Поделиться через

Что такое агент администрирования Microsoft Entra Connect?

Агент администрирования Microsoft Entra Connect — это компонент Microsoft Entra Connect, который можно установить на сервере Microsoft Entra Connect. Агент используется для сбора определенных данных из гибридной среды Active Directory. Собранные данные помогают инженеру службы поддержки Майкрософт устранять неполадки при открытии обращения в службу поддержки.

Заметка

Агент администрирования Microsoft Entra Connect больше не является частью установки Microsoft Entra Connect, и его нельзя использовать с Microsoft Entra Connect версии 2.1.12.0 или более поздней.

Агент администрирования Microsoft Entra Connect ожидает конкретных запросов на данные из идентификатора Microsoft Entra. Затем агент принимает запрошенные данные из среды синхронизации и отправляет его в идентификатор Microsoft Entra, где он представлен инженеру службы поддержки Майкрософт.

Сведения, полученные агентом администрирования Microsoft Entra Connect из вашей среды, не хранятся. Сведения отображаются только инженеру службы поддержки Майкрософт, чтобы помочь им изучить и устранить неполадки, связанные с поддержкой Microsoft Entra Connect.

По умолчанию агент администрирования Microsoft Entra Connect не установлен на сервере Microsoft Entra Connect. Чтобы помочь в случаях поддержки, необходимо установить агент для сбора данных.

Установка агента администрирования Microsoft Entra Connect

Чтобы установить агент администрирования Microsoft Entra Connect на сервере Microsoft Entra Connect, сначала убедитесь, что выполнены некоторые предварительные требования, а затем установите агент.

Необходимые условия:

  • Microsoft Entra Connect устанавливается на сервере.
  • Microsoft Entra Connect Health устанавливается на сервере.

снимок экрана, на котором показан агент администрирования на сервере.

Двоичные файлы агента администрирования Microsoft Entra Connect размещаются на сервере Microsoft Entra Connect.

Для установки агента:

  1. Откройте PowerShell от имени администратора.
  2. Перейдите в каталог, в котором находится приложение: cd "C:\Program Files\Microsoft Azure Active Directory Connect\Tools".
  3. Запустите ConfigureAdminAgent.ps1.

При появлении запроса введите учетные данные администратора гибридной идентификации Microsoft Entra. Эти учетные данные должны совпадать с учетными данными, введенными во время установки Microsoft Entra Connect.

После установки агента на сервере вы увидите следующие две новые программы в Добавление и удаление программ на Панели управления:

снимок экрана с списком

Какие данные в моей службе синхронизации видны инженеру службы поддержки Майкрософт?

При открытии запроса на поддержку инженер технической поддержки Microsoft может просмотреть эти сведения для конкретного пользователя.

  • Соответствующие данные в Windows Server Active Directory (Windows Server AD).
  • Пространство подключения Windows Server AD на сервере Microsoft Entra Connect.
  • Пространство соединителя Microsoft Entra на сервере Microsoft Entra Connect.
  • Метавселенная на сервере Microsoft Entra Connect.

Инженер службы поддержки Майкрософт не может изменять данные в вашей системе, и они не могут видеть пароли.

Что делать, если я не хочу, чтобы инженер службы поддержки Майкрософт мог получить доступ к моим данным?

После установки агента, если вы не хотите, чтобы инженер службы поддержки Майкрософт мог получить доступ к данным для вызова поддержки, вы можете отключить эту функцию, изменив файл конфигурации службы:

  1. В Блокноте откройте C:\Program Files\Microsoft Azure AD Connect Administration Agent\AzureADConnectAdministrationAgentService.exe.config.

  2. Отключите параметр UserDataEnabled, как это показано в следующем примере. Если настройка UserDataEnabled существует и установлено в true, задайте для него значение false. Если параметр не существует, добавьте этот параметр.

    <appSettings>
  <add key="TraceFilename" value="ADAdministrationAgent.log" />
  <add key="UserDataEnabled" value="false" />
</appSettings>

  3. Сохраните файл конфигурации.

  4. Перезапустите службу агента администрирования Microsoft Entra Connect, как показано на следующем рисунке:

    снимок экрана, на котором показано, как перезапустить службу агента администратора Microsoft Entra Connect.

Дальнейшие действия

Узнайте больше о интеграции локальных идентичностей с идентификатором Microsoft Entra ID.