Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatbejelentkezni vagymódosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatjamódosítani a címtárat.
A Microsoft Entra Connect telepítése
Fontos
A Microsoft nem támogatja a Microsoft Entra Connect Sync módosítását vagy üzemeltetését a hivatalosan dokumentált műveleteken kívül. Ezen műveletek bármelyike a Microsoft Entra Connect Sync inkonzisztens vagy nem támogatott állapotát eredményezheti. Ennek eredményeképpen a Microsoft nem tud technikai támogatást nyújtani az ilyen üzemelő példányokhoz.
A Microsoft Entra Connect letöltését a Microsoft Letöltőközpontban találja.
| Megoldás | Forgatókönyv |
|---|---|
| Kezdés előtt – Hardver és előfeltételek | |
| Express-beállítások | |
| Testreszabott beállítások | |
| Frissítés a DirSyncről | |
| Frissítés az Azure AD Syncről vagy a Microsoft Entra Connectről |
A telepítés után ellenőriznie kell, hogy a rendszer a várt módon működik-e, és licenceket rendel a felhasználókhoz.
A Microsoft Entra Connect telepítésének következő lépései
| Téma | Hivatkozás |
|---|---|
| A Microsoft Entra Connect letöltése | Microsoft Entra Connect letöltése |
| Expressz beállítások használatával telepítés | A Microsoft Entra Connect expressz telepítése |
| Telepítés testreszabott beállítások használatával | Microsoft Entra Connect egyéni telepítése |
| Frissítés a DirSyncről | Frissítés az Azure AD Sync eszközről (DirSync) |
| Telepítés után | A telepítés ellenőrzése és licencek hozzárendelése |
További információ a Microsoft Entra Connect telepítéséről
Az működési problémákra is szeretne felkészülni. Érdemes lehet egy tartalék kiszolgálót üzemeltetnie, hogy katasztrófa esetén könnyen átváltson. Ha gyakori konfigurációs módosításokat tervez, tervezze meg az átmeneti módú kiszolgálót .
| Téma | Hivatkozás |
|---|---|
| Támogatott topológiák | Topológiák a Microsoft Entra Connect számára |
| Tervezési alapelvek | A Microsoft Entra Connect tervezési alapelvei |
| A telepítéshez használt fiókok | További információ a Microsoft Entra Connect hitelesítő adatairól és engedélyeiről |
| Működési tervezés | Microsoft Entra Connect Sync: Üzemeltetési feladatok és szempontok |
| Felhasználói bejelentkezési beállítások | A Microsoft Entra Connect felhasználói bejelentkezési beállításai |
Szinkronizálási funkciók konfigurálása
A Microsoft Entra Connect számos funkcióval rendelkezik, amelyek alapértelmezés szerint bekapcsolhatók vagy engedélyezhetők. Egyes funkciók bizonyos helyzetekben és topológiákban néha több konfigurációt igényelnek.
A szűrés akkor használatos, ha korlátozni szeretné, hogy mely objektumok legyenek szinkronizálva a Microsoft Entra-azonosítóval. Alapértelmezés szerint minden felhasználó, névjegy, csoport és Windows 10 rendszerű számítógép szinkronizálva van. A szűrést tartományok, szervezeti egységek vagy attribútumok alapján módosíthatja.
A jelszókivonat-szinkronizálás szinkronizálja az Active Directoryban lévő jelszókivonatot a Microsoft Entra-azonosítóval. A végfelhasználó használhatja ugyanazt a jelszót a helyszínen és a felhőben, de csak egy helyen kezelheti. Mivel a helyszíni Active Directoryt használja szolgáltatóként, saját jelszóházirendet is használhat.
A jelszóvisszaírással a felhasználók módosíthatják és alaphelyzetbe állíthatják a jelszavaikat a felhőben, és alkalmazhatják a helyszíni jelszóházirendet.
Az eszközvisszaíró lehetővé teszi, hogy a Microsoft Entra-azonosítóban regisztrált eszközök vissza legyenek írva a helyszíni Active Directoryba, hogy a feltételes hozzáféréshez használható legyen.
A véletlen törlés megakadályozása funkció alapértelmezés szerint be van kapcsolva, és egyszerre számos törléstől védi a felhőkönyvtárat. Alapértelmezés szerint futtatásonként 500 törlést tesz lehetővé. Ezt a beállítást a szervezet méretétől függően módosíthatja.
Az automatikus frissítés alapértelmezés szerint engedélyezve van az expressz beállítások telepítésekor, és biztosítja, hogy a Microsoft Entra Connect mindig naprakész legyen a legújabb kiadással.
A szinkronizálási funkciók konfigurálásához szükséges következő lépések
| Téma | Hivatkozás |
|---|---|
| A szűrés konfigurálása | A Microsoft Entra Connect szinkronizálása: a szűrés konfigurálása |
| Jelszókivonat-szinkronizálás | Jelszókivonat-szinkronizálás |
| Átmenő hitelesítés | átmenő hitelesítés |
| Jelszó visszaírása | A jelszókezelés első lépései |
| Eszközvisszaírás | Az eszköz visszaírásának engedélyezése a Microsoft Entra Connectben |
| Véletlen törlések megakadályozása | Microsoft Entra Connect Sync: Véletlen törlés megakadályozása |
| Automatikus frissítés | Microsoft Entra Connect: Automatikus frissítés |
A Microsoft Entra Connect Sync testreszabása
A Microsoft Entra Connect Sync egy alapértelmezett konfigurációval rendelkezik, amely a legtöbb ügyfél és topológia számára használható. Vannak azonban olyan helyzetek, amikor az alapértelmezett konfiguráció nem működik, és módosítani kell. Az ebben a szakaszban és a csatolt témakörökben dokumentált módosítások végrehajtása támogatott.
Ha még nem dolgozott szinkronizálási topológiával, először érdemes megismerni a technikai fogalmakban leírt alapokat és kifejezéseket. Még ha néhány dolog is hasonló, sok változott is.
Az alapértelmezett konfiguráció feltételezi, hogy egynél több erdő is lehet a konfigurációban. Ezekben a topológiákban egy felhasználói objektum egy másik erdőben lévő partnerként jelenhet meg. A felhasználó egy másik erőforráserdőben is rendelkezhet csatolt postaládával. Az alapértelmezett konfiguráció viselkedése a felhasználók és névjegyek alatt van leírva.
A szinkron konfigurációs modellt deklaratív kiépítésnek nevezzük. A speciális attribútumfolyamatok függvényeket használnak az attribútumátalakítások kifejezésére. A Microsoft Entra Connecthez tartozó eszközökkel megtekintheti és megvizsgálhatja a teljes konfigurációt. Ha módosítania kell a konfigurációt, kövesse az ajánlott eljárásokat , hogy könnyebben fogadhassa el az új kiadásokat.
A Microsoft Entra Connect Sync testreszabásának következő lépései
| Téma | Hivatkozás |
|---|---|
| A Microsoft Entra Connect Sync összes cikke | Microsoft Entra Connect Sync |
| Technikai fogalmak | Microsoft Entra Connect Sync: Technikai fogalmak |
| Az alapértelmezett konfiguráció ismertetése | Microsoft Entra Connect Sync: Az alapértelmezett konfiguráció ismertetése |
| A felhasználók és a kapcsolattartók ismertetése | Microsoft Entra Connect Sync: A felhasználók és a névjegyek ismertetése |
| Deklaratív ellátás | Microsoft Entra Connect Sync: A deklaratív előírási kifejezések megértése |
| Az alapértelmezett konfiguráció módosítása | ajánlott eljárások az alapértelmezett konfigurációs módosításához |
Összevonási funkciók konfigurálása
A Microsoft Entra Connect számos olyan funkciót kínál, amelyek leegyszerűsítik a Microsoft Entra ID-val való összevonást az AD FS használatával és az összevonási megbízhatóság kezelésével. A Microsoft Entra Connect támogatja az AD FS-t Windows Server 2012R2 vagy újabb rendszeren.
Frissítse az AD FS-farm TLS-/SSL-tanúsítványát akkor is, ha nem a Microsoft Entra Connectet használja az összevonási megbízhatóság kezeléséhez.
Adjon hozzá egy AD FS-kiszolgálót a farmhoz, hogy szükség szerint bővítse a farmot.
Néhány egyszerű kattintással javítsa ki a megbízhatóságot a Microsoft Entra-azonosítóval.
Az ADFS több tartomány támogatására is konfigurálható. Előfordulhat például, hogy több legfelső tartományt is használnia kell az összevonáshoz.
Ha az ADFS-kiszolgáló nincs úgy konfigurálva, hogy automatikusan frissítse a Microsoft Entra-azonosítóból származó tanúsítványokat, vagy ha nem ADFS-megoldást használ, akkor értesítést kap, ha frissítenie kell a tanúsítványokat.
Az összevonási funkciók konfigurálásához szükséges következő lépések
| Téma | Hivatkozás |
|---|---|
| Minden AD FS-cikk | Microsoft Entra Connect és szövetség |
| Az ADFS konfigurálása altartományokkal | Több tartomány támogatása a Microsoft Entra-azonosítóval való összevonáshoz |
| AD FS-farm kezelése | Az AD FS kezelése és testreszabása a Microsoft Entra Connect használatával |
| Összevonási tanúsítványok manuális frissítése | Federációs tanúsítványok megújítása a Microsoft 365 és Microsoft Entra ID számára |
A Microsoft Entra Connect Health használatának első lépései
A Microsoft Entra Connect Health használatának megkezdéséhez kövesse az alábbi lépéseket:
- Szerezze be a Microsoft Entra P1 vagy P2 azonosítóját, vagy indítsa el a próbaverziót.
- Töltse le és telepítse a Microsoft Entra Connect Health-ügynököket az identitáskiszolgálókra.
- Tekintse meg a Microsoft Entra Connect Health irányítópultot a következő helyen https://aka.ms/aadconnecthealth: .
Megjegyzés:
Ne feledje, hogy mielőtt adatokat lát a Microsoft Entra Connect Health irányítópultján, telepítenie kell a Microsoft Entra Connect Health-ügynököket a megcélzott kiszolgálókra.
A Microsoft Entra Connect Health Agent letöltése és telepítése
- Győződjön meg arról, hogy megfelel a Microsoft Entra Connect Health követelményeinek.
- A Microsoft Entra Connect Health for AD FS használatának első lépései
- A Microsoft Entra Connect Health szinkronizáláshoz való használatának első lépései
- Töltse le és telepítse a Microsoft Entra Connect legújabb verzióját. A szinkronizálási állapotügynök a Microsoft Entra Connect telepítésének részeként van telepítve (1.0.9125.0-s vagy újabb verzió).
- A Microsoft Entra Connect Health for AD DS használatának első lépései
Microsoft Entra Connect Health portál
A Microsoft Entra Connect Health portálon a riasztások, a teljesítményfigyelés és a használati elemzések nézetei láthatók. Az https://aka.ms/aadconnecthealth URL-cím a Microsoft Entra Connect Health fő paneljére viszi. A pengék ablakként is felfoghatók. A fő panelen megjelenik a gyors üzembe helyezés, a Microsoft Entra Connect Health szolgáltatásai és további konfigurációs beállítások. Tekintse meg az alábbi képernyőképet és a képernyőképet követő rövid magyarázatokat. Az ügynökök üzembe helyezése után az állapotfigyelő szolgáltatás automatikusan azonosítja a Microsoft Entra Connect Health által figyelt szolgáltatásokat.
Megjegyzés:
A licencelési információkért tekintse meg a Microsoft Entra Connect Health gyakori kérdéseit vagy a Microsoft Entra díjszabási oldalát.
- Gyorsindítás: Ha ezt a lehetőséget választja, megnyílik a Gyorsindítás penge. Az Eszközök lekérése gombra kattintva letöltheti a Microsoft Entra Connect Health-ügynököt. A dokumentációt is elérheti, és visszajelzést küldhet.
- Microsoft Entra Connect (szinkronizálás): Ez a beállítás azokat a Microsoft Entra Connect-kiszolgálókat jeleníti meg, amelyeket a Microsoft Entra Connect Health jelenleg figyel. A szinkronizálási hibák bejegyzése az első előkészített szinkronizálási szolgáltatás alapszintű szinkronizálási hibáit jeleníti meg kategóriák szerint. Amikor kiválasztja a Szinkronizálási szolgáltatások bejegyzést, a megnyíló panelen megjelennek a Microsoft Entra Connect-kiszolgálókra vonatkozó információk. További információ a Microsoft Entra Connect Health szinkronizáláshoz való használatáról.
- Active Directory összevonási szolgáltatások: Ez a beállítás megjeleníti az összes AD FS-szolgáltatást, amelyet a Microsoft Entra Connect Health jelenleg figyel. Amikor kiválaszt egy példányt, a megnyíló panelen megjelennek az adott szolgáltatáspéldányra vonatkozó információk. Ezek az információk áttekintést, tulajdonságokat, riasztásokat, monitorozást és használatelemzést tartalmaznak. További információ a Microsoft Entra Connect Health és az AD FS funkcióiról.
- Active Directory Domain Services: Ez a beállítás megjeleníti az összes AD DS-erdőt, amelyet a Microsoft Entra Connect Health jelenleg figyel. Amikor kijelöl egy erdőt, a megnyíló panelen megjelennek az erdővel kapcsolatos információk. Ezek az információk áttekintést tartalmaznak az alapvető információkról, a tartományvezérlők irányítópultjáról, a replikációs állapot irányítópultjáról, a riasztásokról és a figyelésről. További információ a Microsoft Entra Connect Health és az AD DS funkcióiról.
-
Konfigurálás: Ez a szakasz a következő be- és kikapcsolási lehetőségeket tartalmazza:
- A Microsoft csak hibaelhárítási célokból férhet hozzá a Microsoft Entra címtárintegritásából származó adatokhoz: ha ez a beállítás engedélyezve van, a Microsoft hozzáférhet a felhasználó által megtekintett adatokhoz. Ezek az információk hasznosak lehetnek a hibaelhárításhoz és a szükséges segítségért. Ez a beállítás alapértelmezés szerint le van tiltva
- A szerepköralapú hozzáférés-vezérlés (IAM) az a szakasz, amely a Connect Health-adatokhoz való hozzáférést kezeli a szerepkörbázisban.