Operazioni sull'integrità di Microsoft Entra Connessione
In questo argomento vengono descritte le varie operazioni che è possibile eseguire usando Microsoft Entra Connessione Health.
Abilitare le notifiche di posta elettronica
È possibile configurare il servizio Microsoft Entra Connect Health per inviare notifiche tramite posta elettronica quando gli avvisi indicano che l'infrastruttura di gestione delle identità non è in uno stato integro. Questo errore si verifica quando viene generato un avviso e quando viene risolto.
Nota
Le notifiche di posta elettronica sono abilitate per impostazione predefinita.
Per abilitare le notifiche tramite posta elettronica di Microsoft Entra Connect Health
- Nell'interfaccia di amministrazione di Microsoft Entra cercare Microsoft Entra Connessione Health
- Selezionare Errori di sincronizzazione
- Selezionare Notifica Impostazioni.
- Impostare l'opzione di notifica di posta elettronica su ON.
- Selezionare la casella di controllo se si vuole che tutti gli Amministrazione istratori di identità ibrida ricevano notifiche tramite posta elettronica.
- Se si desidera ricevere notifiche di posta elettronica ad altri indirizzi di posta elettronica, specificarli nella casella Destinatari di posta elettronica aggiuntivi. Per rimuovere un indirizzo di posta elettronica da questo elenco, fare clic con il pulsante destro del mouse sulla voce interessata e scegliere Elimina.
- Per finalizzare le modifiche, fare clic su Salva. Le modifiche diventano effettive dopo il salvataggio.
Nota
Quando si verificano problemi durante l'elaborazione delle richieste di sincronizzazione nel servizio back-end, questo servizio invia un messaggio di posta elettronica di notifica con i dettagli dell'errore all'indirizzo di posta elettronica del contatto amministrativo del tenant. In base ai commenti e suggerimenti dei clienti, in alcuni casi il volume di questi messaggi risulta eccessivo; pertanto, si sta modificando la modalità di invio dei messaggi.
Anziché inviare un messaggio per ogni errore di sincronizzazione ogni volta che si verifica, verrà inviato un digest giornaliero di tutti gli errori restituiti dal servizio back-end. I messaggi di posta elettronica di errore di sincronizzazione vengono inviati una volta al giorno, in base agli errori non risolti del giorno precedente. Pertanto, se il cliente attiva un errore, ma lo risolve abbastanza rapidamente, non riceverà un messaggio di posta elettronica il giorno successivo. In questo modo i clienti potranno elaborare gli errori in modo più efficiente e verrà ridotto il numero di messaggi di errore duplicati.
Eliminare un server o un'istanza del servizio
Nota
La licenza microsoft Entra ID P1 o P2 è necessaria per i passaggi di eliminazione.
In alcuni casi può essere utile fare in modo che un server non venga più monitorato. Ecco cosa occorre sapere per rimuovere un server dal servizio Microsoft Entra Connect Health.
Quando si elimina un server, tenere presente quanto segue:
- Questa azione interrompe la raccolta di altri dati da tale server. Questo server viene rimosso dal servizio di monitoraggio. Dopo questa azione non sarà possibile visualizzare nuovi avvisi né dati di monitoraggio o di analisi di utilizzo per questo server.
- Questa azione non disinstalla o rimuove l'agente per l'integrità dal server. Se l'agente per l'integrità non è stato disinstallato prima di eseguire questo passaggio, potrebbero venire visualizzati errori correlati all'agente per l'integrità nel server.
- Questa azione non elimina i dati già raccolti da questo server. I dati vengono eliminati in conformità con i criteri di conservazione dei dati di Azure.
- Dopo avere eseguito questa azione, per avviare di nuovo il monitoraggio dello stesso server, disinstallare e reinstallare l'agente per l'integrità.
Eliminare un server dal servizio Microsoft Entra Connect Health
Nota
La licenza microsoft Entra ID P1 o P2 è necessaria per i passaggi di eliminazione.
Microsoft Entra Connect Health per Active Directory Federation Services (AD FS) e Microsoft Entra Connect (sincronizzazione):
- Aprire il pannello Server dal pannello Elenco server selezionando il nome del server da rimuovere.
- Nella barra delle azioni del pannello Server fare clic su Elimina.
- Confermare il nome del server digitandolo nella casella di conferma.
- Fai clic su Elimina.
Microsoft Entra Connessione Health for AD Domain Services:
- Aprire il dashboard Controller di dominio.
- Selezionare il controller di dominio da rimuovere.
- Nella barra delle azioni fare clic su Elimina elemento selezionato.
- Confermare l'azione per eliminare il server.
- Fai clic su Elimina.
Eliminare un'istanza del servizio dal servizio Microsoft Entra Connect Health
In alcuni casi può essere utile rimuovere un'istanza del servizio. Ecco cosa occorre sapere per rimuovere un’istanza del servizio dal servizio Microsoft Entra Connect Health.
Quando si elimina un'istanza del servizio, tenere presente quanto segue:
- Questa azione rimuove l'istanza corrente del servizio dal servizio di monitoraggio.
- Questa azione non disinstalla o rimuove l'agente per l'integrità da alcun server monitorato come parte di questa istanza del servizio. Se l'agente per l'integrità non è stato disinstallato prima di eseguire questo passaggio, potrebbero venire visualizzati errori correlati all'agente per l'integrità nei server.
- Tutti i dati di questa istanza del servizio verranno eliminati secondo i criteri di conservazione dati di Azure.
- Dopo avere eseguito questa azione, per avviare il monitoraggio del servizio, disinstallare e reinstallare gli agenti per l'integrità in tutti i server. Dopo avere eseguito questa azione, per avviare di nuovo il monitoraggio dello stesso server, disinstallare, reinstallare e registrare l'agente per l'integrità in quel server.
Per eliminare un'istanza del servizio dal servizio Microsoft Entra Connect Health
- Aprire il pannello Servizio dal pannello Elenco servizi selezionando l'identificatore del servizio (nome farm) che si desidera rimuovere.
- Nella barra delle azioni del pannello Servizio fare clic su Elimina.
- Confermare il nome del servizio digitandolo nella casella di conferma (ad esempio: sts.contoso.com).
- Fai clic su Elimina.
Gestire l'accesso con il controllo degli accessi in base al ruolo di Azure
Il controllo degli accessi in base al ruolo di Azure per Microsoft Entra Connessione Health fornisce l'accesso a utenti e gruppi diversi dall'identità ibrida Amministrazione istrator. Il controllo degli accessi in base al ruolo di Azure assegna i ruoli agli utenti e ai gruppi previsti e fornisce un meccanismo per limitare i Amministrazione istratori di identità ibrida all'interno della directory.
Ruoli
Microsoft Entra Connect Health supporta i ruoli predefiniti seguenti:
| Ruolo | Autorizzazioni |
|---|---|
| Proprietario | I proprietari possono gestire l'accesso (ad esempio assegnare un ruolo a un utente o gruppo), visualizzare tutte le informazioni (ad esempio gli avvisi) dal portale e modificare le impostazioni (ad esempio le notifiche tramite posta elettronica) all'interno di Microsoft Entra Connect Health. Per impostazione predefinita, a microsoft Entra Hybrid Identity Amministrazione istrators viene assegnato questo ruolo e questo non può essere modificato. |
| Collaboratore | I collaboratori possono visualizzare tutte le informazioni (ad esempio gli avvisi) dal portale e modificare le impostazioni (ad esempio le notifiche tramite posta elettronica) all'interno di Microsoft Entra Connect Health. |
| Reader | I lettori possono visualizzare tutte le informazioni (ad esempio gli avvisi) dal portale all'interno di Microsoft Entra Connect Health. |
Tutti gli altri ruoli (ad esempio gli amministratori Accesso utenti o gli utenti DevTest Labs) non hanno alcun impatto sull'accesso all'interno di Microsoft Entra Connect Health, anche se i ruoli sono disponibili nell'esperienza del portale.
Ambito di accesso
Microsoft Entra Connect Health supporta la gestione dell'accesso a due livelli:
- Tutte le istanze del servizio: è il percorso consigliato nella maggior parte dei casi. Controlla l'accesso per tutte le istanze del servizio (ad esempio una farm AD FS) in tutti i tipi di ruolo monitorati da Microsoft Entra Connect Health.
- Istanza del servizio: in alcuni casi potrebbe essere necessario separare l'accesso in base ai tipi di ruolo o in base a un'istanza del servizio. In questo caso, è possibile gestire l'accesso a livello di istanza del servizio.
L'autorizzazione viene concessa se un utente finale ha accesso a livello di directory o a livello di istanza del servizio.
Consentire a utenti o gruppi di accedere a Microsoft Entra Connect Health
I passaggi che seguono spiegano come eseguire questa operazione.
Passaggio 1: Selezionare l'ambito dell’accesso appropriato
Per consentire a un utente di accedere al livello di tutte le istanze del servizio all'interno di Microsoft Entra Connect Health, aprire il riquadro principale di Microsoft Entra Connect Health.
Passaggio 2: Aggiungere utenti e gruppi e assegnare i ruoli
- Nella sezione Configura fare clic su Utenti.
- Seleziona Aggiungi.
- Nel riquadro selezionare un ruolo selezionare un ruolo, ad esempio Proprietario.
- Digitare il nome o l'identificatore dell'utente o del gruppo. È possibile selezionare uno o più utenti o gruppi contemporaneamente. Fare clic su Seleziona.
- Seleziona OK.
- Dopo avere completato l'assegnazione dei ruoli, gli utenti e i gruppi vengono visualizzati nell'elenco.
Ora gli utenti e i gruppi elencati hanno accesso, in base ai relativi ruoli assegnati.
Nota
- Gli amministratori globali hanno sempre accesso completo a tutte le operazioni, ma gli account Global Administrator non saranno presenti nell'elenco precedente.
- La funzionalità Invita utenti non è supportata in Microsoft Entra Connect Health.
Passaggio 3: Condividere la posizione del riquadro con utenti o gruppi
- Una volta assegnate le autorizzazioni, un utente può accedere a Microsoft Entra Connect Health da qui.
- Nel pannello l'utente può aggiungere il pannello o parti di esso al dashboard. Fare semplicemente clic sull'icona Aggiungi a dashboard.
Nota
Un utente con il ruolo Lettore assegnato non è in grado di ottenere l'estensione Integrità di Microsoft Entra Connessione da Azure Marketplace. L'utente non può eseguire l'operazione di creazione necessaria a tale compito. Potrà comunque ancora accedere al pannello tramite il collegamento sopra riportato. Per gli utilizzi successivi, l'utente può aggiungere il pannello al dashboard.
Rimuovere utenti o gruppi
È possibile rimuovere un utente o un gruppo aggiunto a Microsoft Entra Connect Health e al controllo degli accessi in base al ruolo di Azure. Fare semplicemente clic con il pulsante destro del mouse sull'utente o sul gruppo e selezionare Rimuovi.
Passaggi successivi
- Microsoft Entra Connessione Health
- Installazione di Microsoft Entra Connessione Health Agent
- Uso di Microsoft Entra Connessione Health con AD FS
- Uso di Microsoft Entra Connessione Health per la sincronizzazione
- Uso di Microsoft Entra Connessione Health con Active Directory Domain Services
- Domande frequenti su Microsoft Entra Connessione Health
- Cronologia delle versioni di Microsoft Entra Connessione Health