实现 Microsoft Entra Connect Health
Microsoft Entra Connect Health 提供对本地标识基础结构的监视。 它可以用于维护到 Microsoft 365 和 Microsoft Online Services 的可靠连接。 此可靠性是通过针对关键标识组件提供监视功能来实现的。 另外,它还使有关这些组件的关键数据点易于访问。
这些信息显示在 Microsoft Entra Connect Health 门户中。 可以使用 Microsoft Entra Connect Health 门户来查看警报、性能监视、使用情况分析和其他信息。 Microsoft Entra Connect Health 在一个集中的位置提供重要标识组件的运行状况单一可重用功能区。
使用 Microsoft Entra Connect Health 功能需要 Microsoft Entra ID 高级版 P1 许可证。
Microsoft Entra Connect Health 代理安装
本部分提供了有关安装和配置 Microsoft Entra Connect Health 代理的说明。
要求
已安装 Microsoft Entra ID 高级版。
你是 Microsoft Entra ID 全局管理员。
Microsoft Entra Connect Health 代理已安装在每台目标服务器上。
Azure 服务终结点具有出站连接。
出站连接基于 IP 地址。
已为出站流量筛选或禁用 TLS 检查。
服务器上的防火墙端口正在运行代理。
代理需要打开以下防火墙端口,以便与 Microsoft Entra Connect Health 服务终结点通信:
- TCP 端口 443
- TCP 端口 5671
最新版本的代理不需要端口 5671。 升级到最新版本,以便只需要端口 443。
已安装 PowerShell 版本 4.0 或更高版本。
已禁用 FIPS(美国联邦信息处理标准)。
安装代理
从下载中心下载并安装 Microsoft Entra Connect Health 代理。
安装 Active Directory 联合身份验证服务的代理
注意
Active Directory 联合身份验证服务 (AD FS) 服务器应该不同于同步服务器。 请勿在同步服务器上安装 AD FS 代理。
在安装代理之前,请确保 AD FS 服务器主机名是唯一的,并且未存在于 AD FS 服务中。 若要启动代理安装,请双击下载的 .exe 文件。 在第一个窗口中,选择“安装”。
安装完成后,选择“立即配置”。
此时将打开 PowerShell 窗口以启动代理注册过程。 出现提示时,请使用具有注册代理权限的 Microsoft Entra ID 帐户登录。 默认情况下,全局管理员帐户具有权限。
登录后,PowerShell 将继续运行。 完成后,可以关闭 PowerShell。 配置已完成。
此时,代理服务应自动启动,以允许代理安全地将所需的数据上传到云服务。
如果你尚未满足所有先决条件,PowerShell 窗口中会出现警告。 在安装代理之前,请务必完成这些要求。 以下屏幕截图显示了这些警告的示例。
若要验证代理是否已安装,请在服务器上查找以下服务。 如果已完成配置,这些服务应已运行。 否则,它们会停止,直到完成配置。
- Microsoft Entra Connect Health AD FS 诊断服务
- Microsoft Entra Connect Health AD FS Insights 服务
- Microsoft Entra Connect Health AD FS 监视服务
安装用于同步的代理
适用于同步的 Microsoft Entra Connect Health 代理自动安装在最新版本的 Microsoft Entra Connect 中。 要使用适用于同步的 Microsoft Entra Connect,请下载最新版本的 Microsoft Entra Connect 并安装它。
若要验证代理是否已安装,请在服务器上查看以下服务。 如果已完成配置,这些服务应已运行。 否则,这些服务会停止,直到完成配置。
- Microsoft Entra Connect Health Sync 见解服务
- Microsoft Entra Connect Health Sync 监视服务
注意
请记住,必须具有 Microsoft Entra ID 高级版才能使用 Microsoft Entra Connect Health。 如果没有 Microsoft Entra ID 高级版,则无法在 Azure 门户中完成配置。