A Microsoft Entra Csatlakozás és a Microsoft Entra Csatlakozás Health telepítési ütemterve

  • Cikk

A Microsoft Entra Csatlakozás telepítése

Fontos

A Microsoft nem támogatja a Microsoft Entra Csatlakozás Sync módosítását vagy üzemeltetését a hivatalosan dokumentált műveleteken kívül. Ezen műveletek bármelyike a Microsoft Entra Csatlakozás Sync inkonzisztens vagy nem támogatott állapotát eredményezheti. Ennek eredményeképpen a Microsoft nem tud technikai támogatást nyújtani az ilyen üzemelő példányokhoz.

A Microsoft Entra Csatlakozás letöltését a Microsoft Letöltőközpontban találja.

Megoldás Eset
Előkészületek – Hardverkövetelmények és előfeltételek
  • A Microsoft Entra Csatlakozás telepítése előtt el kell végezni a szükséges lépéseket.
    		•
    Gyorsbeállítások
  • Ennek a lehetőségnek a használata akkor ajánlott, ha egyerdős AD-vel rendelkezik.
  • Felhasználói bejelentkezés egyetlen jelszóval, jelszó-szinkronizálás segítségével.
    		•
    Testreszabott beállítások
  • Több erdő megléte esetén használatos. Számos helyszíni topológiát támogat.
  • Testre szabhatja a bejelentkezést, például átmenő hitelesítést alkalmazhat, ADFS-t állíthat be az összevonáshoz, vagy külső identitásszolgáltatót használhat.
  • Testre szabhatja a szinkronizálási funkciókat, például a szűrést és a visszaírást.
    		•
    Frissítés a DirSync szolgáltatásról
  • Akkor használatos, ha már rendelkezik működő DirSync-kiszolgálóval.
    		•
    Frissítés Azure AD-szinkronizáló vagy Microsoft Entra Csatlakozás
  • Igény szerint számos különböző módszer áll rendelkezésére.
    		•

    A telepítést követően ellenőrizze a megfelelő működést, és rendeljen licenceket a felhasználókhoz.

    A Microsoft Entra Csatlakozás telepítésének következő lépései

    Téma Hivatkozás
    A Microsoft Entra Csatlakozás letöltése A Microsoft Entra Csatlakozás letöltése
    Telepítés gyorsbeállítások használatával A Microsoft Entra Csatlakozás expressz telepítése
    Telepítés testreszabott beállítások használatával A Microsoft Entra Connect testreszabott telepítése
    Frissítés a DirSync szolgáltatásról Frissítés Azure AD-szinkronizáló eszközről (DirSync)
    A telepítés után A telepítés ellenőrzése és licencek hozzárendelése

    További információ a Microsoft Entra Csatlakozás telepítéséről

    Az üzemeltetéssel kapcsolatban felmerülő kérdések kezelésére is érdemes felkészülni. Vészhelyzet esetére megfontolhatja egy készenléti kiszolgáló üzembe állítását. Ha gyakori konfigurációs módosításokat tervez, egy átmeneti üzemmódú kiszolgáló beállításán is elgondolkodhat.

    Téma Hivatkozás
    Támogatott topológiák Topológiák a Microsoft Entra Csatlakozás
    Tervezési alapelvek A Microsoft Entra Csatlakozás tervezési fogalmai
    Telepítési fiókok További információ a Microsoft Entra Csatlakozás hitelesítő adatairól és engedélyeiről
    Az üzemeltetés megtervezése Microsoft Entra Csatlakozás Sync: Üzemeltetési feladatok és szempontok
    A felhasználói bejelentkezés lehetőségei Microsoft Entra Csatlakozás felhasználói bejelentkezési lehetőségek

    A szinkronizálási funkciók konfigurálása

    A Microsoft Entra Csatlakozás számos funkcióval rendelkezik, amelyek alapértelmezés szerint bekapcsolhatók vagy engedélyezhetők. Bizonyos forgatókönyvek és topológiák esetén ezen funkciók némelyike további konfigurációs beállítások megadását igényli.

    A szűrés akkor használatos, ha korlátozni szeretné, hogy mely objektumok legyenek szinkronizálva a Microsoft Entra-azonosítóval. Alapértelmezés szerint valamennyi felhasználó, névjegy és Windows 10 rendszert használó számítógép szinkronizálva van. A szűrési beállítások tartományok, szervezeti egységek vagy attribútumok szerint módosíthatók.

    A jelszókivonat-szinkronizálás szinkronizálja az Active Directoryban lévő jelszókivonatot a Microsoft Entra-azonosítóval. A végfelhasználó ugyanazt a jelszót használhatja a helyszíni alkalmazásban és a felhőben, de csak az egyik helyen kezelheti. Mivel ez a funkció szolgáltatóként a helyszíni Active Directoryt használja, saját jelszóházirendjét is alkalmazhatja.

    A jelszóvisszaíró szolgáltatás lehetővé teszi a felhasználók számára jelszavak módosítását és visszaállítását a felhőben, valamint a helyszíni jelszóházirend alkalmazását.

    Az eszközvisszaíró lehetővé teszi, hogy a Microsoft Entra-azonosítóban regisztrált eszköz vissza legyen írva helyi Active Directory, hogy az használható legyen a feltételes hozzáféréshez.

    A véletlen törlések megakadályozása szolgáltatás alapértelmezés szerint be van kapcsolva, és a felhőcímtárat védi az egy időben végrehajtott többszörös törlésektől. Alapértelmezés szerint futtatásonként 500 törlést tesz lehetővé. Ezt a beállítást szervezetének mérete alapján módosíthatja.

    Az automatikus frissítés alapértelmezés szerint engedélyezve van az expressz beállítások telepítésekor, és biztosítja, hogy a Microsoft Entra Csatlakozás mindig naprakész legyen a legújabb kiadással.

    A szinkronizálási funkciók konfigurálásának következő lépései

    Téma Hivatkozás
    A szűrés konfigurálása A Microsoft Entra Connect szinkronizálása: a szűrés konfigurálása
    Jelszókivonat szinkronizálása Jelszókivonat szinkronizálása
    Átmenő hitelesítés Átmenő hitelesítés
    Jelszóvisszaíró A jelszókezelés első lépései
    Eszközvisszaírás Eszközvisszaíró engedélyezése a Microsoft Entra Csatlakozás
    Véletlen törlések megakadályozása Microsoft Entra Csatlakozás Sync: Véletlen törlés megakadályozása
    Automatikus frissítés Microsoft Entra Csatlakozás: Automatikus frissítés

    A Microsoft Entra Csatlakozás Sync testreszabása

    A Microsoft Entra Csatlakozás Sync egy alapértelmezett konfigurációval rendelkezik, amely a legtöbb ügyfél és topológia számára használható. Mindig akadnak azonban olyan helyzetek, amikor az alapértelmezett konfiguráció nem használható, és módosítást igényel. A módosítások végrehajtása a jelen szakaszban és a hivatkozott témakörökben leírtak szerint támogatott.

    Amennyiben korábban nem dolgozott szinkronizált topológiákkal, ismerkedjen meg a technikai kulcsfogalmakkal foglalkozó részben leírt alapismeretekkel és kifejezésekkel. Még ha néhány dolog is hasonló, sok változott is.

    Az alapértelmezett konfiguráció azt feltételezi, hogy egynél több erdő is lehet a konfigurációban. Ezekben a topológiákban a felhasználói objektumok kapcsolattartóként is megjelenhetnek egy másik erdőben. A felhasználók rendelkezhetnek hivatkozott postafiókkal is egy másik erőforráserdőben. Az alapértelmezett konfiguráció viselkedésének leírása a felhasználókkal és kapcsolattartókkal foglalkozó részben található meg.

    A szinkronizálás során alkalmazott konfigurációs modell neve: deklaratív kiépítés. A speciális attribútumfolyamok függvényeket használnak az attribútumok gyors átalakításához. A Microsoft Entra Csatlakozás elérhető eszközökkel megtekintheti és megvizsgálhatja a teljes konfigurációt. Amennyiben konfigurációs módosításokat kíván végrehajtani, támaszkodjon az ajánlott eljárásokra, így könnyebben használatba veheti az új kiadásokat.

    A Microsoft Entra Csatlakozás Sync testreszabásának következő lépései

    Téma Hivatkozás
    A Microsoft Entra Csatlakozás Sync összes cikke Microsoft Entra Csatlakozás Sync
    Technikai kulcsfogalmak Microsoft Entra Connect Sync: Műszaki fogalmak
    Az alapértelmezett konfiguráció ismertetése Microsoft Entra Connect szinkronizálás: Az alapértelmezett konfiguráció ismertetése
    A felhasználók és a kapcsolattartók ismertetése Microsoft Entra Csatlakozás Sync: A felhasználók és a névjegyek ismertetése
    Deklaratív kiépítés Microsoft Entra Connect szinkronizálás: A deklaratív kiépítés kifejezéseinek ismertetése
    Az alapértelmezett konfiguráció módosítása Az alapértelmezett konfiguráció módosításának ajánlott eljárásai

    Az összevonási funkciók konfigurálása

    A Microsoft Entra Csatlakozás számos olyan funkciót kínál, amelyek leegyszerűsítik a Microsoft Entra ID-val való összevonást az AD FS használatával és az összevonási megbízhatóság kezelésével. A Microsoft Entra Csatlakozás támogatja az AD FS-t Windows Server 2012R2 vagy újabb rendszeren.

    Frissítse az AD FS-farm TLS-/SSL-tanúsítványát akkor is, ha nem a Microsoft Entra Csatlakozás használja az összevonási megbízhatóság kezelésére.

    Szükség szerint bővítse a farmot egy AD FS-kiszolgáló hozzáadásával.

    Néhány egyszerű kattintással javítsa ki a megbízhatóságot a Microsoft Entra-azonosítóval.

    Az ADFS több tartomány támogatására is konfigurálható. Előfordulhat például, hogy több legfelső szintű tartományt kell használnia az összevonáshoz.

    Ha az ADFS-kiszolgáló nincs úgy konfigurálva, hogy automatikusan frissítse a tanúsítványokat a Microsoft Entra-azonosítóból, vagy ha nem ADFS-megoldást használ, akkor értesítést kap, ha frissítenie kell a tanúsítványokat.

    Az összevonási funkciók konfigurálásának következő lépései

    Téma Hivatkozás
    Minden AD FS-cikk Microsoft Entra Csatlakozás és összevonás
    Az ADFS konfigurálása altartományokkal Több tartomány támogatása a Microsoft Entra-azonosítóval való összevonáshoz
    AD FS-farm kezelése Az AD FS kezelése és testreszabása a Microsoft Entra Csatlakozás
    Összevonási tanúsítványok manuális frissítése Összevonási tanúsítványok megújítása a Microsoft 365-höz és a Microsoft Entra-azonosítóhoz

    A Microsoft Entra Csatlakozás Health használatának első lépései

    A Microsoft Entra Csatlakozás Health használatának megkezdéséhez kövesse az alábbi lépéseket:

    1. Szerezze be a Microsoft Entra P1 vagy P2 azonosítóját, vagy indítsa el a próbaverziót.
    2. Töltse le és telepítse a Microsoft Entra Csatlakozás Health Agentst az identitáskiszolgálókra.
    3. Tekintse meg a Microsoft Entra Csatlakozás Health irányítópultját a következő helyenhttps://aka.ms/aadconnecthealth: .

    Feljegyzés

    Ne feledje, hogy mielőtt adatokat lát a Microsoft Entra Csatlakozás Health irányítópultján, telepítenie kell a Microsoft Entra Csatlakozás Állapotügynököket a megcélzott kiszolgálókra.

    A Microsoft Entra Csatlakozás Health Agent letöltése és telepítése

    Microsoft Entra Csatlakozás Health portál

    A Microsoft Entra Csatlakozás Health portál a riasztások, a teljesítményfigyelés és a használatelemzés nézeteit jeleníti meg. Az https://aka.ms/aadconnecthealth URL-cím a Microsoft Entra Csatlakozás Health fő paneljére viszi. A panelek az ablakoknak megfelelő funkciót töltenek be. A fő panelen megjelenik a gyors üzembe helyezés, a Microsoft Entra Csatlakozás Health szolgáltatásai és további konfigurációs beállítások. Tekintse meg az alábbi képernyőfelvételt, valamint az azt követő rövid magyarázatot. Az ügynökök üzembe helyezése után az állapotfigyelő szolgáltatás automatikusan azonosítja azokat a szolgáltatásokat, amelyeket a Microsoft Entra Csatlakozás Health figyel.

    Feljegyzés

    A licencelési információkért tekintse meg a Microsoft Entra Csatlakozás Health gyakori kérdéseit vagy a Microsoft Entra díjszabási oldalát.

    Microsoft Entra Csatlakozás Health Portal

    • Quick Start (Gyors üzembe helyezés): Ha ezt a beállítást választja, megnyílik a gyors üzembe helyezés panelje. Az Eszközök lekérése gombra kattintva letöltheti a Microsoft Entra Csatlakozás Health Agentet. Emellett hozzáférhet a dokumentációkhoz, és visszajelzést is küldhet.
    • Microsoft Entra Csatlakozás (szinkronizálás): Ez a beállítás megjeleníti a Microsoft Entra Csatlakozás kiszolgálókat, amelyeket a Microsoft Entra Csatlakozás Health jelenleg figyel. A Szinkronizálási hibák bejegyzés az első bevezetett szinkronizálási szolgáltatása alapszintű szinkronizálási hibáit jeleníti meg kategóriák szerint. Amikor kiválasztja a Szinkronizálási szolgáltatások bejegyzést, a megnyíló panelen megjelennek a Microsoft Entra Csatlakozás kiszolgálóira vonatkozó információk. További információ a Microsoft Entra Csatlakozás Health szinkronizáláshoz való használatáról.
    • Active Directory összevonási szolgáltatások (AD FS): Ez a beállítás megjeleníti az összes AD FS-szolgáltatást, amelyet a Microsoft Entra Csatlakozás Health jelenleg figyel. Ha kiválaszt egy példányt, a megnyíló panel az adott szolgáltatáspéldányra vonatkozó információkat tartalmazza. Az információk között tulajdonságokat, riasztásokat, megfigyelési adatokat, használatelemzést és egy áttekintést talál. További információ a Microsoft Entra Csatlakozás Health AD FS-sel való használatáról.
    • Active Directory tartományi szolgáltatások: Ez a beállítás megjeleníti az összes AD DS-erdőt, amelyet a Microsoft Entra Csatlakozás Health jelenleg figyel. Ha kiválaszt egy erdőt, a megnyíló panel az adott erdőre vonatkozó információkat tartalmazza. Ezek az adatok a következők áttekintését teszik lehetővé: lényeges információk, tartományvezérlő irányítópult, replikáció állapota irányítópult, riasztások és figyelés. További információ a Microsoft Entra Csatlakozás Health és az AD DS funkcióiról.
    • Konfigurálás: Ez a szakasz a következő be- és kikapcsolási lehetőségeket tartalmazza:
      • A Microsoft csak hibaelhárítási célokból férhet hozzá a Microsoft Entra címtárintegritásából származó adatokhoz : ha ez a beállítás engedélyezve van, a Microsoft hozzáférhet a felhasználó által megtekintett adatokhoz. Ezek az információk hasznosak lehetnek a hibaelhárításhoz és a szükséges segítségért. Ez a beállítás alapértelmezés szerint le van tiltva
    • A Szerepköralapú hozzáférés-vezérlés (IAM) szakasz ismerteti a Connect Health adatokhoz való hozzáférés felügyeletét szerepkör alapban.

    Következő lépések