Co je Azure AD Connect?
Azure AD Connect je místní aplikace Microsoftu navržená tak, aby splňovala a dosahovala cílů hybridních identit. Pokud vyhodnocujete, jak nejlépe splnit své cíle, měli byste zvážit také řešení spravované v cloudu Azure AD Připojit cloudovou synchronizaci.
Důležité
K 31. srpnu 2022 byl Azure AD Connect V1 vyřazen a už se nepodporuje. Instalace Azure AD Connect V1 můžou neočekávaně přestat fungovat. Pokud stále používáte Azure AD Connect V1, musíte okamžitě upgradovat na Azure AD Connect V2.
Zvažte přechod na cloudovou synchronizaci Azure AD Connect.
cloudová synchronizace Azure AD Connect je budoucností synchronizace pro Microsoft. Nahradí Azure AD Connect.
Před přesunem Azure AD Connect V2.0 byste měli zvážit přechod na cloudovou synchronizaci. Pokud chcete zjistit, jestli je cloudová synchronizace pro vás ta správná, můžete z portálu nebo pomocí poskytnutého odkazu získat přístup k nástroji Zkontrolovat synchronizaci.
Další informace najdete v tématu Co je cloudová synchronizace?
Funkce Azure AD Connect
- Synchronizace hodnot hash hesel – Metoda přihlašování, která synchronizuje hodnotu hash hesel uživatelů v místní službě AD se službou Azure AD.
- Předávací ověřování – Metoda přihlašování, která umožňuje uživatelům používat stejné heslo místně i v cloudu, ale nevyžaduje dodatečnou infrastrukturu federovaného prostředí.
- Integrace federace – Federace je volitelná součást Azure AD Connect, která se dá použít ke konfiguraci hybridního prostředí pomocí místní infrastruktury služby AD FS. Poskytuje také možnosti správy služby AD FS, jako je obnovení certifikátů a další nasazení serverů služby AD FS.
- Synchronizace – Odpovídá za vytváření uživatelů, skupin a dalších objektů. Také se ujistěte, že informace o identitě místních uživatelů a skupin odpovídají cloudu. Tato synchronizace zahrnuje také hodnoty hash hesel.
- Monitorování stavu – Azure AD Connect Health může poskytovat robustní monitorování a centrální umístění v centru pro správu Microsoft Entra pro zobrazení této aktivity.
Důležité
Azure AD Connect Health pro synchronizaci vyžaduje Azure AD Connect Sync V2. Pokud stále používáte AADConnect v1, musíte upgradovat na nejnovější verzi. K 31. srpnu 2022 bude AADConnect verze 1 vyřazena. Azure AD Connect Health pro synchronizaci přestane v prosinci 2022 fungovat s AADConnect V1.
Co je Azure AD Connect Health?
Azure Active Directory (Azure AD) Connect Health poskytuje robustní monitorování místní infrastruktury identit. Umožňuje vám udržovat spolehlivé připojení k Microsoft 365 a službám Microsoft Online Services. Této spolehlivosti se dosahuje poskytováním možností monitorování pro klíčové komponenty identity. Klíčové datové body o těchto komponentách jsou také snadno přístupné.
Další informace najdete v článku Portál služby Azure AD Connect Health. Pomocí portálu Azure AD Connect Health můžete zobrazit upozornění, monitorování výkonu, analýzu využití a další informace. Azure AD Connect Health umožňuje mít na jednom místě a v jediném přehledu informace o stavu klíčových komponent identity.
Proč používat Azure AD Connect?
Integrace místních adresářů se službou Azure AD zvyšuje produktivitu uživatelů tím, že jim poskytuje společnou identitu pro přístup ke cloudovým i místním prostředkům. Uživatelé a organizace můžou využívat:
- Uživatelé můžou používat jednu identitu pro přístup k místním aplikacím a cloudovým službám, jako je Microsoft 365.
- Získáváte jeden nástroj, který umožňuje snadné nasazení pro synchronizaci a přihlašování.
- Přináší nejnovější schopnosti pro vaše scénáře. Azure AD Connect nahrazuje starší verze nástrojů pro integraci identit, jako jsou DirSync a Azure AD Sync. Další informace najdete v tématu Porovnání nástrojů pro integraci adresáře hybridní identity.
Proč používat službu Azure AD Connect Health?
Při ověřování pomocí Azure AD jsou vaši uživatelé produktivnější, protože existuje společná identita pro přístup ke cloudovým i místním prostředkům. Zajištění spolehlivosti prostředí, aby uživatelé k těmto prostředkům mohli přistupovat, se stává výzvou. Azure AD Connect Health pomáhá monitorovat místní infrastrukturu identit a získávat o tom přehled, a tím zajišťuje spolehlivost tohoto prostředí. Stačí jednoduše nainstalovat agenta na každý z vašich místních serverů identity.
Azure AD Connect Health pro službu AD FS podporuje službu AD FS v systémech Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 a Windows Server 2022. Podporuje také monitorování proxy serverů webových aplikací, které poskytují podporu ověřování pro přístup z extranetu. Díky snadné a rychlé instalaci agenta služby Health poskytuje Azure AD Connect Health pro službu AD FS sadu klíčových funkcí.
Klíčové výhody a osvědčené postupy:
| Klíčové výhody | Osvědčené postupy |
|---|---|
| Posílené zabezpečení | Trendy uzamčení extranetuSestava neúspěšných přihlášeníV souladu s ochranou osobních údajů |
| Upozorňování na všechny kritické problémy se systémem AD FS | Konfigurace a dostupnost serveruVýkon a připojeníPravidelná údržba |
| Snadné nasazení a správa | Rychlá instalace agentaAutomatický upgrade agenta na nejnovějšídata dostupná na portálu během několika minut |
| Detailní metriky využití | Hlavní využitíaplikací: Síťová umístění a žádosti o tokeny připojeníTCP na server |
| Skvělé uživatelské prostředí | Móda řídicího panelu z Microsoft Entra centra pro správuUpozornění přes e-maily |
Licenční požadavky pro používání nástroje Azure AD Connect
Použití této funkce je bezplatné a je součástí vašeho předplatného Azure.
Licenční požadavky pro používání služby Azure AD Connect Health
Použití této funkce vyžaduje Azure AD Premium P1 licence. Pokud chcete najít správnou licenci pro vaše požadavky, projděte si porovnání obecně dostupných funkcí Azure AD.