Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Menginstal Microsoft Entra Connect
Penting
Microsoft tidak mendukung pengubahan atau pengoperasian Sinkronisasi Microsoft Entra Connect di luar tindakan yang didokumentasikan secara resmi. Salah satu tindakan ini dapat mengakibatkan status Microsoft Entra Connect Sync yang tidak konsisten atau tidak didukung. Akibatnya, Microsoft tidak dapat memberikan dukungan teknis untuk penyebaran tersebut.
Anda dapat menemukan unduhan untuk Microsoft Entra Connect di Pusat Unduhan Microsoft.
| Solusi | Skenario |
|---|---|
| Sebelum memulai - Perangkat keras dan prasyarat | |
| pengaturan Express | |
| Pengaturan yang disesuaikan | |
| Upgrade dari DirSync | |
| Tingkatkan dari Azure AD Sync atau Microsoft Entra Connect |
Setelah penginstalan, Anda harus memverifikasi bahwa lisensi berfungsi seperti yang diharapkan dan menetapkan lisensi kepada pengguna.
Langkah selanjutnya untuk Menginstal Microsoft Entra Connect
| Topik | Tautan |
|---|---|
| Unduh Microsoft Entra Connect | Unduh Microsoft Entra Connect |
| Menginstal menggunakan pengaturan Ekspres | Penginstalan Ekspres Microsoft Entra Connect |
| Menginstal menggunakan pengaturan Kustomisasi | Instalasi khusus Microsoft Entra Connect |
| Pembaruan dari DirSync | Pembaruan dari alat Sinkronisasi Azure AD (DirSync) |
| Setelah penginstalan | Memverifikasi penginstalan dan menetapkan lisensi |
Pelajari selengkapnya tentang Menginstal Microsoft Entra Connect
Anda juga ingin mempersiapkan perihal operasional. Anda mungkin ingin memiliki server siaga sehingga Anda dapat dengan mudah melakukan failover jika ada bencana. Jika Anda berencana untuk sering melakukan perubahan konfigurasi, Anda harus merencanakan untuk menggunakan server mode penahapan.
| Topik | Tautan |
|---|---|
| Topologi yang didukung | Topologi untuk Microsoft Entra Connect |
| Konsep desain | Konsep desain Microsoft Entra Connect |
| Akun yang digunakan untuk penginstalan | Selengkapnya tentang kredensial dan izin Microsoft Entra Connect |
| Perencanaan operasional | Sinkronisasi Microsoft Entra Connect: Tugas dan pertimbangan operasional |
| Opsi masuk pengguna | Opsi masuk Pengguna Microsoft Entra Connect |
Mengonfigurasi fitur sinkronisasi
Microsoft Entra Connect dilengkapi dengan beberapa fitur yang dapat Anda aktifkan atau diaktifkan secara default secara opsional. Beberapa fitur terkadang memerlukan lebih banyak konfigurasi dalam skenario dan topologi tertentu.
Pemfilteran digunakan saat Anda ingin membatasi objek mana yang disinkronkan ke ID Microsoft Entra. Secara default semua pengguna, kontak, grup, dan komputer Windows 10 disinkronkan. Anda dapat mengubah pemfilteran berdasarkan domain, OU, atau atribut.
Sinkronisasi hash kata sandi menyinkronkan hash kata sandi di Active Directory ke Microsoft Entra ID. Pengguna akhir dapat menggunakan kata sandi yang sama secara lokal dan di cloud tetapi hanya mengelolanya di satu lokasi. Karena menggunakan Active Directory lokal Anda sebagai otoritas, Anda juga dapat menggunakan kebijakan kata sandi Anda sendiri.
Penulisan Ulang Kata Sandi memungkinkan pengguna Anda untuk mengubah dan mereset kata sandi mereka di cloud dan menerapkan kebijakan kata sandi di lokasi Anda.
Penulisan Kembali Perangkat memungkinkan perangkat yang terdaftar di Microsoft Entra ID untuk ditulis kembali ke dalam Active Directory lokal sehingga dapat digunakan untuk Akses Bersyarat.
Fitur cegah penghapusan yang tidak disengaja diaktifkan secara default dan melindungi direktori cloud Anda dari banyak penghapusan secara bersamaan. Secara default memungkinkan 500 penghapusan per eksekusi. Anda dapat mengubah pengaturan ini tergantung pada ukuran organisasi Anda.
Peningkatan otomatis diaktifkan secara default untuk penginstalan pengaturan ekspres dan memastikan Microsoft Entra Connect Anda selalu diperbarui dengan rilis terbaru.
Langkah berikutnya untuk mengonfigurasi fitur sinkronisasi
| Topik | Tautan |
|---|---|
| Mengonfigurasi pemfilteran | Sinkronisasi Microsoft Entra Connect: Konfigurasikan pemfilteran |
| Sinkronisasi kata sandi hash | Sinkronisasi hash kata sandi |
| Autentikasi Pass-through (autentikasi langsung) | Autentikasi Passthrough |
| Tulis balik kata sandi | Mulai menggunakan manajemen kata sandi |
| Pembaruan data perangkat | Mengaktifkan tulis balik perangkat di Microsoft Entra Connect |
| Mencegah penghapusan yang tidak disengaja | Sinkronisasi Microsoft Entra Connect: Mencegah penghapusan yang tidak disengaja |
| Peningkatan otomatis | Microsoft Entra Connect: Peningkatan otomatis |
Menyesuaikan Sinkronisasi Microsoft Entra Connect
Sinkronisasi Microsoft Entra Connect dilengkapi dengan konfigurasi default yang dimaksudkan untuk bekerja untuk sebagian besar pelanggan dan topologi. Tetapi selalu ada situasi di mana konfigurasi default tidak berfungsi dan harus disesuaikan. Didukung untuk melakukan perubahan seperti yang didokumentasikan di bagian ini dan topik-topik yang terkait.
Jika Anda belum bekerja dengan topologi sinkronisasi sebelum Anda ingin mulai memahami dasar-dasar dan istilah yang digunakan seperti yang dijelaskan dalam konsep teknis. Bahkan jika beberapa hal serupa, banyak yang telah berubah juga.
Konfigurasi default mengasumsikan mungkin ada lebih dari satu forest dalam konfigurasi. Dalam topologi tersebut, objek pengguna mungkin diwakili sebagai kontak di forest lain. Pengguna mungkin juga memiliki kotak masuk tertaut di hutan sumber daya lain. Perilaku konfigurasi default dijelaskan dalam pengguna dan kontak.
Model konfigurasi yang disinkronkan disebut provisi deklaratif. Alur atribut tingkat lanjut menggunakan fungsi untuk mengekspresikan transformasi atribut. Anda dapat melihat dan memeriksa seluruh konfigurasi menggunakan alat yang dilengkapi dengan Microsoft Entra Connect. Jika Anda perlu membuat perubahan konfigurasi, pastikan Anda mengikuti praktik terbaik sehingga lebih mudah untuk mengadopsi rilis baru.
Langkah selanjutnya untuk mengkustomisasi Sinkronisasi Microsoft Entra Connect
| Topik | Tautan |
|---|---|
| Semua artikel tentang Microsoft Entra Connect Sync | Sinkronisasi Microsoft Entra Connect |
| Konsep teknis | Sinkronisasi Microsoft Entra Connect: Konsep Teknis |
| Memahami konfigurasi default | Sinkronisasi Microsoft Entra Connect: Memahami konfigurasi default |
| Memahami pengguna dan kontak | Sinkronisasi Microsoft Entra Connect: Memahami Pengguna dan Kontak |
| Penyediaan deklaratif | Sinkronisasi Microsoft Entra Connect: Memahami Ekspresi Penyediaan Deklaratif |
| Mengubah konfigurasi default | Praktik terbaik untuk mengubah konfigurasi default |
Mengonfigurasi fitur federasi
Microsoft Entra Connect menyediakan beberapa fitur yang menyederhanakan federasi dengan Microsoft Entra ID menggunakan AD FS (Active Directory Federation Services) dan mengelola kepercayaan federasi Anda. Microsoft Entra Connect mendukung AD FS di Windows Server 2012R2 atau yang lebih baru.
Perbarui sertifikat TLS/SSL farm Layanan Federasi Direktori Aktif meskipun Anda tidak menggunakan Microsoft Entra Connect untuk mengelola kepercayaan federasi Anda.
Tambahkan server AD FS ke peternakan Anda untuk memperluas peternakan sesuai kebutuhan.
Perbaiki kepercayaan dengan MICROSOFT Entra ID dalam beberapa klik sederhana.
ADFS dapat dikonfigurasi untuk mendukung beberapa domain. Misalnya, Anda mungkin memiliki beberapa domain teratas yang perlu Anda gunakan untuk federasi.
Jika server ADFS Anda tidak dikonfigurasi untuk memperbarui sertifikat dari ID Microsoft Entra secara otomatis, atau jika Anda menggunakan solusi non-ADFS, maka Anda akan diberi tahu saat Anda harus memperbarui sertifikat.
Langkah berikutnya untuk mengonfigurasi fitur federasi
| Topik | Tautan |
|---|---|
| Semua artikel Layanan Federasi Direktori Aktif | Microsoft Entra Connect dan federasi |
| Mengonfigurasi ADFS dengan subdomain | Dukungan Beberapa Domain untuk Federasi dengan ID Microsoft Entra |
| Mengelola kumpulan AD FS (Layanan Federasi Direktori Aktif) | Pengelolaan dan penyesuaian AD FS dengan Microsoft Entra Connect |
| Memperbarui sertifikat federasi secara manual | Memperbarui Sertifikat Federasi untuk Microsoft 365 dan ID Microsoft Entra |
Mulai menggunakan Microsoft Entra Connect Health
Untuk mulai menggunakan Microsoft Entra Connect Health, gunakan langkah-langkah berikut:
- Dapatkan Microsoft Entra ID P1 atau P2 atau mulai uji coba.
- Unduh dan instal Microsoft Entra Connect Health Agents di server identitas Anda.
- Lihat dasbor Microsoft Entra Connect Health di https://aka.ms/aadconnecthealth.
Nota
Ingatlah bahwa sebelum Anda melihat data di dasbor Microsoft Entra Connect Health, Anda perlu menginstal Microsoft Entra Connect Health Agents di server yang ditargetkan.
Mengunduh dan menginstal Microsoft Entra Connect Health Agent
- Pastikan Anda memenuhi persyaratan untuk Microsoft Entra Connect Health.
- Mulai menggunakan Microsoft Entra Connect Health untuk AD FS
- Mulai menggunakan Microsoft Entra Connect Health untuk sinkronisasi
- Unduh dan instal versi terbaru Microsoft Entra Connect. Agen Kesehatan untuk sinkronisasi diinstal sebagai bagian dari penginstalan Microsoft Entra Connect (versi 1.0.9125.0 atau yang lebih tinggi).
- Mulai menggunakan Microsoft Entra Connect Health untuk AD DS
Portal Microsoft Entra Connect Health
Portal Microsoft Entra Connect Health menampilkan tampilan pemberitahuan, pemantauan performa, dan analitik penggunaan. https://aka.ms/aadconnecthealth URL membawa Anda ke halaman utama Microsoft Entra Connect Health. Anda dapat menganggap bilah sebagai jendela. Pada bilah utama, Anda akan melihat Mulai Cepat, layanan dalam Microsoft Entra Connect Health, dan opsi konfigurasi tambahan. Lihat cuplikan layar dan penjelasan singkat berikut yang mengikuti cuplikan layar. Setelah Anda menyebarkan agen, layanan kesehatan secara otomatis mengidentifikasi layanan yang dipantau Microsoft Entra Connect Health.
Nota
Untuk informasi lisensi, lihat Tanya Jawab Umum Microsoft Entra Connect Health atau halaman harga Microsoft Entra.
- Mulai Cepat: Saat Anda memilih opsi ini, bilah Mulai Cepat terbuka. Anda dapat mengunduh Microsoft Entra Connect Health Agent dengan memilih Dapatkan Alat. Anda juga dapat mengakses dokumentasi dan memberikan umpan balik.
- Microsoft Entra Connect (sinkronisasi): Opsi ini memperlihatkan server Microsoft Entra Connect yang saat ini dipantau oleh Microsoft Entra Connect Health. Entri kesalahan sinkronisasi menunjukkan kesalahan sinkronisasi dasar layanan sinkronisasi pertama Anda yang di-onboard berdasarkan kategori. Saat Anda memilih entri Layanan sinkronisasi , bilah yang terbuka menampilkan informasi tentang server Microsoft Entra Connect Anda. Baca selengkapnya tentang kemampuan di Menggunakan Microsoft Entra Connect Health untuk sinkronisasi.
- Layanan Federasi Direktori Aktif: Opsi ini memperlihatkan semua layanan Layanan Federasi Direktori Aktif yang saat ini dipantau Oleh Microsoft Entra Connect Health. Saat Anda memilih instans, bilah yang terbuka menampilkan informasi tentang instans layanan tersebut. Informasi ini mencakup gambaran umum, properti, pemberitahuan, pemantauan, dan analitik penggunaan. Baca selengkapnya tentang kemampuan di Menggunakan Microsoft Entra Connect Health dengan AD FS.
- Active Directory Domain Services: Opsi ini memperlihatkan semua forest AD DS yang saat ini dipantau oleh Microsoft Entra Connect Health. Saat Anda memilih hutan, bilah yang terbuka menampilkan informasi tentang hutan tersebut. Informasi ini mencakup gambaran umum informasi penting, dasbor Pengendali Domain, dasbor Status Replikasi, pemberitahuan, dan pemantauan. Baca selengkapnya tentang kemampuan di Menggunakan Microsoft Entra Connect Health dengan AD DS.
-
Konfigurasi: Bagian ini menyertakan opsi untuk mengaktifkan atau menonaktifkan berikut ini:
- Akses ke data dari integritas direktori Microsoft Entra oleh Microsoft hanya untuk tujuan pemecahan masalah: jika opsi ini diaktifkan, Microsoft dapat mengakses data yang sama yang dilihat oleh pengguna. Informasi ini dapat berguna untuk pemecahan masalah dan untuk memberikan bantuan yang diperlukan. Opsi ini dinonaktifkan secara default
- Kontrol akses berbasis peran (IAM) adalah bagian untuk mengelola akses ke data Connect Health dalam basis peran.