Monitorare l'infrastruttura di gestione delle identità locale e i servizi di sincronizzazione nel cloud

Azure Active Directory (Azure AD) Connect Health consente di monitorare e ottenere informazioni dettagliate sull'infrastruttura di gestione delle identità locale e sui servizi di sincronizzazione. Consente di mantenere una connessione affidabile a Office 365 e Microsoft Online Services offrendo capacità di monitoraggio per i componenti chiave relativi all'identità, ad esempio i server Active Directory Federation Services (AD FS), i server Azure AD Connect (noto anche come motore di sincronizzazione), i controller di dominio di Active Directory e così via. Rende anche facilmente accessibili i punti dati chiave relativi a questi componenti, per poter recuperare dati sull'utilizzo e altre informazioni importanti e utili per prendere decisioni informate.

Queste informazioni vengono visualizzate nel portale di Azure AD Connect Health. Nel portale di Azure AD Connect Health è possibile visualizzare avvisi, informazioni sul monitoraggio delle prestazioni, analisi sull'utilizzo e altre informazioni. Azure AD Connect Health abilita la singola sezione dell'integrità per i componenti chiave per l'identità, in un'unica posizione.

Cos’è Azure AD Connect Health

Per quanto aumentino le funzionalità in Azure AD Connect Health, il portale offre un unico dashboard nella sezione dell'identità. L'ambiente risultante è ancora più affidabile, integro e integrato e offre agli utenti maggiori possibilità di eseguire le operazioni necessarie.

Perché usare Azure AD Connect Health

Quando si integrano le directory locali con Azure AD, gli utenti sono più produttivi perché è disponibile un'identità comune per accedere alle risorse cloud e locali. Tuttavia, questa integrazione comporta la difficoltà di garantire che questo ambiente sia integro, per consentire agli utenti di accedere in modo affidabile alle risorse locali e cloud da qualsiasi dispositivo. Azure AD Connect Health consente di monitorare e ottenere informazioni dettagliate sull'infrastruttura di identità locale usata per accedere a Office 365 o ad altre applicazioni Azure AD. È semplice come installare un agente in ogni server di identità locale in uso.

Azure AD Connect Health per AD FS

Azure AD Connect Health per AD FS supporta AD FS 2.0 su Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2. Consente anche il monitoraggio dei server proxy AD FS o di applicazione Web che offrono il supporto per l'autenticazione per l'accesso alla rete Extranet. Con un'installazione semplice e a basso costo dell'agente per l'integrità, Azure AD Connect Health per AD FS offre le funzionalità chiave seguenti:

  • Monitoraggio tramite avvisi per segnalare quando i server AD FS e proxy AD FS non sono integri.
  • Notifiche tramite posta elettronica per gli avvisi critici
  • Tendenze nei dati delle prestazioni, utili per la pianificazione delle capacità di AD FS.
  • Analisi di utilizzo per gli accessi di AD FS con pivot, come app, utenti, percorso di rete e così via, che permettono di comprendere come viene usato AD FS.
  • Report per AD FS, relativi ad esempio ai primi 50 utenti che hanno tentativi di nome utente/password non riusciti e l'ultimo indirizzo IP.

Il video seguente offre una panoramica su Azure AD Connect Health per AD FS.

Azure AD Connect Health per la sincronizzazione

Azure AD Connect Health per la sincronizzazione monitora e fornisce informazioni sulle sincronizzazioni che si verificano tra Active Directory locale e Azure AD. Azure AD Connect Health per la sincronizzazione fornisce il set di funzionalità chiave seguente:

  • Monitoraggio degli avvisi per sapere quando un server di Azure AD Connect, noto anche come motore di sincronizzazione, non è integro.
  • Notifiche tramite posta elettronica per gli avvisi critici
  • Informazioni operative approfondite sulla sincronizzazione, che includono grafici della latenza per le operazioni di sincronizzazione e tendenze relative a varie operazioni, come aggiunta, aggiornamento o eliminazione
  • Riepilogo rapido delle informazioni sulle proprietà di sincronizzazione e sull'ultima esportazione riuscita in Azure AD
  • Report sugli errori di sincronizzazione a livello di oggetto (non è necessario Azure AD Premium).

Il video seguente offre una panoramica su Azure AD Connect Health per la sincronizzazione.

Azure AD Connect Health per Active Directory Domain Services

Azure AD Connect Health per Active Directory Domain Services consente il monitoraggio dei controller di dominio installati in Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016. Con un'installazione dell'agente per l'integrità è possibile monitorare l'ambiente locale di Active Directory Domain Services dal cloud. Azure AD Connect Health per Servizi di dominio Active Directory offre il seguente insieme di funzionalità chiave:

  • Avvisi di monitoraggio per rilevare quando i controller di dominio non sono integri e notifiche di posta elettronica per avvisi critici
  • Dashboard dei controller di dominio, che permette di visualizzare rapidamente l'integrità e lo stato operativo dei controller di dominio
  • Dashboard Stato replica con le informazioni di replica più recenti e collegamenti a guide per la risoluzione dei problemi quando vengono rilevati errori
  • Accesso rapido ovunque a grafici di dati dei contatori delle prestazioni più diffusi, per obiettivi di risoluzione dei problemi e monitoraggio

Il video seguente offre una panoramica su Azure AD Connect Health per Active Directory Domain Services.

Introduzione ad Azure AD Connect Health

Per iniziare a usare Azure AD Connect Health sono molto semplici, seguire questa procedura:

  1. Ottenere Azure AD Premium o avviare una versione di valutazione.
  2. Scaricare e installare gli agenti di Azure AD Connect Health nei server di identità.
  3. Visualizzare il dashboard di Azure AD Connect Health all'indirizzo https://aka.ms/aadconnecthealth.

Nota

Tenere presente che, prima di visualizzare i dati nel dashboard di Azure AD Connect Health, è necessario installare gli agenti di Azure AD Connect Health nei server di destinazione.

Scaricare e installare l'agente di Azure AD Connect Health

Portale di Azure AD Connect Health

Il portale di Azure AD Connect Health visualizza gli avvisi, il monitoraggio delle prestazioni e l'analisi di utilizzo. L'URL https://aka.ms/aadconnecthealth permette di raggiungere il pannello principale di Azure AD Connect Health. Un pannello è paragonabile a una finestra. Nel pannello principale sono disponibili opzioni per l'Avvio rapido, per i servizi di Azure AD Connect Health e altre opzioni di configurazione. Vedere lo screenshot seguente e le brevi spiegazioni a seguire. Dopo la distribuzione degli agenti, il servizio integrità identifica automaticamente i servizi monitorati da Azure AD Connect Health.

Nota

Per informazioni sulle licenze, vedere Domande frequenti su Azure AD Connect Health o la pagina Prezzi di Azure AD.

portale di Azure AD Connect Health

  • Avvio rapido: quando si seleziona questa opzione, si apre il pannello Avvio rapido. È possibile scaricare l'agente di Azure AD Connect Health selezionando Scaricare gli strumenti. È anche possibile accedere alla documentazione e fornire commenti e suggerimenti.
  • Active Directory Federation Services: questa opzione visualizza tutti i servizi di AD FS attualmente monitorati da Azure AD Connect Health. Quando si seleziona un'istanza, il pannello che si apre visualizza le informazioni su tale istanza del servizio. Queste informazioni includono una panoramica, le proprietà, gli avvisi, informazioni di monitoraggio e analisi di utilizzo. Per altre informazioni sulle funzionalità, vedere Uso di Azure AD Connect Health con AD FS.
  • Azure Active Directory Connect (Sincronizzazione): questa opzione visualizza i server di Azure AD Connect attualmente monitorati da Azure AD Connect Health. Quando si seleziona la voce, il pannello che si apre visualizza le informazioni sui server Azure AD Connect. Per altre informazioni sulle funzionalità, vedere Uso di Azure AD Connect Health per la sincronizzazione.
  • Active Directory Domain Services: questa opzione visualizza tutte le foreste di Active Directory Domain Services attualmente monitorate da Azure AD Connect Health. Quando si seleziona una foresta, il pannello che si apre visualizza le informazioni su tale foresta. Queste informazioni includono una panoramica dei dati essenziali, il dashboard Controller di dominio, il dashboard Stato replica, avvisi e monitoraggio. Per altre informazioni sulle funzionalità, vedere Uso di Azure AD Connect Health con Active Directory Domain Services.
  • Configura: questa sezione include le opzioni per attivare o disattivare quanto segue:

    • Aggiornamento automatico dell'agente di Azure AD Connect Health alla versione più recente: l'agente di Azure AD Connect Health viene aggiornato automaticamente ogni volta che sono disponibili una nuove versioni. Questa opzione è abilitata per impostazione predefinita.
    • Accesso ai dati di integrità della directory di Azure AD da parte di Microsoft solo ai fini della risoluzione dei problemi: se questa opzione è abilitata, Microsoft può accedere agli stessi dati visualizzati dall'utente. Queste informazioni possono essere utili per la risoluzione dei problemi e per fornire l'assistenza necessaria. Questa opzione è disabilitata per impostazione predefinita.