Bagikan melalui

Pengoperasian Microsoft Entra Connect Health

Topik ini menjelaskan berbagai operasi yang dapat Anda lakukan dengan menggunakan Microsoft Entra Connect Health.

Mengaktifkan pemberitahuan email

Anda dapat mengonfigurasi layanan Microsoft Entra Connect Health untuk mengirim pemberitahuan email saat pemberitahuan menunjukkan bahwa infrastruktur identitas Anda tidak sehat. Ini terjadi saat peringatan dihasilkan dan diatasi.

Cuplikan layar pengaturan pemberitahuan email Microsoft Entra Connect Health

Catatan

Pemberitahuan email diaktifkan secara default.

Untuk mengaktifkan pemberitahuan email Microsoft Entra Connect Health

  1. Pada Pusat Admin Microsoft Entra, mencari Microsoft Entra Connect Health
  2. Pilih Kesalahan sinkronisasi
  3. Pilih Pengaturan Pemberitahuan.
  4. Di tombol pemberitahuan email, pilih AKTIFKAN.
  5. Pilih kotak centang jika Anda ingin semua Administrator Identitas Hibrid menerima pemberitahuan email.
  6. Jika Anda ingin menerima pemberitahuan email di alamat email lain, tentukan dalam kotak Penerima Email Tambahan. Untuk menghapus alamat email dari daftar ini, pilih kanan entri dan pilih Hapus.
  7. Untuk menyelesaikan perubahan, pilih Simpan. Perubahan diterapkan hanya setelah Anda menyimpan.

Catatan

Jika terjadi masalah saat memproses permintaan sinkronisasi di layanan backend kami, layanan ini akan mengirim email pemberitahuan disertai detail kesalahan ke alamat email kontak administratif penyewa Anda. Kami mendengar umpan balik dari pelanggan bahwa, dalam kasus tertentu, volume pesan ini terlalu besar sehingga kami mengubah cara pengiriman pesan ini.

Kami akan mengirimkan ringkasan harian semua kesalahan yang telah dikembalikan oleh layanan backend, sebagai pengganti mengirim pesan untuk setiap kesalahan sinkronisasi setiap kali kesalahan terjadi. Email kesalahan sinkronisasi dikirim sekali sehari, berdasarkan kesalahan hari sebelumnya yang belum terselesaikan. Jadi jika pelanggan memicu kesalahan, tetapi menyelesaikannya dengan cukup cepat, mereka tidak akan mendapatkan email pada hari berikutnya. Tindakan ini memungkinkan pelanggan untuk memproses kesalahan ini dengan cara yang lebih efisien dan mengurangi jumlah pesan kesalahan duplikat.

Menghapus server atau instans layanan

Catatan

Lisensi Microsoft Entra ID P1 atau P2 diperlukan untuk langkah-langkah penghapusan.

Dalam beberapa kasus, Anda mungkin ingin menghapus server agar tidak dipantau. Inilah yang perlu Anda ketahui untuk menghapus server dari layanan Microsoft Entra Connect Health.

Saat menghapus server, ketahui hal-hal berikut:

  • Tindakan ini akan menghentikan mengumpulkan data lebih lanjut dari server tersebut. Server ini dihapus dari layanan pemantauan. Setelah tindakan ini, Anda tidak dapat melihat data peringatan, pemantauan, atau analitik penggunaan baru untuk server ini.
  • Tindakan ini tidak menghapus instalan Agen Kesehatan dari server Anda. Jika Anda belum menghapus instalan Agen Kesehatan sebelum melakukan langkah ini, Anda mungkin melihat kesalahan yang terkait dengan Agen Kesehatan di server.
  • Tindakan ini tidak menghapus data yang sudah dikumpulkan dari server ini. Data tersebut dihapus sesuai dengan kebijakan retensi data Azure.
  • Setelah melakukan tindakan ini, jika Anda ingin mulai memantau server yang sama lagi, hapus instalan, lalu instal ulang Health Agent di server ini.

Menghapus server dari layanan Microsoft Entra Connect Health

Catatan

Lisensi Microsoft Entra ID P1 atau P2 diperlukan untuk langkah-langkah penghapusan.

Microsoft Entra Connect Health untuk Layanan Federasi Active Directory (AD FS) dan Microsoft Entra Connect (Sinkronisasi):

  1. Buka bilah Server dari bilah Daftar Server dengan memilih nama server yang akan dihapus.
  2. Pada panel Server, dari bilah tindakan, pilih Hapus. Cuplikan layar penghapusan server Microsoft Entra Connect Health
  3. Konfirmasi dengan mengetikkan nama server di kotak konfirmasi.
  4. Pilih Hapus.

Microsoft Entra Connect Health untuk AD Domain Services

  1. Buka dasbor Pengendali Domain.
  2. Pilih pengendali domain yang akan dihapus.
  3. Dari bilah tindakan, pilih Hapusyang Dipilih.
  4. Konfirmasi tindakan untuk menghapus server.
  5. Pilih Hapus.

Menghapus instance layanan dari layanan Microsoft Entra Connect Health

Dalam beberapa kasus, Anda mungkin ingin menghapus instans layanan. Inilah yang perlu Anda ketahui untuk menghapus instans layanan dari layanan Microsoft Entra Connect Health.

Saat Anda menghapus instans server, ketahui hal-hal berikut:

  • Tindakan ini akan menghapus instans layanan saat ini dari layanan pemantauan.
  • Tindakan ini tidak mencopot pemasangan atau menghapus Agen Kesehatan dari salah satu server yang dimonitor sebagai bagian dari instans layanan ini. Jika Anda belum menghapus instalan Agen Kesehatan sebelum melakukan langkah ini, Anda mungkin melihat kesalahan yang terkait dengan Agen Kesehatan di server.
  • Semua data dari instans layanan ini dihapus sesuai dengan kebijakan retensi data Azure.
  • Setelah melakukan tindakan ini, jika Anda ingin mulai memantau layanan, hapus instalan, lalu instal ulang Health Agent di semua server. Setelah melakukan tindakan ini, jika Anda ingin mulai memantau server yang sama lagi, hapus instalan, lalu instal ulang Health Agent di server tersebut.

Untuk menghapus instans layanan dari layanan Microsoft Entra Connect Health

  1. Buka bilah Layanan dari bilah Daftar Layanan dengan memilih pengidentifikasi layanan (nama farm) yang ingin dihapus.
  2. Pada bilah Layanan, dari bilah tindakan, pilih Hapus. Cuplikan layar layanan penghapusan Microsoft Entra Connect Health
  3. Konfirmasi dengan mengetikkan nama layanan dalam kotak konfirmasi (misalnya: sts.contoso.com).
  4. Pilih Hapus.

Mengelola akses dengan Azure RBAC

Kontrol akses berbasis peran Azure (Azure RBAC) untuk Microsoft Entra Connect Health menyediakan akses ke pengguna dan grup selain Administrator Identitas Hibrid. Azure RBAC menetapkan peran untuk pengguna dan grup yang dimaksudkan, dan menyediakan mekanisme untuk membatasi Administrator Identitas Hibrid dalam direktori Anda.

Peran

Microsoft Entra Connect Health mendukung peran bawaan berikut:

Peran Hak Akses
Pemilik Pemilik dapat mengelola akses (misalnya, menetapkan peran ke pengguna atau grup), melihat semua informasi (misalnya, melihat pemberitahuan) dari portal, dan mengubah pengaturan (misalnya, pemberitahuan email) dalam Microsoft Entra Connect Health.
Secara default, Administrator Identitas Hibrid Microsoft Entra diberi peran ini, dan ini tidak dapat diubah.
Kontributor Kontributor dapat melihat semua informasi (misalnya, melihat pemberitahuan) dari portal, dan mengubah pengaturan (misalnya, pemberitahuan email) dalam Microsoft Entra Connect Health.
Pembaca Pembaca dapat melihat semua informasi (misalnya, melihat pemberitahuan) dari portal dalam Microsoft Entra Connect Health.

Semua peran lain (seperti Administrator Akses Pengguna atau Pengguna DevTest Labs) tidak berdampak pada akses dalam Microsoft Entra Connect Health, meskipun peran tersebut tersedia di portal.

Cakupan akses

Microsoft Entra Connect Health mendukung pengelolaan akses pada dua tingkat:

  • Semua instans layanan: Jalur ini direkomendasikan dalam kebanyakan kasus. Ini mengontrol akses untuk semua instans layanan (misalnya, farm AD FS) di semua jenis peran yang sedang dipantau oleh Microsoft Entra Connect Health.
  • Instans layanan: Dalam beberapa kasus, Anda mungkin perlu memisahkan akses berdasarkan jenis peran atau instans layanan. Dalam hal ini, Anda dapat mengelola akses di tingkat instans layanan.

Izin diberikan jika pengguna akhir memiliki akses di tingkat instans layanan atau direktori.

Mengizinkan pengguna atau grup mengakses Microsoft Entra Connect Health

Langkah berikut memperlihatkan cara mengizinkan akses.

Langkah 1: Pilih cakupan akses yang sesuai

Untuk mengizinkan akses pengguna di level semua instans layanan dalam Microsoft Entra Connect Health, buka bilah utama di Microsoft Entra Connect Health.

Langkah 2: Tambahkan pengguna dan grup, serta tetapkan peran

  1. Dari bagian Konfigurasi, pilih Pengguna.
    Tangkapan layar panel sumber daya Microsoft Entra Connect Health
  2. Pilih Tambahkan.
  3. Di panel Pilih peran, pilih peran (misalnya, Pemilik).
    Cuplikan layar menu konfigurasi Microsoft Entra Connect Health dan Azure RBAC
  4. Ketik nama atau pengidentifikasi pengguna atau grup target. Anda dapat memilih satu atau beberapa pengguna atau grup secara bersamaan. Pilih Pilih. Cuplikan layar daftar peran Microsoft Entra Connect Health dan Azure
  5. Pilih OK.
  6. Setelah penetapan peran selesai, pengguna dan grup muncul dalam daftar.
    Cuplikan layar Microsoft Entra Connect Health dan Azure RBAC dengan pengguna baru yang disorot

Sekarang pengguna dan grup yang tercantum memiliki akses, sesuai dengan peran yang ditetapkan.

Catatan

  • Administrator Global selalu memiliki akses penuh ke semua operasi, tetapi akun Administrator Global tidak ada dalam daftar sebelumnya.
  • Fitur Undang Pengguna tidak didukung dalam Microsoft Entra Connect Health.

Langkah 3: Bagikan lokasi bilah dengan pengguna atau grup

  1. Setelah Anda menetapkan izin, pengguna dapat mengakses Microsoft Entra Connect Health dengan masuk ke sini.
  2. Di bilah, pengguna dapat menyematkan bilah, atau bagian-bagiannya, ke dasbor. Pilih ikon pin ke dasbor.
    Tangkapan layar panel pin Microsoft Entra Connect Health dan Azure RBAC, dengan ikon pin disorot

Catatan

Pengguna dengan peran Pembaca yang ditetapkan tidak dapat mendapatkan ekstensi Microsoft Entra Connect Health dari Marketplace Azure. Pengguna tidak dapat melakukan operasi "buat" yang diperlukan untuk melakukannya. Pengguna masih dapat melihat bilah dengan membuka tautan sebelumnya. Untuk penggunaan berikutnya, pengguna dapat menyematkan bilah ke dasbor.

Menghapus pengguna atau grup

Anda dapat menghapus pengguna atau grup yang ditambahkan ke Microsoft Entra Connect Health dan Azure RBAC. Cukup pilih kanan pengguna atau grup, dan pilih Hapus.
Cuplikan layar dari Microsoft Entra Connect Health dan Azure RBAC dengan yang dihapus disorot

Langkah berikutnya