Dela via


Installationsöversikt för Microsoft Entra Anslut och Microsoft Entra Anslut Health

Installera Microsoft Entra Anslut

Viktigt!

Microsoft stöder inte ändring eller drift av Microsoft Entra Anslut Sync utanför de åtgärder som formellt dokumenteras. Någon av dessa åtgärder kan resultera i ett inkonsekvent eller tillstånd som inte stöds för Microsoft Entra Anslut Sync. Därför kan Microsoft inte tillhandahålla teknisk support för sådana distributioner.

Du hittar nedladdningen för Microsoft Entra Anslut på Microsoft Download Center.

Lösning Scenario
Innan du börjar – Maskinvara och krav
  • Steg för att slutföra innan du börjar installera Microsoft Entra Anslut.
  • Standardinställningar
  • Om du har en AD med enda skog är detta det rekommenderade alternativet.
  • Användaren loggar in med samma lösenord med hjälp av lösenordssynkronisering.
  • Anpassade inställningar
  • Används när du har flera skogar. Har stöd för många lokala topologier.
  • Anpassa ditt inloggningsalternativ, till exempel direktautentisering, AD FS för federation eller använd en tredje parts identitetsprovider.
  • Anpassa synkroniseringsfunktioner, t.ex. filtrering och tillbakaskrivning.
  • Uppgradera från DirSync
  • Används när du har en befintlig DirSync-server som redan körs.
  • Uppgradera från Azure AD Sync eller Microsoft Entra Anslut
  • Det finns flera olika metoder beroende på dina preferenser.
  • Efter installationen bör du kontrollera att allt fungerar som förväntat och tilldela licenser till användarna.

    Nästa steg för att installera Microsoft Entra Anslut

    Område Länk
    Ladda ned Microsoft Entra Anslut Ladda ned Microsoft Entra Anslut
    Installera med standardinställningar Expressinstallation av Microsoft Entra Anslut
    Installera med anpassade inställningar Anpassad installation av Microsoft Entra Connect
    Uppgradera från DirSync Uppgradera från Azure AD Sync-verktyget (DirSync)
    Efter installationen Verifiera installationen och tilldela licenser

    Läs mer om att installera Microsoft Entra Anslut

    Det är bra att vara förberedd om det skulle uppstå driftproblem. Du kanske vill ha en reservserver som du enkelt kan redundansväxla till i händelse av ett allvarligt fel. Om du ofta kommer att göra konfigurationsändringar bör du planera för ett server i mellanlagringsläge.

    Område Länk
    Topologier som stöds Topologier för Microsoft Entra Anslut
    Designbegrepp Designkoncept för Microsoft Entra Anslut
    Konton som används för installation Mer om Microsoft Entra Anslut autentiseringsuppgifter och behörigheter
    Driftplanering Microsoft Entra Anslut Sync: Operativa uppgifter och överväganden
    Alternativ för användarinloggning Inloggningsalternativ för Microsoft Entra Anslut användare

    Konfigurera synkroniseringsfunktioner

    Microsoft Entra Anslut levereras med flera funktioner som du kan aktivera eller aktivera som standard. Vissa funktioner kan ibland kräva ytterligare konfiguration i vissa scenarier och topologier.

    Filtrering används när du vill begränsa vilka objekt som synkroniseras till Microsoft Entra-ID. Som standard synkroniseras alla användare, kontakter, grupper och Windows 10-datorer. Du kan ändra filtreringen baserat på domäner, organisationsenheter eller attribut.

    Synkronisering av lösenordshash synkroniserar lösenordshash i Active Directory med Microsoft Entra-ID. Slutanvändare kan använda samma lösenord lokalt och i molnet men hanterar det endast på en plats. Eftersom din lokala Active Directory används som auktoritet kan du också använda en egen lösenordsprincip.

    Med tillbakaskrivning av lösenord kan dina användare ändra och återställa sina lösenord i molnet och tillämpa din lokala lösenordsprincip.

    Tillbakaskrivning av enheter gör att en enhet som är registrerad i Microsoft Entra-ID kan skrivas tillbaka till lokal Active Directory så att den kan användas för villkorsstyrd åtkomst.

    Funktionen förhindra oavsiktliga borttagningar är aktiverad som standard och skyddar din molnkatalog mot flera samtidiga borttagningar. Som standard tillåts 500 borttagningar per körning. Du kan ändra den här inställningen beroende på storleken på din organisation.

    Automatisk uppgradering är aktiverad som standard för installationer av expressinställningar och säkerställer att din Microsoft Entra-Anslut alltid är uppdaterad med den senaste versionen.

    Nästa steg för att konfigurera synkroniseringsfunktioner

    Område Länk
    Konfigurera filtrering Microsoft Entra Connect-synkronisering: Konfigurera filtrering
    Synkronisering av lösenordshash Synkronisering av lösenordshash
    Direktautentisering Direktautentisering
    Tillbakaskrivning av lösenord Komma igång med lösenordshantering
    Tillbakaskrivning av enheter Aktivera tillbakaskrivning av enheter i Microsoft Entra Anslut
    Förhindra oavsiktliga borttagningar Microsoft Entra Anslut Sync: Förhindra oavsiktliga borttagningar
    Automatisk uppgradering Microsoft Entra Anslut: Automatisk uppgradering

    Anpassa Microsoft Entra Anslut Sync

    Microsoft Entra Anslut Sync levereras med en standardkonfiguration som är avsedd att fungera för de flesta kunder och topologier. Men det finns alltid situationer då standardkonfigurationen inte fungerar och måste justeras. Du kan göra ändringarna som beskrivs i det här avsnittet och i länkade avsnitt.

    Om du inte har arbetat med en synkroniseringstopologi förut är det bäst att börja med att lära sig grunderna och de termer som används. Mer information finns i Tekniska begrepp. Även om vissa saker är liknande har mycket också förändrats.

    Standardkonfigurationen förutsätter att det kan finnas mer än en skog i konfigurationen. I dessa topologier kan ett användarobjekt representeras som en kontakt i en annan skog. Användaren kan också ha en länkad postlåda i en annan resursskog. Standardkonfigurationens funktionssätt beskrivs i användare och kontakter.

    Konfigurationsmodellen i synkroniseringsverktyget kallas för deklarativ etablering. De avancerade attributflödena använder funktioner för att uttrycka attributtransformationer. Du kan se och undersöka hela konfigurationen med hjälp av verktyg som medföljer Microsoft Entra Anslut. Om du behöver göra konfigurationsändringar ser du till att du följer metodtipsen så att det är lättare att integrera nya versioner.

    Nästa steg för att anpassa Microsoft Entra Anslut Sync

    Område Länk
    Alla Microsoft Entra Anslut Sync-artiklar Microsoft Entra Anslut Sync
    Tekniska begrepp Microsoft Entra Connect Sync: Tekniska begrepp
    Förstå standardkonfigurationen Microsoft Entra Connect-synkronisering: Förstå standardkonfigurationen
    Förstå användare och kontakter Microsoft Entra Anslut Sync: Förstå användare och kontakter
    Deklarativ etablering Azure AD Connect-synkronisering: Förstå uttryck för deklarativ etablering
    Ändra standardkonfigurationen Metodtips för att ändra standardkonfigurationen

    Konfigurera federationsfunktioner

    Microsoft Entra Anslut innehåller flera funktioner som förenklar federering med Microsoft Entra-ID med AD FS och hantering av federationsförtroendet. Microsoft Entra Anslut stöder AD FS på Windows Server 2012R2 eller senare.

    Uppdatera TLS/SSL-certifikatet för AD FS-servergruppen även om du inte använder Microsoft Entra Anslut för att hantera federationsförtroendet.

    Lägg till en AD FS-server i servergruppen för att utöka servergruppen efter behov.

    Reparera förtroendet med Microsoft Entra-ID med några enkla klick.

    AD FS kan konfigureras att ge stöd för flera domäner. Du kan till exempel ha flera toppdomäner som du behöver använda för federation.

    Om ADFS-servern inte har konfigurerats för att automatiskt uppdatera certifikat från Microsoft Entra-ID eller om du använder en icke-ADFS-lösning får du ett meddelande när du måste uppdatera certifikaten.

    Nästa steg för att konfigurera federationsfunktioner

    Område Länk
    Alla AD FS-artiklar Microsoft Entra Anslut och federation
    Konfigurera AD FS med underdomäner Stöd för flera domäner för federering med Microsoft Entra-ID
    Hantera AD FS-servergrupp AD FS-hantering och anpassning med Microsoft Entra Anslut
    Uppdatera federationscertifikat manuellt Förnya federationscertifikat för Microsoft 365 och Microsoft Entra-ID

    Kom igång med Microsoft Entra Anslut Health

    Använd följande steg för att komma igång med Microsoft Entra Anslut Health:

    1. Hämta Microsoft Entra ID P1 eller P2 eller starta en utvärderingsversion.
    2. Ladda ned och installera Microsoft Entra Anslut Hälsoagenter på dina identitetsservrar.
    3. Visa Microsoft Entra Anslut Health-instrumentpanelen på https://aka.ms/aadconnecthealth.

    Kommentar

    Kom ihåg att innan du ser data i din Microsoft Entra Anslut Health-instrumentpanel måste du installera Microsoft Entra Anslut Health Agents på dina målservrar.

    Ladda ned och installera Microsoft Entra Anslut Health Agent

    Microsoft Entra Anslut Health-portalen

    Microsoft Entra Anslut Health-portalen visar vyer över aviseringar, prestandaövervakning och användningsanalys. https://aka.ms/aadconnecthealth Url:en tar dig till huvudbladet för Microsoft Entra Anslut Health. Tänk dig ett blad som ett fönster. På huvudbladet visas Snabbstart, tjänster inom Microsoft Entra Anslut Health och ytterligare konfigurationsalternativ. Mer information finns i form av skärmbilden nedan tillsammans med kortfattade beskrivningar. När du har distribuerat agenterna identifierar hälsotjänsten automatiskt de tjänster som Microsoft Entra Anslut Health övervakar.

    Kommentar

    Information om licensiering finns i Vanliga frågor och svar om Microsoft Entra Anslut Health eller sidan med Priser för Microsoft Entra.

    Microsoft Entra Anslut Health Portal

    • Snabbstart: När du väljer det här alternativet öppnas bladet Snabbstart. Du kan ladda ned Microsoft Entra Anslut Health Agent genom att välja Hämta verktyg. Du kan också komma åt dokumentationen och ge feedback.
    • Microsoft Entra Anslut (synkronisering): Det här alternativet visar dina Microsoft Entra-Anslut servrar som Microsoft Entra Anslut Health för närvarande övervakar. Posten Sync errors (Synkroniseringsfel) visar grundläggande synkroniseringsfel för din första publicerade tjänst efter kategorier. När du väljer posten Synkronisera tjänster visar bladet som öppnas information om dina Microsoft Entra-Anslut-servrar. Läs mer om funktionerna i Använda Microsoft Entra Anslut Health för synkronisering.
    • Active Directory Federation Services (AD FS): Det här alternativet visar alla AD FS-tjänster som Microsoft Entra Anslut Health för närvarande övervakar. När du väljer en instans visas information om tjänstinstansen på bladet som öppnas. Den här informationen innehåller en översikt, egenskaper, aviseringar, övervakning och användningsanalys. Läs mer om funktionerna i Använda Microsoft Entra Anslut Health med AD FS.
    • Active Directory-domän Services: Det här alternativet visar alla AD DS-skogar som Microsoft Entra Anslut Health för närvarande övervakar. När du väljer en skog visas information om skogen på bladet som öppnas. Denna information innehåller en översikt över viktig information, instrumentpanelerna Domänkontrollanter och Replikeringsstatus, aviseringar och övervakning. Läs mer om funktionerna i Använda Microsoft Entra Anslut Health med AD DS.
    • Konfigurera: Det här avsnittet innehåller alternativ för att aktivera eller inaktivera följande:
      • Åtkomst till data från Microsoft Entra-katalogintegriteten av Microsoft endast i felsökningssyfte: Om det här alternativet är aktiverat kan Microsoft komma åt samma data som visas av användaren. Den här informationen kan vara användbar för felsökning och för att ge nödvändig hjälp. Det här alternativet är inaktiverat som standard
    • Role based access control (IAM) (Rollbaserad åtkomstkontroll) är avsnittet för att hantera åtkomst till Connect Health-data i rollbasen.

    Nästa steg