Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avec Microsoft Entra Connect Health, vous pouvez intégrer des événements de connexion services de fédération Active Directory (AD FS) (AD FS) dans le rapport des connexions Microsoft Entra. Le rapport des connexions Microsoft Entra inclut des informations sur le moment où les types d’entités suivants se connectent à l’ID Microsoft Entra et accèdent aux ressources :
- Utilisateurs
- Applications
- Ressources managées
Cet article explique comment utiliser l’agent Connect Health pour AD FS, Azure Monitor et Log Analytics pour mettre en corrélation et analyser les données de connexion AD FS.
Prerequisites
- Microsoft Entra Connect Health pour AD FS installé et mis à niveau vers la dernière version (3.1.95.0 ou version ultérieure).
- Rôle Administrateur général ou Lecteur de rapports pour afficher les connexions Microsoft Entra.
- Au moins une licence Microsoft Entra ID P1 ou P2 pour le premier agent Connect Health.
- 25 licences Microsoft Entra ID P1 ou P2 supplémentaires pour chaque agent inscrit supplémentaire.
- Nombre total d’agents inscrits sur tous les rôles surveillés (AD FS, Microsoft Entra Connect et services de domaine Active Directory).
- Nombre requis de licences Microsoft Entra Connect Health valides. (Vous n’êtes pas obligé d’attribuer la licence à des utilisateurs spécifiques.)
Rapports de données de connexion
L’agent Connect Health pour AD FS met en corrélation de nombreux ID d’événement d’AD FS pour fournir des informations sur la demande de connexion et les détails d’erreur en cas d’échec d’une demande. Les informations de demande sont corrélées au schéma de rapport des connexions Microsoft Entra. Les informations peuvent être affichées dans l’interface utilisateur du rapport de connexion Microsoft Entra. Outre le rapport, un nouveau modèle de classeur Azure Monitor et un nouveau flux Azure Log Analytics sont disponibles avec les données AD FS. Vous pouvez utiliser et modifier le modèle de classeur pour une analyse approfondie pour les scénarios, tels que :
- Verrous de compte AD FS.
- Tentatives de mot de passe incorrectes.
- Pics de tentatives de connexion inattendues.
Les données disponibles reflètent les mêmes données que celles disponibles pour les connexions Microsoft Entra. Cinq onglets avec des informations sont disponibles, en fonction du type de connexion :
- Microsoft Entra ID
- AD FS
Connect Health met en corrélation les événements à partir d’AD FS, en fonction de la version du serveur. Il correspond ensuite aux événements avec le schéma AD FS. Pour plus d’informations, consultez Quelles données sont affichées dans le rapport ?
Configuration
La configuration de base est automatique. Les données sont transmises au rapport une fois la fonctionnalité mise en ligne et les conditions préalables sont remplies.
Vous pouvez activer Log Analytics pour les connexions AD FS et l’utiliser avec d’autres composants intégrés à Log Analytics, tels que Microsoft Sentinel. Pour plus d’informations, consultez Activation de Log Analytics et d’Azure Monitor.
Dépannage de base
Pour connaître les problèmes et limitations connus actuels, consultez les questions fréquemment posées.
Journalisation Kusto
Pour collecter les événements de connexion à partir des connexions AD FS, exécutez la requête Kusto suivante dans Log Analytics.
unioncluster('Idsharedweu').database('ADFSConnectHealth').SignInEvent,
cluster('Idsharedwus').database('ADFSConnectHealth').SignInEvent
| where env_time > ago(2d)
| where tenantId == "00000000-0000-0000-0000-000000000000"
| take 15
Prochaines étapes
En savoir plus sur les connexions AD FS dans Microsoft Entra ID with Connect Health.
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.