Operazioni di Azure Active Directory Connect HealthAzure Active Directory Connect Health operations

Questo argomento descrive le varie operazioni che è possibile eseguire tramite Azure Active Directory (Azure AD) Connect Health.This topic describes the various operations you can perform by using Azure Active Directory (Azure AD) Connect Health.

Abilitare le notifiche di posta elettronicaEnable email notifications

È possibile configurare il servizio Azure AD Connect Health per l'invio di notifiche di posta elettronica quando vengono generati avvisi indicanti che l'infrastruttura di gestione delle identità non è integra.You can configure the Azure AD Connect Health service to send email notifications when alerts indicate that your identity infrastructure is not healthy. Questo errore si verifica quando viene generato un avviso e quando viene risolto.This occurs when an alert is generated, and when it is resolved.

Schermata delle impostazioni delle notifiche di posta elettronica di Azure AD Connect Health

Nota

Le notifiche di posta elettronica sono abilitate per impostazione predefinita.Email notifications are enabled by default.

Per abilitare le notifiche di posta elettronica di Azure AD Connect HealthTo enable Azure AD Connect Health email notifications

  1. Aprire il pannello Avvisi per il servizio per cui si desidera ricevere una notifica di posta elettronica.Open the Alerts blade for the service for which you want to receive email notification.
  2. Nella barra delle azioni fare clic su Impostazioni di notifica.From the action bar, click Notification Settings.
  3. Impostare l'opzione di notifica di posta elettronica su ON.At the email notification switch, select ON.
  4. Selezionare la casella di controllo per fare in modo che tutti gli amministratori globali ricevano notifiche di posta elettronica.Select the check box if you want all global administrators to receive email notifications.
  5. Se si desidera ricevere notifiche di posta elettronica ad altri indirizzi di posta elettronica, specificarli nella casella Destinatari di posta elettronica aggiuntivi.If you want to receive email notifications at any other email addresses, specify them in the Additional Email Recipients box. Per rimuovere un indirizzo di posta elettronica da questo elenco, fare clic con il pulsante destro del mouse sulla voce interessata e scegliere Elimina.To remove an email address from this list, right-click the entry and select Delete.
  6. Per finalizzare le modifiche, fare clic su Salva.To finalize the changes, click Save. Le modifiche diventano effettive dopo il salvataggio.Changes take effect only after you save.

Eliminare un server o un'istanza del servizioDelete a server or service instance

In alcuni casi può essere utile fare in modo che un server non venga più monitorato.In some instances, you might want to remove a server from being monitored. Ecco cosa si deve sapere per rimuovere un server dal servizio Azure AD Connect Health.Here's what you need to know to remove a server from the Azure AD Connect Health service.

Quando si elimina un server, tenere presente quanto segue:When you're deleting a server, be aware of the following:

  • Questa azione interrompe la raccolta di altri dati da tale server.This action stops collecting any further data from that server. Questo server viene rimosso dal servizio di monitoraggio.This server is removed from the monitoring service. Dopo questa azione non sarà possibile visualizzare nuovi avvisi né dati di monitoraggio o di analisi di utilizzo per questo server.After this action, you are not able to view new alerts, monitoring, or usage analytics data for this server.
  • Questa azione non disinstalla o rimuove l'agente per l'integrità dal server.This action does not uninstall the Health Agent from your server. Se l'agente per l'integrità non è stato disinstallato prima di eseguire questo passaggio, potrebbero venire visualizzati errori correlati all'agente per l'integrità nel server.If you have not uninstalled the Health Agent before performing this step, you might see errors related to the Health Agent on the server.
  • Questa azione non elimina i dati già raccolti da questo server.This action does not delete the data already collected from this server. I dati vengono eliminati in conformità con i criteri di conservazione dei dati di Azure.That data is deleted in accordance with the Azure data retention policy.
  • Dopo avere eseguito questa azione, per avviare di nuovo il monitoraggio dello stesso server, disinstallare e reinstallare l'agente per l'integrità.After performing this action, if you want to start monitoring the same server again, you must uninstall and reinstall the Health Agent on this server.

Per eliminare un server dal servizio Azure AD Connect HealthTo delete a server from the Azure AD Connect Health service

Azure AD Connect Health per Active Directory Federation Services (AD FS) e Azure AD Connect (sincronizzazione):Azure AD Connect Health for Active Directory Federation Services (AD FS) and Azure AD Connect (Sync):

  1. Aprire il pannello Server dal pannello Elenco server selezionando il nome del server da rimuovere.Open the Server blade from the Server List blade by selecting the server name to be removed.
  2. Nella barra delle azioni del pannello Server fare clic su Elimina.On the Server blade, from the action bar, click Delete.
  3. Confermare il nome del server digitandolo nella casella di conferma.Confirm by typing the server name in the confirmation box.
  4. Fare clic su Elimina.Click Delete.

Azure AD Connect Health per Azure Active Directory Domain Services:Azure AD Connect Health for Azure Active Directory Domain Services:

  1. Aprire il dashboard Controller di dominio.Open the Domain Controllers dashboard.
  2. Selezionare il controller di dominio da rimuovere.Select the domain controller to be removed.
  3. Nella barra delle azioni fare clic su Elimina elemento selezionato.From the action bar, click Delete Selected.
  4. Confermare l'azione per eliminare il server.Confirm the action to delete the server.
  5. Fare clic su Elimina.Click Delete.

Eliminare un'istanza del servizio dal servizio Azure AD Connect HealthDelete a service instance from Azure AD Connect Health service

In alcuni casi può essere utile rimuovere un'istanza del servizio.In some instances, you might want to remove a service instance. Ecco cosa si deve sapere per rimuovere un'istanza del servizio dal servizio Azure AD Connect Health.Here's what you need to know to remove a service instance from the Azure AD Connect Health service.

Quando si elimina un'istanza del servizio, tenere presente quanto segue:When you're deleting a service instance, be aware of the following:

  • Questa azione rimuove l'istanza corrente del servizio dal servizio di monitoraggio.This action removes the current service instance from the monitoring service.
  • Questa azione non disinstalla o rimuove l'agente per l'integrità da alcun server monitorato come parte di questa istanza del servizio.This action does not uninstall or remove the Health Agent from any of the servers that were monitored as part of this service instance. Se l'agente per l'integrità non è stato disinstallato prima di eseguire questo passaggio, potrebbero venire visualizzati errori correlati all'agente per l'integrità nei server.If you have not uninstalled the Health Agent before performing this step, you might see errors related to the Health Agent on the servers.
  • Tutti i dati di questa istanza del servizio verranno eliminati secondo i criteri di conservazione dati di Azure.All data from this service instance is deleted in accordance with the Azure data retention policy.
  • Dopo avere eseguito questa azione, per avviare il monitoraggio del servizio, disinstallare e reinstallare gli agenti per l'integrità in tutti i server.After performing this action, if you want to start monitoring the service, uninstall and reinstall the Health Agent on all the servers. Dopo avere eseguito questa azione, per avviare di nuovo il monitoraggio dello stesso server, disinstallare, reinstallare e registrare l'agente per l'integrità in quel server.After performing this action, if you want to start monitoring the same server again, uninstall, reinstall, and register the Health Agent on that server.

Per eliminare un'istanza del servizio dal servizio Azure AD Connect HealthTo delete a service instance from the Azure AD Connect Health service

  1. Aprire il pannello Servizio dal pannello Elenco servizi selezionando l'identificatore del servizio (nome farm) che si desidera rimuovere.Open the Service blade from the Service List blade by selecting the service identifier (farm name) that you want to remove.
  2. Nella barra delle azioni del pannello Server fare clic su Elimina.On the Server blade, from the action bar, click Delete.
  3. Confermare il nome del servizio digitandolo nella casella di conferma (ad esempio: sts.contoso.com).Confirm by typing the service name in the confirmation box (for example: sts.contoso.com).
  4. Fare clic su Elimina.Click Delete.

Gestire l'accesso con il controllo degli accessi in base al ruoloManage access with Role-Based Access Control

Il controllo degli accessi in base al ruolo per Azure AD Connect Health consente l'accesso a utenti e gruppi che non sono amministratori globali.Role-Based Access Control (RBAC) for Azure AD Connect Health provides access to users and groups other than global administrators. Questa funzionalità assegna ruoli agli utenti e ai gruppi previsti e fornisce un meccanismo per limitare gli amministratori globali all'interno di una directory.RBAC assigns roles to the intended users and groups, and provides a mechanism to limit the global administrators within your directory.

RuoliRoles

Azure AD Connect Health supporta i ruoli predefiniti seguenti:Azure AD Connect Health supports the following built-in roles:

RuoloRole AutorizzazioniPermissions
ProprietarioOwner I proprietari possono gestire l'accesso (ad esempio assegnare ruoli a un utente o gruppo), visualizzare tutte le informazioni (ad esempio visualizzare gli avvisi) dal portale e modificare le impostazioni (ad esempio le notifiche di posta elettronica) all'interno di Azure AD Connect Health.Owners can manage access (for example, assign a role to a user or group), view all information (for example, view alerts) from the portal, and change settings (for example, email notifications) within Azure AD Connect Health.
Per impostazione predefinita, gli amministratori globali di Azure AD vengono assegnati a questo ruolo e questa assegnazione non è modificabile.By default, Azure AD global administrators are assigned this role, and this cannot be changed.
CollaboratoreContributor I collaboratori possono visualizzare tutte le informazioni (ad esempio visualizzare gli avvisi) dal portale e modificare le impostazioni (ad esempio le notifiche di posta elettronica) all'interno di Azure AD Connect Health.Contributors can view all information (for example, view alerts) from the portal, and change settings (for example, email notifications) within Azure AD Connect Health.
LettoreReader I lettori possono visualizzare tutte le informazioni (ad esempio visualizzare gli avvisi) dal portale all'interno di Azure AD Connect Health.Readers can view all information (for example, view alerts) from the portal within Azure AD Connect Health.

Tutti gli altri ruoli, ad esempio gli amministratori dell'accesso utente o gli utenti DevTest Labs, anche se disponibili nell'esperienza del portale, non influiscono sull'accesso all'interno di Azure AD Connect Health.All other roles (such as User Access Administrators or DevTest Labs Users) have no impact to access within Azure AD Connect Health, even if the roles are available in the portal experience.

Ambito di accessoAccess scope

Azure AD Connect Health supporta la gestione dell'accesso a due livelli:Azure AD Connect Health supports managing access at two levels:

  • Tutte le istanze del servizio: è il percorso consigliato nella maggior parte dei casi.All service instances: This is the recommended path in most cases. Controlla l'accesso per tutte le istanze del servizio (ad esempio, una farm AD FS) in tutti i tipi di ruolo che vengono monitorati da Azure AD Connect Health.It controls access for all service instances (for example, an AD FS farm) across all role types that are being monitored by Azure AD Connect Health.
  • Istanza del servizio: in alcuni casi potrebbe essere necessario separare l'accesso in base ai tipi di ruolo o in base a un'istanza del servizio.Service instance: In some cases, you might need to segregate access based on role types or by a service instance. In questo caso, è possibile gestire l'accesso a livello di istanza del servizio.In this case, you can manage access at the service instance level.

L'autorizzazione viene concessa se un utente finale ha accesso a livello di directory o a livello di istanza del servizio.Permission is granted if an end user has access either at the directory or service instance level.

Consentire l'accesso a utenti o gruppi ad Azure AD Connect HealthAllow users or groups access to Azure AD Connect Health

I passaggi che seguono spiegano come eseguire questa operazione.The following steps show how to allow access.

Passaggio 1: Selezionare l'ambito di accesso appropriatoStep 1: Select the appropriate access scope

Per consentire a un utente l'accesso a livello di tutte le istanze del servizio dall'interno di Azure AD Connect Health, aprire il pannello principale in Azure AD Connect Health.To allow a user access at the all service instances level within Azure AD Connect Health, open the main blade in Azure AD Connect Health.

Passaggio 2: Aggiungere utenti e gruppi e assegnare ruoliStep 2: Add users and groups, and assign roles

  1. Nella sezione Configura fare clic su Utenti.From the Configure section, click Users.
    Schermata del pannello principale del Controllo degli accessi in base al ruolo di Azure AD Connect Health con gli utenti evidenziati Screenshot of Azure AD Connect Health RBAC main blade, with Users highlighted
  2. Selezionare Aggiungi.Select Add.
  3. Nel riquadro selezionare un ruolo selezionare un ruolo, ad esempio Proprietario.In the Select a role pane, select a role (for example, Owner).
    Schermata della finestra Utenti del Controllo degli accessi in base al ruolo di Azure AD Connect Health Screenshot of Azure AD Connect Health RBAC Users window
  4. Digitare il nome o l'identificatore dell'utente o del gruppo.Type the name or identifier of the targeted user or group. È possibile selezionare uno o più utenti o gruppi contemporaneamente.You can select one or more users or groups at the same time. Fare clic su Seleziona.Click Select. Schermata della finestra Utenti del Controllo degli accessi in base al ruolo di Azure AD Connect HealthScreenshot of Azure AD Connect Health RBAC Users window
  5. Selezionare OK.Select OK.
  6. Dopo avere completato l'assegnazione dei ruoli, gli utenti e i gruppi vengono visualizzati nell'elenco.After the role assignment is complete, the users and groups appear in the list.
    Schermata della finestra Utenti del Controllo degli accessi in base al ruolo di Azure AD Connect Health con nuovi utenti evidenziati Screenshot of Azure AD Connect Health RBAC Users window, with new users highlighted

Ora gli utenti e i gruppi elencati hanno accesso, in base ai relativi ruoli assegnati.Now the listed users and groups have access, according to their assigned roles.

Nota

  • Gli amministratori globali hanno sempre accesso completo a tutte le operazioni, ma gli account Global Administrator non saranno presenti nell'elenco precedente.Global administrators always have full access to all the operations, but global administrator accounts are not present in the preceding list.
  • La funzionalità Invita utenti non è supportata in Azure AD Connect Health.The Invite Users feature is not supported within Azure AD Connect Health.

Passaggio 3: Condividere il percorso del pannello con utenti o gruppiStep 3: Share the blade location with users or groups

  1. Dopo che le autorizzazioni sono state assegnate, un utente può accedere ad Azure AD Connect Health da qui.After you assign permissions, a user can access Azure AD Connect Health by going here.
  2. Nel pannello l'utente può aggiungere il pannello o parti di esso al dashboard.On the blade, the user can pin the blade, or different parts of it, to the dashboard. Fare semplicemente clic sull'icona Aggiungi a dashboard.Simply click the Pin to dashboard icon.
    Schermata del pannello di aggiunta del Controllo degli accessi in base al ruolo di Azure AD Connect Health con l'icona di aggiunta evidenziata Screenshot of Azure AD Connect Health RBAC pin blade, with pin icon highlighted

Nota

Un utente con il ruolo di lettore non può recuperare l'estensione Azure AD Connect Health da Azure Marketplace.A user with the Reader role assigned is not able to get Azure AD Connect Health extension from the Azure Marketplace. L'utente non può eseguire l'operazione di creazione necessaria a tale compito.The user cannot perform the necessary "create" operation to do so. Potrà comunque ancora accedere al pannello tramite il collegamento sopra riportato.The user can still get to the blade by going to the preceding link. Per gli utilizzi successivi, l'utente può aggiungere il pannello al dashboard.For subsequent usage, the user can pin the blade to the dashboard.

Rimuovere utenti o gruppiRemove users or groups

È possibile rimuovere un utente o un gruppo aggiunto al Controllo degli accessi in base al ruolo di Azure AD Connect Health.You can remove a user or a group added to Azure AD Connect Health RBAC. Fare semplicemente clic con il pulsante destro del mouse sull'utente o sul gruppo e selezionare Rimuovi.Simply right-click the user or group, and select Remove.
Schermata della finestra Utenti del Controllo degli accessi in base al ruolo di Azure AD Connect Health con Rimuovi evidenziato Screenshot of Azure AD Connect Health RBAC Users window, with Remove highlighted

Passaggi successiviNext steps