Azure AD Connect:執行個體的特殊考量

Azure AD Connect 最常搭配 Azure AD 和 Microsoft 365 的全球實例使用。 但還有其他執行個體,而它們有不同的 URL 需求和其他特殊考量。

Microsoft Cloud Germany

Microsoft Cloud Germany 是由德國資料信託所運作的最高雲端。

要在 Proxy 伺服器中開啟的 URL
*.microsoftonline.de
*.windows.net
+憑證撤銷清單

當您登入 Azure AD 租用戶時,必須使用 onmicrosoft.de 網域中的帳戶。

Microsoft Cloud Germany 目前沒有的功能︰

  • Azure AD Connect 版本1.1.570.0 和更新和之後,密碼回寫 可供預覽。
  • 無法使用其他 Azure AD Premium 服務。

Microsoft Azure Government

Microsoft Azure Government 雲端是用於 US Gov 的雲端。

此雲端是以舊版的 DirSync 提供支援。 從 Azure AD Connect 組建 1.1.180 起,即支援新一代的雲端。 這一代使用僅限美國的端點,而且有不同的 URL 清單要在您的 Proxy 伺服器中開啟。

要在 Proxy 伺服器中開啟的 URL
*.microsoftonline.com
*.microsoftonline.us
*。自動 Azure Government 租使用者偵測需要 windows.net ()
*.gov.us.microsoftonline.com
+憑證撤銷清單

注意

從 Azure AD Connect 版本1.1.647.0 版,如果您的 proxy 伺服器 (s) 上開啟了 *. windows.net,就不再需要在登錄中設定 AzureInstance 值。 但是,如果客戶不允許 Azure AD Connect server () s 的網際網路連線,則可以使用下列手動設定。

手動組態

下列手動設定步驟是用來確保 Azure AD Connect 使用 Azure Government 同步處理端點。

  1. 開始 Azure AD Connect 安裝。
  2. 當您看見您應在其中接受 EULA 的第一頁時,請勿繼續進行,但讓安裝精靈保持執行。
  3. 啟動 regedit 並將登錄機碼 HKLM\SOFTWARE\Microsoft\Azure AD Connect\AzureInstance 變更為 4 值。
  4. 回到 Azure AD Connect 安裝精靈,接受 EULA 並繼續進行。 在安裝期間,請務必使用 自訂 設定安裝路徑 (而不是快速安裝) ,然後照常繼續安裝。

後續步驟

深入了解 整合內部部署身分識別與 Azure Active Directory