Roadmap di installazione di Microsoft Entra Connect e Microsoft Entra Connect Health
Installare Microsoft Entra Connect
Importante
Microsoft non supporta la modifica o l'uso del servizio di sincronizzazione di Microsoft Entra Connect ad eccezione delle azioni formalmente documentate. Ognuna di queste azioni potrebbe provocare uno stato incoerente o non supportato del servizio di sincronizzazione di Microsoft Entra Connect. Microsoft pertanto non offre il supporto tecnico per distribuzioni di questo tipo.
Il download per Microsoft Entra Connect è disponibile nell'Area download Microsoft.
| Soluzione | Scenario |
|---|---|
| Prima di iniziare: Hardware e prerequisiti | |
| Impostazioni rapide | |
| Impostazioni personalizzate | |
| Aggiornamento da DirSync | |
| Eseguire l'aggiornamento da Azure AD Sync o Microsoft Entra Connect |
Dopo l'installazione sarà necessario verificare se funziona come previsto e assegnare le licenze agli utenti.
Installare Microsoft Entra Connect - Passaggi successivi
| Argomento | Collegamento |
|---|---|
| Scaricare Microsoft Entra Connect | Scaricare Microsoft Entra Connect |
| Eseguire l'installazione con le Impostazioni rapide | Installazione rapida di Microsoft Entra Connect |
| Eseguire l'installazione mediante le impostazioni personalizzate | Installazione personalizzata di Microsoft Entra Connect |
| aggiornamento da DirSync | Eseguire l'aggiornamento dallo strumento Azure AD Sync (DirSync) |
| Dopo l'installazione | Verificare l'installazione e assegnare le licenze |
Altre informazioni sull'installazione di Microsoft Entra Connect
Preparazione per la gestione delle attività operative . È consigliabile avere un server di standby per agevolare il failover in caso di emergenza. Se si prevede di apportare modifiche frequenti alla configurazione, è consigliabile valutare l'uso di un server in modalità di staging .
| Argomento | Collegamento |
|---|---|
| Topologie supportate | Topologie per Microsoft Entra Connect |
| Concetti relativi alla progettazione | Concetti relativi alla progettazione di Microsoft Entra Connect |
| Account usati per l'installazione | Altre informazioni sulle credenziali e le autorizzazioni di Microsoft Entra Connect |
| Pianificazione per la gestione delle attività operative | Servizio di sincronizzazione di Microsoft Entra Connect: Attività operative e considerazioni |
| Opzioni di accesso utente | Opzioni di accesso utente di Microsoft Entra Connect |
Configurare le funzionalità di sincronizzazione
Microsoft Entra Connect include numerose funzionalità che è possibile abilitare o che sono abilitate per impostazione predefinita. Alcune funzionalità possono talvolta richiedere più attività di configurazione in topologie e scenari specifici.
La funzionalità di filtro consente di limitare il numero di oggetti da sincronizzare con Microsoft Entra ID. Per impostazione predefinita, vengono sincronizzati tutti gli utenti, i contatti, i gruppi e i computer Windows 10. È possibile modificare il filtro sulla base di domini, unità organizzative o attributi.
La funzionalità di sincronizzazione dell'hash delle password consente di sincronizzare l'hash delle password di Active Directory con Microsoft Entra ID. L'utente finale può usare la stessa password in locale e nel cloud, ma gestirla da una sola posizione. Poiché usa l'istanza di Active Directory locale come autorità di certificazione, è anche possibile usare i criteri password personali.
writeback delle password consente agli utenti di modificare e reimpostare le proprie password nel cloud, applicando i criteri per le password locali.
La funzionalità di writeback dispositivi consente il writeback di un dispositivo registrato in Microsoft Entra ID nell'istanza di Active Directory locale, affinché possa essere usato per l'accesso condizionale.
La funzionalità di prevenzione delle eliminazioni accidentali è attivata per impostazione predefinita e proteggere la directory cloud da numerose eliminazioni contemporanee. Per impostazione predefinita, consente 500 eliminazioni per ogni esecuzione. È possibile modificare questa impostazione in base alle dimensioni dell'organizzazione.
La funzionalità di aggiornamento automatico è abilitata per impostazione predefinita per le installazioni con impostazioni rapide e assicura che Microsoft Entra Connect sia sempre aggiornato alla versione più recente.
Configurare le funzionalità di sincronizzazione - Passaggi successivi
| Argomento | Collegamento |
|---|---|
| Configurare il filtro | Da: Sincronizzazione di Microsoft Entra Connect: Configurare il filtraggio |
| Sincronizzazione degli hash delle password | Sincronizzazione degli hash delle password |
| Autenticazione pass-through | Autenticazione pass-through |
| writeback delle password | Introduzione alla gestione delle password |
| Writeback dispositivi | Abilitazione del writeback dispositivi in Microsoft Entra Connect |
| prevenzione delle eliminazioni accidentali | Servizio di sincronizzazione di Microsoft Entra Connect: Impedire eliminazioni accidentali |
| Aggiornamento automatico | Microsoft Entra Connect: Aggiornamento automatico |
Personalizzare il servizio di sincronizzazione di Microsoft Entra Connect
Il servizio di sincronizzazione di Microsoft Entra Connect viene fornito con una configurazione predefinita adatta alla maggior parte dei clienti e delle topologie. In alcune situazioni, tuttavia, la configurazione predefinita non funziona e richiede alcune rettifiche. Le modifiche sono supportate, purché in linea con quanto documentato in questa sezione e negli argomenti collegati.
Se è la prima volta che si usa una topologia di sincronizzazione, è consigliabile vedere le nozioni di base e i termini usati nella sezione relativa ai concetti tecnici. Anche se alcuni elementi sono simili, sono state introdotte numerose modifiche.
La configurazione predefinita presuppone che possano essere presenti più foreste. In queste topologie un oggetto utente può essere rappresentato come un contatto in un'altra foresta. L'utente può anche avere una cassetta postale collegata in un'altra foresta di risorse. Il comportamento della configurazione predefinita è descritto in utenti e contatti.
Il modello di configurazione sincronizzato è chiamato provisioning dichiarativo. I flussi di attributi avanzati usano funzioni per esprimere le trasformazioni degli attributi. È possibile visualizzare ed esaminare l'intera configurazione con gli strumenti disponibili in Microsoft Entra Connect. Per apportare modifiche alla configurazione, assicurarsi di seguire le procedure consigliate per semplificare l'adozione delle nuove versioni.
Personalizzare il servizio di sincronizzazione di Microsoft Entra Connect - Passaggi successivi
| Argomento | Collegamento |
|---|---|
| Tutti gli articoli sul servizio di sincronizzazione di Microsoft Entra Connect | Servizio di sincronizzazione di Microsoft Entra Connect |
| Concetti tecnici | Sincronizzazione Microsoft Entra Connect: concetti tecnici |
| informazioni sulla configurazione predefinita | Microsoft Entra Connect Sync: informazioni sulla configurazione predefinita |
| Informazioni su utenti e contatti | Servizio di sincronizzazione di Microsoft Entra Connect: Informazioni su utenti e contatti |
| provisioning dichiarativo | Microsoft Entra Connect Sync: informazioni sulle espressioni di provisioning dichiarativo |
| Modificare la configurazione predefinita | Procedure consigliate per modificare la configurazione predefinita |
Configurare le funzionalità di federazione
Microsoft Entra Connect offre numerose funzionalità che semplificano la federazione con Microsoft Entra ID tramite Active Directory Federation Services (AD FS) e la gestione della relazione di trust federativo. Microsoft Entra Connect supporta AD FS in Windows Server 2012 R2 o versioni successive.
Aggiornare il certificato TLS/SSL della farm AD FS anche se non si usa Microsoft Entra Connect per gestire il trust federativo.
Aggiungere un server AD FS alla farm per espandere la farm come necessario.
Ripristinare la relazione di trust con Microsoft Entra ID in pochi semplici clic.
AD FS può essere configurato per supportare più domini. Ad esempio, possono essere presenti più domini principali da usare per la federazione.
Se il server di AD FS non è stato configurato per aggiornare automaticamente i certificati da Microsoft Entra ID o se si usa una soluzione non AD FS, si riceve una notifica quando occorre aggiornare i certificati.
Configurare le funzionalità di federazione - Passaggi successivi
| Argomento | Collegamento |
|---|---|
| Tutti gli articoli su AD FS | Microsoft Entra Connect e federazione |
| Configurare AD FS con sottodomini | Supporto domini multipli per la federazione con Microsoft Entra ID |
| Gestire la farm AD FS | Gestione e personalizzazione di AD FS con Microsoft Entra Connect |
| Aggiornare manualmente i certificati di federazione | Rinnovo dei certificati di federazione per Microsoft 365 e Microsoft Entra ID |
Introduzione a Microsoft Entra Connect Health
Per iniziare a usare Microsoft Entra Connect Health, seguire questa procedura:
- Ottenere Microsoft Entra ID P1 o P2 o avviare una versione di valutazione.
- Scaricare e installare gli agenti di Microsoft Entra Connect Health nei server di identità.
- Visualizzare il dashboard di Microsoft Entra Connect Health disponibile all'indirizzo https://aka.ms/aadconnecthealth.
Nota
Tenere presente che, prima di visualizzare i dati nel dashboard di Microsoft Entra Connect Health, è necessario installare gli agenti di Microsoft Entra Connect Health nei server di destinazione.
Scaricare e installare l'agente di Microsoft Entra Connect Health
- Verificare che siano soddisfatti i requisiti per Microsoft Entra Connect Health.
- Introduzione all'uso di Microsoft Entra Connect Health per AD FS
- Introduzione all'uso di Microsoft Entra Connect Health per la sincronizzazione
- Scaricare e installare l'ultima versione di Microsoft Entra Connect. L'agente di Health per la sincronizzazione verrà installato durante l'installazione di Microsoft Entra Connect (versione 1.0.9125.0 o successiva).
- Introduzione all'uso di Microsoft Entra Connect Health per Active Directory Domain Services
Portale di Microsoft Entra Connect Health
Il portale di Microsoft Entra Connect Health visualizza gli avvisi, il monitoraggio delle prestazioni e l'analisi di utilizzo. L'URL https://aka.ms/aadconnecthealth reindirizza al pannello principale di Microsoft Entra Connect Health. Un pannello è paragonabile a una finestra. Nel pannello principale sono disponibili opzioni per Avvio rapido, i servizi di Microsoft Entra Connect Health, oltre ad altre opzioni di configurazione. Vedere lo screenshot seguente e le brevi spiegazioni a seguire. Dopo la distribuzione degli agenti, il Servizio integrità identifica automaticamente i servizi monitorati da Microsoft Entra Connect Health.
Nota
Per informazioni sulle licenze, vedere Domande frequenti su Microsoft Entra Connect Health o la pagina dei prezzi di Microsoft Entra.
- Avvio rapido: quando si seleziona questa opzione, si apre il pannello Avvio rapido. Per scaricare l'agente di Microsoft Entra Connect Health, selezionare Scarica gli strumenti. È anche possibile accedere alla documentazione e fornire commenti e suggerimenti.
- Microsoft Entra Connect (sincronizzazione): questa opzione consente di visualizzare i server di Microsoft Entra Connect attualmente monitorati da Microsoft Entra Connect Health. La voce Errori di sincronizzazione mostra errori di sincronizzazione di base del primo servizio di sincronizzazione caricato per categorie. Quando si seleziona la voce Servizi di sincronizzazione, il pannello visualizzato mostra informazioni sui server di Microsoft Entra Connect. Per altre informazioni sulle funzionalità, vedere Uso di Microsoft Entra Connect Health per la sincronizzazione.
- Active Directory Federation Services: questa opzione consente di visualizzare tutti i servizi di AD FS attualmente monitorati da Microsoft Entra Connect Health. Quando si seleziona un'istanza, il pannello che si apre visualizza le informazioni su tale istanza del servizio. Queste informazioni includono una panoramica, le proprietà, gli avvisi, informazioni di monitoraggio e analisi di utilizzo. Per altre informazioni sulle funzionalità, vedere Uso di Microsoft Entra Connect Health con Active Directory Federation Services.
- Active Directory Domain Services: questa opzione consente di visualizzare tutte le foreste di Active Directory Domain Services attualmente monitorate da Microsoft Entra Connect Health. Quando si seleziona una foresta, il pannello che si apre visualizza le informazioni su tale foresta. Queste informazioni includono una panoramica dei dati essenziali, il dashboard Controller di dominio, il dashboard Stato replica, avvisi e monitoraggio. Per altre informazioni sulle funzionalità, vedere Uso di Microsoft Entra Connect Health con Active Directory Domain Services.
- Configura: questa sezione include le opzioni per attivare o disattivare quanto segue:
- Accesso ai dati di integrità della directory di Microsoft Entra da parte di Microsoft solo ai fini della risoluzione dei problemi: se questa opzione è abilitata, Microsoft può accedere agli stessi dati visualizzati dall'utente. Queste informazioni possono essere utili per la risoluzione dei problemi e per fornire l'assistenza necessaria. Questa opzione è disabilitata per impostazione predefinita.
- Controllo degli accessi in base al ruolo (IAM) è la sezione per gestire l'accesso ai dati di Connect Health data in base al ruolo.