Что такое Подключение Microsoft Entra?
Microsoft Entra Подключение — это локальное приложение Майкрософт, предназначенное для удовлетворения и достижения целей гибридной идентификации. Если вы оцениваете, как лучше всего соответствовать вашим целям, следует также рассмотреть решение Microsoft Entra Cloud Sync, управляемое облаком.
Важно!
Azure AD Подключение версии 1 больше не поддерживается с 31 августа 2022 г. Установка Azure AD Подключение версии 1 может неожиданно перестать работать. Если вы по-прежнему используете Azure AD Подключение версии 1, необходимо немедленно обновить до Microsoft Entra Подключение версии 2.
Рассмотрите возможность перехода в Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync — это будущее синхронизации для Майкрософт. Она заменит Microsoft Entra Подключение.
Прежде чем перемещать microsoft Entra Подключение версии 2.0, следует рассмотреть возможность перехода к облачной синхронизации. Вы можете узнать, подходит ли для вас облачная синхронизация, перейдя к средству проверки синхронизации на портале или по предоставленной ссылке.
Дополнительные сведения см. в разделе "Что такое облачная синхронизация"?
Функции Microsoft Entra Подключение
- Синхронизация хэша паролей — метод входа, который синхронизирует хэш локального пароля AD с идентификатором Microsoft Entra.
- Сквозная аутентификация. Метод входа, который позволяет использовать один и тот же пароль в локальной среде и облаке, но не требует дополнительной инфраструктуры федеративной среды.
- Интеграция федерации — федерация является необязательной частью Microsoft Entra Подключение и может использоваться для настройки гибридной среды с помощью локальной инфраструктуры AD FS. Федерация также предоставляет возможности управления AD FS, такие как обновление сертификата и дополнительные развертывания сервера AD FS.
- Синхронизация. Отвечает за создание пользователей, групп и других объектов. Она также отвечает за согласованность сведений о пользователях и группах в локальной среде и в облаке. Эта синхронизация также включает хэши паролей.
- монитор работоспособности . Microsoft Entra Подключение Health может обеспечить надежный мониторинг и предоставить центральное расположение в Центре администрирования Microsoft Entra для просмотра этого действия.
Важно!
Microsoft Entra Подключение Health for Sync требует Microsoft Entra Подключение Sync версии 2. Если вы по-прежнему используете Azure AD Подключение версии 1, необходимо обновить до последней версии. Azure AD Подключение версии 1 прекращена 31 августа 2022 г. Microsoft Entra Подключение Health for Sync больше не будет работать с Azure AD Подключение версии 1 в декабре 2022 года.
Что такое Microsoft Entra Подключение Health?
Microsoft Entra Подключение Health обеспечивает надежный мониторинг локальной инфраструктуры удостоверений. Это решение обеспечивает надежное подключение к службам Microsoft 365 и Microsoft Online Services. Надежность достигается за счет мониторинга ключевых компонентов идентификации. С помощью этой службы пользователи могут с легкостью получить доступ к общим сведениям об этих компонентах.
Сведения представлены на портале работоспособности Microsoft Entra Подключение. Используйте портал microsoft Entra Подключение Health для просмотра оповещений, мониторинга производительности, аналитики использования и других сведений. Microsoft Entra Подключение Health обеспечивает единый объектив работоспособности для ключевых компонентов удостоверений в одном месте.
Зачем использовать Подключение Microsoft Entra?
Интеграция локальных каталогов с идентификатором Microsoft Entra делает пользователей более продуктивными, предоставляя общее удостоверение для доступа к облачным и локальным ресурсам. Пользователи и организации получат следующие преимущества:
- Пользователи могут применить единое удостоверение для доступа к локальным приложениям и облачным службам, например Microsoft 365.
- Единое средство, обеспечивающее удобное развертывание для синхронизации и входа в систему.
- Предоставляет новые возможности для ваших сценариев. Microsoft Entra Подключение заменяет старые версии средств интеграции удостоверений, таких как DirSync и Azure AD Sync. Дополнительные сведения см. в статье "Сравнение средств интеграции с каталогом гибридных удостоверений".
Зачем использовать Microsoft Entra Подключение Health?
При проверке подлинности с помощью идентификатора Microsoft Entra пользователи более продуктивны, так как есть общее удостоверение для доступа как к облачным, так и к локальным ресурсам. Обеспечение надежности среды, чтобы пользователи могли получать доступ к этим ресурсам, является непростой задачей. Microsoft Entra Подключение Health помогает отслеживать и получать аналитические сведения о локальной инфраструктуре удостоверений, обеспечивая надежность этой среды. Использовать службу так же просто, как установить агент на локальных серверах удостоверений.
Microsoft Entra Подключение Health for AD FS поддерживает AD FS в Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 и Windows Server 2022. Он также поддерживает мониторинг прокси-серверов веб-приложения, которые обеспечивают поддержку проверки подлинности для доступа экстрасети. Благодаря простой и быстрой установке агента работоспособности Microsoft Entra Подключение Health for AD FS предоставляет набор ключевых возможностей.
Основные преимущества и рекомендации
| Основные преимущества | Рекомендации |
|---|---|
| Повышенная безопасность | Тенденции блокировки экстрасети Отчет о неудачных попытках входа в систему Соответствие требованиям конфиденциальности |
| Оповещения обо всех критических проблемах системы ADFS. | Конфигурация и доступность сервера Производительность и возможность подключения Регулярное обслуживание |
| Простота развертывания и управления. | Быстрая установка агента Автоматическое обновление агента до последней версии Получение доступа к данным на портале за считаные минуты |
| Расширенные метрики использования. | Основные приложения Расположение в сети и TCP-подключение Количество запросов маркера на каждый сервер |
| Удобство работы для пользователей | Мода панели мониторинга из Оповещений Центра администрирования Microsoft Entra с помощью сообщений электронной почты |
Требования к лицензии для использования Microsoft Entra Подключение
Эта функция бесплатна и доступна в вашей подписке Azure.
Требования к лицензии для использования Microsoft Entra Подключение Health
Для использования этой функции требуются лицензии Microsoft Entra ID P1. Чтобы правильно выбрать лицензию с учетом своих требований, ознакомьтесь с разделом Сравнение общедоступных возможностей идентификатора Microsoft Entra.