Azure AD Connect Yönetim Aracısı nedir?

Azure AD Connect Yönetim Aracısı, bir Azure Active Directory Connect sunucusuna yüklenebilen yeni bir Azure Active Directory Connect bileşenidir. Bir destek talebi açtığınızda Microsoft destek mühendisine sorunları gidermeye yardımcı olan Active Directory ortamınızdan belirli verileri toplamak için kullanılır.

Not

Yönetici aracısı yüklenmez ve varsayılan olarak etkin değildir. Destek durumlarında yardımcı olacak verileri toplamak için aracıyı yüklemelisiniz.

Yüklendiğinde, Azure AD Connect Yönetim Aracısı Azure Active Directory verileri için belirli istekleri bekler, eşitleme ortamından istenen verileri alır ve Microsoft destek mühendisine sunulan Azure Active Directory gönderir.

Azure AD Connect yönetim aracısının ortamınızdan aldığı bilgiler herhangi bir şekilde depolanmaz. yalnızca Microsoft destek mühendisine, Azure AD Connect yönetim aracısının Azure AD Connect sunucusunda varsayılan olarak yüklenmediğini ve bu Azure Active Directory Connect ilgili destek durumunu araştırıp sorunlarını gidermeye yardımcı olacak şekilde görünür.

Azure AD Connect sunucusuna Azure AD Connect yönetim aracısını yükler

Ön koşullar:

  1. Azure AD Connect sunucuya yüklendi
  2. Azure AD Connect Health sunucuya yüklendi

Yönetim Aracısı

Azure AD Connect Yönetim Aracısı ikilileri AAD Connect sunucusuna yerleştirilir. Aracıyı yüklemek için aşağıdakileri yapın:

  1. PowerShell 'i yönetici modunda aç
  2. Uygulamanın CD 'nin bulunduğu dizine gidin "C:\Program Files\Microsoft Azure Active Directory Connect\Tools"
  3. ConfigureAdminAgent.ps1 Çalıştır

İstendiğinde lütfen Azure AD Genel yönetici kimlik bilgilerinizi girin. Bu, Azure AD Connect yüklemesi sırasında girilen kimlik bilgileri ile aynı olmalıdır.

Aracı yüklendikten sonra, sunucunuzun Denetim Masası 'ndaki "Program Ekle/Kaldır" listesinde aşağıdaki iki yeni programı görürsünüz:

Eklediğiniz yeni programları içeren Program Ekle/Kaldır listesini gösteren ekran görüntüsü.

Eşitleme hizmetimde hangi veriler Microsoft hizmet mühendisine gösteriliyor?

Microsoft Desteği mühendisinin bir destek talebi açtığınızda, belirli bir kullanıcı için, Active Directory içindeki ilgili verileri, Azure Active Directory Connect sunucusundaki Active Directory bağlayıcı alanını, Azure Active Directory sunucusundaki Azure Active Directory Connect bağlayıcı alanını ve Azure Active Directory Connect sunucusundaki meta veri deposu ' nu görebilirsiniz.

Microsoft Desteği mühendisi sisteminizdeki verileri değiştiremez ve herhangi bir parolayı göremez.

Microsoft destek mühendisinin verilerinize erişimini istemiyorum ne yapmalıyım?

Aracı yüklendikten sonra, Microsoft hizmet mühendisinin bir destek çağrısı için verilerinize erişmesini istemiyorsanız, hizmet yapılandırma dosyasını aşağıda açıklandığı gibi değiştirerek işlevselliği devre dışı bırakabilirsiniz:

  1. Not defteri 'nde C:\Program Files\Microsoft Azure AD Connect Administration Agent\AzureADConnectAdministrationAgentService.exe.config açın.

  2. Userdataenabled ayarını aşağıda gösterildiği gibi devre dışı bırakın. Userdataenabled ayarı varsa ve true olarak ayarlanırsa, false olarak ayarlayın. Ayar yoksa, ayarı aşağıda gösterildiği gibi ekleyin.

    <appSettings>
      <add key="TraceFilename" value="ADAdministrationAgent.log" />
      <add key="UserDataEnabled" value="false" />
    </appSettings>
    
  3. Yapılandırma dosyasını kaydedin.

  4. Azure AD Connect Yönetim Aracısı hizmetini aşağıda gösterildiği gibi yeniden başlatın

Azure AD yönetici Aracısı hizmetinin nerede yeniden başlatılması gerektiğini gösteren ekran görüntüsü.

Sonraki adımlar

Şirket içi kimliklerinizi Azure Active Directory ile tümleştirme hakkında daha fazla bilgi edinin.