Vad är Azure AD Connect?
Azure AD Connect är ett lokalt Microsoft-program som är utformat för att uppfylla och uppnå dina hybrididentitetsmål. Om du utvärderar hur du bäst uppfyller dina mål bör du även överväga den molnhanterade lösningen Azure AD Connect-molnsynkronisering.
Azure AD Connect innehåller följande funktioner:
- Synkronisering av lösenordshash – En inloggningsmetod som synkroniserar en hash av en användares lokala AD-lösenord med Azure AD.
- Direktautentisering – En inloggningsmetod som gör att användare kan använda samma lösenord lokalt och i molnet men inte kräver den ytterligare infrastrukturen hos en federerad miljö.
- Federationsintegrering – Federation är en valfri del av Azure AD Connect som kan användas för att konfigurera en hybridmiljö med hjälp av en lokal AD FS-infrastruktur. Det har även AD FS-hanteringsfunktioner som certifikatsförnyelse och ytterligare AD FS-serverdistributioner.
- Synkronisering – Ansvarar för att skapa användare, grupper och andra objekt. Den ser även till att identitetsinformationen för dina lokala användare och grupper matchar molnet. Den här synkroniseringen omfattar även lösenordshasher.
- Hälsoövervakning – Azure AD Connect Health kan tillhandahålla robust övervakning och en central plats i Azure-portalen för att övervaka den här aktiviteten.
Vad är Azure AD Connect Health?
Azure Active Directory (Azure AD) Connect Health tillhandahåller gedigen övervakning av den lokala identitetsinfrastrukturen. Det gör att du kan upprätthålla en tillförlitlig anslutning till Microsoft 365 och Microsoft Online Services. Den här tillförlitligheten uppnås genom att övervakningsfunktioner tillhandahålls för dina viktiga identitetskomponenter. Dessutom blir de viktiga datapunkterna om dessa komponenter lättillgängliga.
Informationen visas på Azure AD Connect Health-portalen. Använd Azure AD Connect Health-portalen till att visa aviseringar, prestandaövervakning, användningsanalys och annan information. Med Azure AD Connect Health har du åtkomst till all hälsoinformation om dina viktiga identitetskomponenter på samma ställe.
Varför ska jag använda Azure AD Connect?
Om du integrerar dina lokala kataloger med Azure AD kan du hjälpa dina användare att bli mer produktiva genom att tillhandahålla en gemensam identitet för åtkomst både till molnet och lokala resurser. Användare och organisationer kan dra nytta av följande:
- Användare kan använda en enda identitet för att få åtkomst till lokala program och molntjänster som Microsoft 365.
- Ett enda verktyg är allt som krävs för att tillhandahålla en enkel distributionsupplevelse för synkronisering och inloggning.
- Innehåller de senaste funktionerna för dina scenarier. Azure AD Connect ersätter äldre versioner av identitetsintegreringsverktyg som DirSync och Azure AD Sync. Mer information finns i Jämförelse av katalogintegreringsverktyg för hybrididentitet.
Varför ska jag använda Azure AD Connect Health?
När du autentiserar med Azure AD är användarna mer produktiva eftersom det finns en gemensam identitet för åtkomst till både molnresurser och lokala resurser. Det är en utmaning att göra miljön tillförlitlig så att användarna kan komma åt dessa resurser. Azure AD Connect Health hjälper till att övervaka och ge insyn i din lokala identitetsinfrastruktur och säkerställer därmed miljöns tillförlitlighet. Det enda du behöver göra är att installera en agent på alla lokala identitetsservrar.
Azure AD Connect Health för AD FS stöder AD FS 2.0 på Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 och Windows Server 2016. Det stöder även övervakning av AD FS-proxyservrar eller webbprogramproxyservrar som tillhandahåller autentiseringsstöd för åtkomst till extranät. Med en enkel och snabb installation av hälsoagenten tillhandahåller Azure AD Connect Health för AD FS dig en uppsättning viktiga funktioner.
Viktiga fördelar och metodtips:
| Viktiga fördelar | Metodtips |
|---|---|
| Förbättrad säkerhet | Trender för extranätsutelåsningRapport om misslyckade inloggningarI sekretesskompatibelt |
| Få aviseringar om alla kritiska ADFS-systemproblem | Serverkonfiguration och tillgänglighetPrestanda och anslutningRegelbundet underhåll |
| Enkelt att distribuera och hantera | Installation av snabbagent Automatisk uppgradering av agenten till de senastetillgängliga data i portalen inom några minuter |
| Omfattande användningsstatistik | De vanligaste programanvändningenNätverksplatser och begäranden om TCP-anslutningstokenper server |
| En utmärkt användarupplevelse | Instrumentpanelsmode från AzurePortal-aviseringar via e-post |
Licenskrav för att använda Azure AD Connect
Den här funktionen är kostnadsfri och ingår i din Azure-prenumeration.
Licenskrav för användning av Azure AD Connect Health
För att använda den här funktionen krävs en Azure AD Premium P1-licens. Information om hur du hittar rätt licens för dina krav finns i Jämför allmänt tillgängliga funktioner i Azure AD.