[EMS] Azure AD Connect Health による ADFS と Azure AD Connect の稼働状況監視と分析

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。
今回は Azure AD Connect Health についてご紹介します。

Azure AD Connect Health は Azure Active Directory Premium で提供される機能です。

■Azure AD Connect Health：クラウド内のオンプレミスの ID インフラストラクチャと同期サービスの監視
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-aadconnect-health/

Azure AD Connect Health が提供するポータル画面を利用することで、
管理者は ADFS 2.0/3.0 や Web Application Proxy (ADFS Proxy)、Azure AD Connect の稼働状況を
監視し分析することが出来ます。

・ADFSや Azure AD Connect が正常稼働しているかどうか
・ADFS や Azure AD Connect に対してどのような負荷（認証トラフィック）が発生しているか
・ADFS や Azure AD Connect が正常に稼働するためにどのような設定や対処が必要か

例えば、ADFS に対して必要となる QFE が適用されていない場合には下記のようなメッセージを表示し管理者に通知することが出来ます。

また、誤ったパスワードを利用した回数の多いユーザーを表示することができます。

Azure AD Connect Health は下記の手順にてとても簡単に利用できます。

1. Azure AD Connect Health サービスの有効化 (Azure AD Premium のライセンスが必要となります)
2. Azure AD Connect Health エージェントのインストール
3. ADFS と Web Application Proxy (ADFS Proxy) が稼働するサーバーに
Azure AD Connect Health エージェントをインストール
4. ADFS サーバ―上で監査設定を有効化

Azure AD Connect Health エージェントのインストールおよび ADFS の監査設定の
有効化手順の詳細は下記の Link よりご参照頂けます。

■Azure AD Connect Health エージェントのインストール
https://azure.microsoft.com/ja-jp/documentation/articles/active-directory-aadconnect-health-agent-install/

尚、Azure AD Connect が稼働するサーバーに対するエージェントのインストールは不要です。
※Azure AD Connect インストール時に Azure AD Connect Health エージェントを自動インストール

最後に、Office 365 をご利用のお客様にとっては、
認証という非常に重要な屋台骨を支えることになる ADFSや Web Application Proxy、
Azure AD Connect の稼働状況を監視し、分析していくことは非常に重要なミッションとなります。
 
是非、Azure AD Connect Health の活用をご検討ください！