Mettre en œuvre Microsoft Entra Connect Health

  • 12 minutes

Microsoft Entra Connect Health assure l'analyse de votre infrastructure d'identité locale. Il vous permet de conserver une connexion fiable à Microsoft 365 et aux services en ligne Microsoft. Cette fiabilité est obtenue en fournissant des fonctionnalités de supervision pour vos composants d’identités clés. De plus, il rend les points de données clés relatifs à ces composants facilement accessibles.

Ces informations sont toutes présentées dans le portail Microsoft Entra Connect Health. Utilisez le portail Microsoft Entra Connect Health pour voir les alertes, la supervision des performances, l’analytique des utilisations et d’autres informations. Microsoft Entra prend en compte l’intégrité des composants d’identité clé, le tout à un seul endroit.

Diagram of Microsoft Entra Connect Health. Shows how Microsoft Entra Connect is maintained.

L'utilisation de la fonctionnalité Microsoft Entra Connect Health nécessite une licence Microsoft Entra ID Premium P1.

Installation de l'agent Microsoft Entra Connect Health

Cette section fournit des instructions relatives à l'installation et à la configuration des agents Microsoft Entra Connect Health.

Spécifications

  • Microsoft Entra ID Premium est installée.

  • Vous êtes administrateur général dans Microsoft Entra ID.

  • L’agent Microsoft Entra Connect Health est installé sur chaque serveur cible.

  • Les points de terminaison de service Azure ont une connectivité sortante.

  • La connectivité sortante est basée sur les adresses IP.

  • L’inspection TLS pour le trafic sortant est filtrée ou désactivée.

  • Les ports de pare-feu sur le serveur exécutent l’agent.

    • L’agent requiert que les ports de pare-feu suivants soient ouverts pour pouvoir communiquer avec les points de terminaison du service Microsoft Entra Connect Health :

      • Port TCP 443
      • Port TCP 5671

    • La version la plus récente de l’agent ne requiert pas le port 5671. Procédez à une mise à niveau vers la dernière version pour que seul le port 443 soit requis.

  • PowerShell version 4.0 ou ultérieure est installé.

  • Les normes FIPS (Federal Information Processing Standard) sont désactivées.

Installer l’agent

Téléchargez et installez l'agent Microsoft Entra Connect Health à partir du centre de téléchargement.

Installer l’agent pour Active Directory service FS (Federation Service)

Notes

Votre serveur de fédération Active Directory (AD FS) doit être différent de votre serveur de synchronisation. N’installez pas l’agent AD FS sur votre serveur de synchronisation.

Avant d’installer l’agent, assurez-vous que le nom d’hôte de votre serveur AD FS est unique et qu’il n’existe pas dans le service AD FS. Pour démarrer l’installation de l’agent, double-cliquez sur le fichier .exe que vous avez téléchargé. Dans la première fenêtre, sélectionnez Installer.

Screenshot of the installation window for the Azure Microsoft Entra Connect Health AD FS agent.

Une fois l’installation terminée, sélectionnez Configurer.

Screenshot of the installation window for the confirmation message for the Microsoft Entra Connect Health AD FS agent installation.

Une fenêtre PowerShell s’ouvre pour démarrer le processus d’inscription de l’agent. Lorsque vous y êtes invité, connectez-vous via un compte Microsoft Entra ID qui dispose des autorisations nécessaires pour enregistrer l'agent. Par défaut, le compte d’administrateur général dispose des autorisations.

Screenshot of the sign in window for Microsoft Entra Connect Health AD FS.

Une fois que vous êtes connecté, PowerShell continue. Une fois l’opération terminée, vous pouvez fermer PowerShell. La configuration est terminée.

À ce stade, les services de l’agent doivent démarrer automatiquement pour permettre à l’agent de charger en toute sécurité les données requises pour le service cloud.

Si vous n’avez pas respecté toutes les conditions préalables, des avertissements s’affichent dans la fenêtre PowerShell. Assurez-vous que vous disposez de la configuration requise avant d’installer l’agent. La capture d’écran suivante présente un exemple de ces avertissements.

Screenshot of the Microsoft Entra Connect Health AD FS configure script. You can customize if needed.

Pour vérifier que l’agent a été installé, recherchez les services suivants sur le serveur. Si vous avez terminé la configuration, ils doivent déjà être en cours d’exécution. Dans le cas contraire, ils sont arrêtés tant que la configuration n’est pas terminée.

  • Service Diagnostics de Microsoft Entra Connect Health AD FS
  • Service d'aperçus de Microsoft Entra Connect Health AD FS
  • Service d'analyse de Microsoft Entra Connect Health AD FS

Screenshot of the Microsoft Entra Connect Health AD FS services. Deploy only the services you need.

Installer l’agent pour la synchronisation

L'agent Microsoft Entra Connect Health pour synchronisation est installé automatiquement dans la dernière version de Microsoft Entra Connect. Pour utiliser Microsoft Entra Connect pour synchronisation, téléchargez la dernière version de Microsoft Entra Connect et installez-la.

Pour vérifier que l’agent a été installé, recherchez les services suivants sur le serveur. Si vous avez terminé la configuration, les services doivent déjà être en cours d’exécution. Dans le cas contraire, ils sont arrêtés tant que la configuration n’est pas terminée.

  • Microsoft Entra Connect Health Sync Insights Service
  • Microsoft Entra Connect Health Sync Monitoring Service

Screenshot of the running Microsoft Entra Connect Health for Sync services on the server.

Remarque

Souvenez-vous que vous devez avoir Microsoft Entra ID Premium pour utiliser Microsoft Entra Connect Health. Dans le cas contraire, vous ne pouvez pas terminer la configuration dans le portail Azure.