什么是 Microsoft Entra Connect?
Microsoft Entra Connect 是一种本地 Microsoft 应用程序,旨在满足和实现混合标识目标。 如果要评估如何最好地实现目标,则还应考虑云托管解决方案 Microsoft Entra 云同步。
重要
Azure AD Connect V1 已于 2022 年 8 月 31 日停用,不再受支持。 Azure AD Connect V1 安装可能会意外停止工作。 如果仍在使用 Azure AD Connect V1,则需要立即升级到 Microsoft Entra Connect V2。
考虑迁移到 Microsoft Entra 云同步
Microsoft Entra 云同步是 Microsoft 同步的未来。 它将替换 Microsoft Entra Connect。
在移动 Microsoft Entra Connect V2.0 之前,应考虑迁移到云同步。可以通过门户或提供的链接访问“检查同步工具”来查看云同步是否适合你。
有关详细信息,请参阅什么是云同步?
Microsoft Entra Connect 功能
- 密码哈希同步 - 一种登录方法,它将用户的本地 AD 密码与 Microsoft Entra ID 进行同步。
- 直通身份验证 - 另一种登录方法,它允许用户在本地和云中使用相同的密码,但不要求额外提供联合环境的基础结构。
- 联合身份验证集成 - 联合身份验证是 Microsoft Entra Connect 的可选部件,可用于使用本地 AD FS 基础结构配置混合环境。 它还提供了 AD FS 管理功能,例如证书续订和其他 AD FS 服务器部署。
- 同步 - 负责创建用户、组和其他对象。 另外,它还负责确保本地用户和组的标识信息与云匹配。 此同步还包括密码哈希。
- 运行状况监视 - Microsoft Entra Connect Health 提供可靠监视,并在 Microsoft Entra 管理中心中提供一个中心位置,用于查看此活动。
重要
Microsoft Entra Connect Health for Sync 需要 Microsoft Entra Connect Sync V2。 如果仍在使用 Azure AD Connect V1,请务必升级到最新版本。 Azure AD Connect V1 将于 2022 年 8 月 31 日停用。 2022 年 12 月之后,适用于同步的 Microsoft Entra Connect Health 不再使用 Azure AD Connect V1。
什么是 Microsoft Entra Connect Health?
Microsoft Entra Connect Health 为本地标识基础结构提供可靠的监视功能。 它可以用于维护到 Microsoft 365 和 Microsoft Online Services 的可靠连接。 此可靠性是通过针对关键标识组件提供监视功能来实现的。 另外,它还使有关这些组件的关键数据点易于访问。
这些信息显示在 Microsoft Entra Connect Health 门户中。 可以使用 Microsoft Entra Connect Health 门户来查看警报、性能监视、使用情况分析和其他信息。 Microsoft Entra Connect Health 在一个集中的位置提供重要标识组件的运行状况单一可重用功能区。
为何使用 Microsoft Entra Connect?
将本地目录与 Microsoft Entra ID 集成可提供通用标识用于访问云和本地资源,从而提高用户的生产率。 用户和组织可以得到以下好处:
- 用户可以使用单个标识来访问本地应用程序和云服务(例如 Microsoft 365)。
- 单个工具即可提供轻松同步和登录的部署体验。
- 为方案提供最新功能。 Microsoft Entra Connect 取代了 DirSync 和 Azure AD Sync 等早期版本的标识集成工具。有关详细信息,请参阅混合标识目录集成工具比较。
为何使用 Microsoft Entra Connect Health?
使用 Microsoft Entra ID 进行身份验证时,用户的工作效率更高,因为可以通过一个通用标识来访问云和本地资源。 确保环境可靠以便用户可以访问这些资源已成为一个难题。 Microsoft Entra Connect Health 可帮助你监视和深入了解本地标识基础结构,从而确保此环境的可靠性。 这种方法就像在每个本地标识服务器上安装代理那样简单。
适用于 AD FS 的 Microsoft Entra Connect Health 支持 Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 和 Windows Server 2022 中的 AD FS。 它还支持监视为 Extranet 访问提供身份验证支持的 Web 应用程序代理服务器。 轻松快速地安装 Health 代理后,适用于 AD FS 的 Microsoft Entra Connect Health 可提供以下一组重要功能。
主要优点和最佳做法:
主要优势 | 最佳实践 |
---|---|
增强的安全性 | Extranet 锁定趋势 失败的登录报告 符合隐私标准 |
出现严重 ADFS 系统问题时会收到通知 | 服务器配置和可用性 性能和连接 定期维护 |
易于部署和管理 | 快速的代理安装 代理自动升级到最新版本 数据在几分钟后便可出现在门户中 |
丰富的使用情况指标 | 排名靠前的应用程序使用情况 网络位置和 TCP 连接 每个服务器的令牌请求 |
出色的用户体验 | Microsoft Entra 管理中心中的仪表板方式 通过电子邮件提供警报 |
使用 Microsoft Entra Connect 的许可证要求
此功能免费使用,并且包括在你的 Azure 订阅中。
使用 Microsoft Entra Connect Health 的许可证要求
使用此功能需要 Microsoft Entra ID P1 许可证。 要根据需要查找合适的许可证,请参阅比较 Microsoft Entra ID 的正式发布功能。