso.com Az ütköző objektumok karanténba kerülnek a Microsoft Entra-azonosítóban.

Diagram of the Diagnose sync error common scenarios. Most likely place to see errors.

Árva objektum forgatókönyve

Előfordulhat, hogy egy meglévő felhasználó elveszíti a forráshorgonyt. A forrásobjektum törlése helyi Active Directory történt. A törlési jel módosítása azonban soha nem szinkronizálódott a Microsoft Entra-azonosítóval. Ez a veszteség olyan okok miatt fordul elő, mint a szinkronizálási motor problémái vagy a tartomány migrálása. Ha ugyanazt az objektumot visszaállítja vagy újra létrehozza, logikailag egy meglévő felhasználónak kell szinkronizálnia a forráshorgonyból.

Ha egy meglévő felhasználó csak felhőalapú objektum, az ütköző felhasználó szinkronizálva lesz a Microsoft Entra-azonosítóval. A felhasználó nem egyeztethető szinkronban a meglévő objektummal. A forráshorgonyt nem lehet közvetlenül átképozni.

Példaként a Microsoft Entra ID meglévő objektuma megőrzi Joe licencét. Egy újonnan szinkronizált objektum és egy másik forráshorgony duplikált attribútumállapotban történik a Microsoft Entra-azonosítóban. A helyi Active Directory Joe módosításai nem lesznek alkalmazva Joe eredeti felhasználójára (meglévő objektumára) a Microsoft Entra-azonosítóban.

Screenshot of the Diagnose sync error orphaned object scenario. Track down objects that are orphaned.

Diagnosztikai és hibaelhárítási lépések Csatlakozás állapotában

A diagnosztikai funkció a következő duplikált attribútumokkal rendelkező felhasználói objektumokat támogatja:

Attribútum neve Szinkronizálási hibatípusok
UserPrincipalName QuarantinedAttributeValueMustBeUnique vagy AttributeValueMustBeUnique
ProxyAddresses QuarantinedAttributeValueMustBeUnique vagy AttributeValueMustBeUnique
SipProxyAddress AttributeValueMustBeUnique
OnPremiseSecurityIdentifier AttributeValueMustBeUnique

Fontos

A funkció eléréséhez globális Rendszergazda engedélyre vagy az Azure RBAC közreműködői engedélyére van szükség.

Kövesse az Azure Portal lépéseit a szinkronizálási hibák részleteinek szűkítéséhez és konkrétabb megoldások biztosításához:

Digram of the Sync error diagnosis steps. Use these steps to reach a resolution.

Az Azure Portalon néhány lépéssel azonosíthat bizonyos javítható forgatókönyveket:

  1. Ellenőrizze a Diagnosztizálás állapot oszlopot. Az állapot azt mutatja, hogy lehetséges-e a szinkronizálási hiba kijavítása közvetlenül a Microsoft Entra-azonosítóból. Más szóval létezik egy hibaelhárítási folyamat, amely szűkítheti a hibaesetet, és esetleg kijavíthatja azt.

    Állapot Mit jelent ez?
    Nincs elindítva Még nem látogatta meg ezt a diagnosztikai folyamatot. A diagnosztikai eredménytől függően lehetséges, hogy közvetlenül a portálról javítja ki a szinkronizálási hibát.
    Manuális javítás szükséges A hiba nem felel meg a portálon elérhető javítások feltételeinek. Vagy az ütköző objektumtípusok nem felhasználók, vagy már végigment a diagnosztikai lépéseken, és a portálon nem volt elérhető javítás. Az utóbbi esetben a helyszíni oldal javítása továbbra is az egyik megoldás.
    Függőben lévő szinkronizálás Kijavítottuk a hibát. A portál a következő szinkronizálási ciklusra vár a hiba törléséhez.

  2. A hiba részletei alatt válassza a Diagnosztizálás gombot. Válaszol néhány kérdésre, és azonosítja a szinkronizálási hiba részleteit. A kérdésekre adott válaszok segítenek azonosítani egy árva objektum esetét.

  3. Ha a diagnosztika végén megjelenik egy Bezárás gomb, a válaszok alapján nem érhető el gyorsjavítás a portálról. Tekintse meg az utolsó lépésben bemutatott megoldást. A helyszíni javítások továbbra is a megoldások. Válassza a Bezárás gombot. Az aktuális szinkronizálási hiba állapota manuális javításra vált. Az állapot az aktuális szinkronizálási ciklusban marad.

  4. Egy árva objektum esetének azonosítása után közvetlenül a portálról kijavíthatja a duplikált attribútumok szinkronizálási hibáit. A folyamat aktiválásához kattintson a Javítás alkalmazása gombra. Az aktuális szinkronizálási hiba állapota függőben lévő szinkronizálásra frissül.

  5. A következő szinkronizálási ciklus után a hibát el kell távolítani a listából.