Microsoft Entra Подключение: особые рекомендации по экземплярам
Microsoft Entra Подключение чаще всего используется с мировым экземпляром идентификатора Microsoft Entra и Microsoft 365. Но существуют и другие экземпляры, и они имеют другие требования к URL-адресам и прочие особенности.
Microsoft Cloud Germany
Microsoft Cloud Germany — это независимое облако, обслуживаемое управителем данными из Германии.
| URL-адреса для открытия на прокси-сервере |
|---|
| *.microsoftonline.de |
| *.windows.net |
| +Списки отзыва сертификатов |
При входе в клиент Microsoft Entra необходимо использовать учетную запись в домене onmicrosoft.de.
Функции, которые пока отсутствуют в Microsoft Cloud Germany:
- Обратная запись паролей доступна для предварительной версии с помощью Microsoft Entra Подключение версии 1.1.570.0 и после.
- Другие службы Microsoft Entra ID P1 или P2 недоступны.
Microsoft Azure для государственных организаций
Облако Microsoft Azure для государственных организаций — это облако для правительства США.
Это облако поддерживается в более ранних выпусках DirSync. Начиная с сборки 1.1.180 Microsoft Entra Подключение, поддерживается следующее поколение облака. Это поколение использует конечные точки, доступные только для США, и имеет другой список URL-адресов для открытия на прокси-сервере.
| URL-адреса для открытия на прокси-сервере |
|---|
| *.microsoftonline.com |
| *.microsoftonline.us |
| *.windows.net (требуется для автоматического обнаружения клиента Azure для государственных организаций) |
| *.gov.us.microsoftonline.com |
| +Списки отзыва сертификатов |
Примечание.
Начиная с microsoft Entra Подключение версии 1.1.647.0, установка значения AzureInstance в реестре больше не требуется, если *.windows.net открыт на прокси-сервере. Однако для клиентов, которые не разрешают подключение к Интернету с серверов Microsoft Entra Подключение, можно использовать следующую конфигурацию вручную.
Настройка вручную
Ниже приведены действия по настройке вручную, чтобы убедиться, что Microsoft Entra Подключение использует конечные точки синхронизации Azure для государственных организаций.
- Запустите установку Microsoft Entra Подключение.
- Когда отобразится первая страница, на которой предлагается принять условия лицензионного соглашения, не продолжайте, но и не прерывайте работу мастера установки.
- Запустите редактор реестра (regedit) и измените раздел реестра
HKLM\SOFTWARE\Microsoft\Azure AD Connect\AzureInstance, присвоив ему значение4. - Вернитесь к мастеру установки Microsoft Entra Подключение, примите EULA и продолжайте работу. Во время установки убедитесь, что используется путь установки по выбору пользователя (и не выбрана экспресс-установка).
Следующие шаги
Узнайте больше об интеграции локальных удостоверений с идентификатором Microsoft Entra.