Microsoft Entra Health'i yönetme
Bu bölümde, Microsoft Entra Bağlan Health kullanarak gerçekleştirebileceğiniz çeşitli işlemler açıklanmaktadır.
E-posta bildirimlerini etkinleştirme
Microsoft Entra Bağlan Health hizmetini, uyarılar kimlik altyapınızın iyi durumda olmadığını gösterdiğinde e-posta bildirimleri gönderecek şekilde yapılandırabilirsiniz. Bu, bir uyarı oluşturulduğunda ve çözümlendiğinde oluşur.
Dekont
E-posta bildirimleri varsayılan olarak etkindir.
Microsoft Entra Bağlan Health e-posta bildirimlerini etkinleştirmek için
- E-posta bildirimini almak istediğiniz hizmetin Uyarılar dikey penceresini açın.
- Eylem çubuğunda Bildirim Ayarlar'ne tıklayın.
- E-posta bildirim anahtarında AÇI'yı seçin.
- Tüm genel yöneticilerin e-posta bildirimleri almasını istiyorsanız onay kutusunu seçin.
- Diğer e-posta adreslerinden herhangi birine e-posta bildirimleri almak istiyorsanız, bunları Ek E-posta Alıcıları kutusunda belirtin. Bu listeden bir e-posta adresini kaldırmak için girdiye sağ tıklayın ve Sil'i seçin.
- Değişiklikleri sonlandırmak için Kaydet'e tıklayın. Değişiklikler yalnızca siz kaydettikten sonra geçerlilik kazanır.
Dekont
Arka uç hizmetimizde eşitleme isteklerini işlerken sorun olduğunda, bu hizmet hatanın ayrıntılarını kiracınızın yönetici iletişim e-posta adreslerine içeren bir bildirim e-postası gönderir. Müşterilerimizden, bazı durumlarda bu iletilerin hacminin yasaklayıcı derecede büyük olduğu için bu iletileri gönderme şeklimizi değiştirdiğimize ilişkin geri bildirim aldık.
Her eşitleme hatası oluştuğunda her eşitleme hatası için bir ileti göndermek yerine arka uç hizmetinin döndürdiği tüm hataların günlük özetini göndeririz. Bu, müşterilerin bu hataları daha verimli bir şekilde işlemesini sağlar ve yinelenen hata iletilerinin sayısını azaltır.
Sunucu veya hizmet örneğini silme
Dekont
Silme adımları için Microsoft Entra Id premium lisansı gereklidir.
Bazı durumlarda, bir sunucunun izlenmesini kaldırmak isteyebilirsiniz. Microsoft Entra Bağlan Health hizmetinden bir sunucuyu kaldırmak için bilmeniz gerekenler aşağıdadır.
Bir sunucuyu silerken aşağıdakilere dikkat edin:
- Bu eylem, söz konusu sunucudan daha fazla veri toplamayı durdurur. Bu sunucu izleme hizmetinden kaldırılır. Bu eylemden sonra, bu sunucu için yeni uyarılar, izleme veya kullanım analizi verilerini görüntüleyemezsiniz.
- Bu eylem, Sistem Durumu Aracısını sunucunuzdan kaldırmaz. Bu adımı gerçekleştirmeden önce Sistem Durumu Aracısını kaldırmadıysanız, sunucudaki Sistem Durumu Aracısı ile ilgili hatalar görebilirsiniz.
- Bu eylem, bu sunucudan zaten toplanan verileri silmez. Bu veriler Azure veri saklama ilkesine uygun olarak silinir.
- Bu eylemi gerçekleştirdikten sonra, aynı sunucuyu yeniden izlemeye başlamak istiyorsanız Sistem Durumu Aracısını kaldırıp bu sunucuya yeniden yüklemeniz gerekir.
Microsoft Entra Bağlan Health hizmetinden sunucu silme
Dekont
Silme adımları için Microsoft Entra Id premium lisansı gereklidir.
Active Directory Federasyon Hizmetleri (AD FS) için Microsoft Entra Bağlan Health (AD FS) ve Microsoft Entra Bağlan (Eşitleme):
Kaldırılacak sunucu adını seçerek Sunucu Listesi dikey penceresinden Sunucu dikey penceresini açın.
Sunucu dikey penceresinde, eylem çubuğunda Sil'e tıklayın.
Onay kutusuna sunucu adını yazarak onaylayın.
Sil'e tıklayın.
Microsoft Entra Domain Services için Microsoft Entra Bağlan Health:
- Etki Alanı Denetleyicileri panosunu açın.
- Kaldırılacak etki alanı denetleyicisini seçin.
- Eylem çubuğunda Seçiliyi Sil'e tıklayın.
- Sunucuyu silme eylemini onaylayın.
- Sil'e tıklayın.
Microsoft Entra Bağlan Health hizmetinden hizmet örneğini silme
Bazı durumlarda, bir hizmet örneğini kaldırmak isteyebilirsiniz. Microsoft Entra Bağlan Health hizmetinden bir hizmet örneğini kaldırmak için bilmeniz gerekenler aşağıdadır.
Bir hizmet örneğini silerken aşağıdakilere dikkat edin:
- Bu eylem geçerli hizmet örneğini izleme hizmetinden kaldırır.
- Bu eylem, sistem durumu aracısını bu hizmet örneğinin bir parçası olarak izlenen sunucuların hiçbirinden kaldırmaz veya kaldırmaz. Bu adımı gerçekleştirmeden önce Sistem Durumu Aracısını kaldırmadıysanız, sunucularda Sistem Durumu Aracısı ile ilgili hatalar görebilirsiniz.
- Bu hizmet örneğindeki tüm veriler Azure veri saklama ilkesine uygun olarak silinir.
- Bu eylemi gerçekleştirdikten sonra, hizmeti izlemeye başlamak istiyorsanız Sistem Durumu Aracısı'nı kaldırıp tüm sunuculara yeniden yükleyin. Bu eylemi gerçekleştirdikten sonra, aynı sunucuyu yeniden izlemeye başlamak istiyorsanız Sistem Durumu Aracısı'nı kaldırın, yeniden yükleyin ve bu sunucuya kaydedin.
Microsoft Entra Bağlan Health hizmetinden bir hizmet örneğini silmek için
Kaldırmak istediğiniz hizmet tanımlayıcısını (grup adı) seçerek Hizmet Listesi dikey penceresinden Hizmet dikey penceresini açın.
Hizmet dikey penceresinde, eylem çubuğunda Sil'e tıklayın.
Onay kutusuna hizmet adını yazarak onaylayın (örneğin: sts.contoso.com).
Sil'e tıklayın.
Azure Rol Tabanlı Erişim Denetimi ile erişimi yönetme
Microsoft Entra Bağlan Health için Azure rol tabanlı erişim denetimi (Azure RBAC), genel yöneticiler dışındaki kullanıcılara ve gruplara erişim sağlar. Azure RBAC, hedeflenen kullanıcılara ve gruplara roller atar ve dizininizdeki genel yöneticileri sınırlamak için bir mekanizma sağlar.
Roller
Microsoft Entra Bağlan Health aşağıdaki yerleşik rolleri destekler:
| Rol | İzinler |
|---|---|
| Sahip | Sahipler erişimi yönetebilir (örneğin, bir kullanıcıya veya gruba rol atayabilir), portaldan tüm bilgileri görüntüleyebilir (örneğin, uyarıları görüntüleyebilir) ve Microsoft Entra Bağlan Health içindeki ayarları (örneğin, e-posta bildirimleri) değiştirebilir. Varsayılan olarak, Microsoft Entra genel yöneticilerine bu rol atanır ve bu değiştirilemez. |
| Katılımcı | Katkıda bulunanlar portaldan tüm bilgileri görüntüleyebilir (örneğin, uyarıları görüntüleyebilir) ve Microsoft Entra Bağlan Health içindeki ayarları (örneğin, e-posta bildirimleri) değiştirebilir. |
| Okuyucu | Okuyucular, Microsoft Entra Bağlan Health içindeki portaldan tüm bilgileri görüntüleyebilir (örneğin, uyarıları görüntüleyebilir). |
Diğer tüm rollerin (Kullanıcı Erişimi Yönetici istrator'lar veya DevTest Labs Kullanıcıları gibi), roller portal deneyiminde kullanılabilse bile Microsoft Entra Bağlan Health içinde erişimi etkilemez.
Erişim kapsamı
Microsoft Entra Bağlan Health, erişimin iki düzeyde yönetilmesini destekler:
- Tüm hizmet örnekleri: Çoğu durumda önerilen yol budur. Microsoft Entra Bağlan Health tarafından izlenen tüm rol türleri genelinde tüm hizmet örneklerine (örneğin, bir AD FS grubu) erişimi denetler.
- Hizmet örneği: Bazı durumlarda, rol türlerine veya bir hizmet örneğine göre erişimi ayırmanız gerekebilir. Bu durumda, erişimi hizmet örneği düzeyinde yönetebilirsiniz.
Bir son kullanıcının dizin veya hizmet örneği düzeyinde erişimi varsa izin verilir.
Kullanıcıların veya grupların Microsoft Entra Bağlan Health erişimine izin verme
Aşağıdaki adımlarda erişime izin verme adımları gösterilmektedir.
1. Adım: Uygun erişim kapsamını seçin
Kullanıcının Microsoft Entra Bağlan Health içindeki tüm hizmet örnekleri düzeyinde erişmesine izin vermek için Microsoft Entra Bağlan Health'te ana dikey pencereyi açın.
2. Adım: Kullanıcı ve grup ekleme ve rol atama
Yapılandır bölümünde Kullanıcılar'a tıklayın.
Ekle'yi seçin.
Rol seçin bölmesinde bir rol seçin (örneğin, Sahip).
Hedeflenen kullanıcı veya grubun adını veya tanımlayıcısını yazın. Aynı anda bir veya daha fazla kullanıcı veya grup seçebilirsiniz. Seç'e tıklayın.
Tamam seçeneğini işaretleyin.
Rol ataması tamamlandıktan sonra, kullanıcılar ve gruplar listede görünür.
Artık listelenen kullanıcıların ve grupların atanan rollerine göre erişimi vardır.
Dekont
Genel yöneticiler her zaman tüm işlemlere tam erişime sahiptir, ancak önceki listede genel yönetici hesapları yoktur.
- Kullanıcıları Davet Et özelliği Microsoft Entra Bağlan Health içinde desteklenmez.
3. Adım: Dikey pencere konumunu kullanıcılar veya gruplarla paylaşma
İzinleri atadıktan sonra, kullanıcı buraya giderek Microsoft Entra Bağlan Health'e erişebilir.
Kullanıcı dikey pencerede dikey pencereyi veya farklı bölümlerini panoya sabitleyebilir. Panoya sabitle simgesine tıklamanız yeterlidir.
Kullanıcıları veya grupları kaldırma
Microsoft Entra Bağlan Health ve Azure RBAC'ye eklenen bir kullanıcıyı veya grubu kaldırabilirsiniz. Kullanıcıya veya gruba sağ tıklayıp Kaldır'ı seçmeniz yeterlidir.
Yinelenen öznitelik eşitleme hatalarını tanılama ve düzeltme
Genel Bakış
Eşitleme hatalarını vurgulamak için bir adım daha ileri götüren Microsoft Entra Bağlan Health, self servis düzeltme sunar. Yinelenen öznitelik eşitleme hatalarını giderir ve Microsoft Entra Id'den yalnız bırakılmış nesneleri düzeltir. Tanılama özelliği şu avantajlara sahiptir:
- Yinelenen öznitelik eşitleme hatalarını daraltan bir tanılama yordamı sağlar. Ve belirli düzeltmeler sağlar.
- Hatayı tek bir adımda çözmek için Microsoft Entra ID'den ayrılmış senaryolar için bir düzeltme uygular.
- Bu özelliği etkinleştirmek için yükseltme veya yapılandırma gerekmez.
Sorunlar
Yaygın bir senaryo
QuarantinedAttributeValueMustBeUnique ve AttributeValueMustBeUnique eşitleme hataları olduğunda, Microsoft Entra Id'de UserPrincipalName veya Proxy Adresleri çakışması sık görülür. Şirket içi tarafından çakışan kaynak nesneyi güncelleştirerek eşitleme hatalarını çözebilirsiniz. Eşitleme hatası bir sonraki eşitlemeden sonra çözülür. Örneğin, bu görüntü iki kullanıcının UserPrincipalName ile çakışması olduğunu gösterir. Her ikisi de şeklindedir Joe.J@contoso.com. Çakışan nesneler Microsoft Entra Kimliği'nde karantinaya alınır.
Yalnız bırakılmış nesne senaryosu
Bazen, mevcut bir kullanıcının Kaynak Tutturucu'yu kaybettiğini fark edebilirsiniz. Kaynak nesne silindi şirket içi Active Directory. Ancak silme sinyali değişikliği hiçbir zaman Microsoft Entra Id ile eşitlenmedi. Bu kayıp, eşitleme altyapısı sorunları veya etki alanı geçişi gibi nedenlerle gerçekleşir. Aynı nesne mantıksal olarak geri yüklendiğinde veya yeniden oluşturulduğunda, var olan bir kullanıcı Kaynak Tutturucu'dan eşitlenecek kullanıcı olmalıdır.
Mevcut bir kullanıcı yalnızca bulut nesnesi olduğunda, çakışan kullanıcının Microsoft Entra Kimliği ile eşitlenmiş olduğunu da görebilirsiniz. Kullanıcı, mevcut nesneyle eşitlenmiş olarak eşleştirilemiyor. Kaynak Bağlantı Noktası'nı yeniden eşlemenin doğrudan bir yolu yoktur.
Örneğin, Microsoft Entra Id'deki mevcut nesne Joe'nun lisansını korur. Farklı bir Kaynak Bağlantısına sahip yeni eşitlenen nesne, Microsoft Entra Id'de yinelenen öznitelik durumunda gerçekleşir. şirket içi Active Directory'daki Joe değişiklikleri, Microsoft Entra Id'de Joe'nun özgün kullanıcısına (mevcut nesne) uygulanmaz.
Bağlan Sistem Durumu'nda tanılama ve sorun giderme adımları
Tanılama özelliği aşağıdaki yinelenen özniteliklere sahip kullanıcı nesnelerini destekler:
| Öznitelik adı | Eşitleme hata türleri |
|---|---|
| UserPrincipalName | QuarantinedAttributeValueMustBeUnique veya AttributeValueMustBeUnique |
| ProxyAddresses | QuarantinedAttributeValueMustBeUnique veya AttributeValueMustBeUnique |
| SipProxyAddress | AttributeValueMustBeUnique |
| OnPremiseSecurityIdentifier | AttributeValueMustBeUnique |
Önemli
Bu özelliğe erişmek için Genel Yönetici izni veya Azure RBAC'den Katkıda Bulunan izni gerekir.
Eşitleme hatası ayrıntılarını daraltmak ve daha özel çözümler sağlamak için Azure portalındaki adımları izleyin:
Azure portalında, belirli düzeltilebilir senaryoları belirlemek için birkaç adım atın:
Tanılama durumu sütununu denetleyin. Durum, eşitleme hatasını doğrudan Microsoft Entra Id'den düzeltmenin olası bir yolu olup olmadığını gösterir. Başka bir deyişle, hata durumunu daraltabilen ve düzeltme olasılığı olan bir sorun giderme akışı vardır.
Statü Bu ne anlama geliyor? Başlatılmadı Bu tanılama sürecini ziyaret etmediniz. Tanılama sonucuna bağlı olarak eşitleme hatasını doğrudan portaldan düzeltmenin olası bir yolu vardır. El ile Düzeltme Gerekli Hata, portaldaki kullanılabilir düzeltmelerin ölçütlerine uymuyor. Çakışan nesne türleri kullanıcı değildir veya tanılama adımlarını zaten incelemişsinizdir ve portalda herhangi bir düzeltme çözümü sağlanmamıştır. İkinci durumda, şirket içi tarafındaki bir düzeltme hala çözümlerden biridir. Bekleyen Eşitleme Bir düzeltme uygulandı. Portal, hatayı temizlemek için bir sonraki eşitleme döngüsünü bekliyor. Hata ayrıntılarının altındaki Tanıla düğmesini seçin. Birkaç soruyu yanıtlayacak ve eşitleme hatası ayrıntılarını belirleyeceksiniz. Soruların yanıtları, yalnız bırakılmış bir nesne olayını belirlemeye yardımcı olur.
Tanılamanın sonunda Bir Kapat düğmesi görünürse, portalda yanıtlarınıza göre hızlı bir düzeltme yoktur. Son adımda gösterilen çözüme bakın. Şirket içi düzeltmeler hala çözümlerdir. Kapat düğmesini seçin. Geçerli eşitleme hatasının durumu El ile düzeltme gerekli durumuna geçer. Durum, geçerli eşitleme döngüsü sırasında kalır.
Yalnız bırakılmış bir nesne olayı belirlendikten sonra, yinelenen öznitelik eşitleme hatalarını doğrudan portaldan düzeltebilirsiniz. İşlemi tetikleme için DüzeltmeYi Uygula düğmesini seçin. Geçerli eşitleme hatasının durumu, Bekleyen eşitleme olarak güncelleştirilir.
Sonraki eşitleme döngüsünden sonra hata listeden kaldırılmalıdır.