何謂 Azure AD Connect?
Azure Active Directory Connect 是內部部署 Microsoft 應用程式,設計目的在於符合和完成您的混合式身分識別目標。 如果您正在評估最符合您目標的方式,則您也應考量雲端管理的解決方案 Azure AD Connect 雲端同步。
重要
不要升級至最新版的 Azure AD Connect,請參閱雲端同步是否適合您。 如需詳細資訊,請參閱 將使用者同步至 Azure AD
Azure AD Connect 提供下列功能:
- 密碼雜湊同步處理 - 一種將使用者內部部署 AD 密碼的雜湊與 Azure AD 同步的登入方法。
- 傳遞驗證 - 一種登入方法,可讓使用者在內部部署環境與雲端中使用相同的密碼,但不需要額外的同盟環境基礎結構。
- 同盟整合 - 同盟是 Azure AD Connect 的選用組件,可用來以內部部署 AD FS 基礎結構設定混合式環境。 它也提供 AD FS 管理功能,例如憑證更新及額外的 AD FS 伺服器部署。
- 同步處理 - 負責建立使用者、群組及其他物件。 此外,也確保您內部部署使用者和群組的身分識別資訊與雲端相符。 此同步處理也包括密碼雜湊。
- 狀況監控 - Azure AD Connect Health 可以提供健全監控,並在 Azure 入口網站中提供檢視此活動的中央位置。
重要
Azure AD Connect Health for Sync 需要 Azure AD Connect Sync V2。 如果您仍在使用 AADConnect V1,則必須升級至最新版本。 AADConnect V1 將於 2022 年 8 月 31 日淘汰。 Azure AD Connect Health for Sync 在 2022 年 12 月後無法再使用 AADConnect V1。
何謂 Azure AD Connect Health?
Azure Active Directory (Azure AD) Connect Health 可為您的內部部署身分識別基礎結構提供健全的監視功能。 其可讓您維持與 Microsoft 365 和 Microsoft Online Services 的可靠連線。 藉由為您的關鍵身分識別元件提供監視功能,便得以達成此可靠性。 此外,它還可讓您輕鬆存取這些元件的相關關鍵資料點。
這些資訊會呈現在 Azure AD Connect Health 入口網站中。 請使用 Azure AD Connect Health 入口網站來檢視警示、效能監視、使用情況分析等資訊。 Azure AD Connect Health 就像功能濾鏡,可讓您集中監控重要身分識別元件的健康狀態。
為何使用 Azure AD Connect?
將內部部署目錄與 Azure AD 整合可提供一個通用身分識別來存取雲端和內部部署資源,讓使用者變得更有生產力。 使用者和組織可以利用:
- 使用者可以使用單一身分識別來存取內部部署應用程式和雲端服務,例如 Microsoft 365。
- 單一工具即可提供輕鬆進行同步處理和登入的部署經驗。
- 提供您案例的最新功能。 Azure AD Connect 會取代舊版的身分識別整合工具,如 DirSync 和 Azure AD Sync。如需詳細資訊,請參閱 混合式身分識別目錄整合工具比較。
為何使用 Azure AD Connect Health?
當使用 Azure AD 驗證時,使用者會更具生產力,因為會有一個可同時存取雲端和內部部署資源的通用身分識別。 確保環境可靠以便讓使用者能夠存取這些資源,已變成一項挑戰。 Azure AD Connect Health 可協助您監視及深入了解內部部署身分識別基礎結構,藉此確保此環境的可靠性。 使用方式相當簡單,您只需將代理程式安裝在各個內部部署身分識別伺服器中即可。
在 Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows Server 2016 和 Windows Server 2019 上,適用於 AD FS 的 Azure AD Connect Health 支援 AD FS 2.0。 它也支援監視可驗證外部網路存取的 AD FS Proxy 或 Web 應用程式 Proxy 伺服器。 藉由輕鬆且快速地安裝健康情況代理程式,適用於 AD FS 的 Azure AD Connect Health 可提供您一組重要功能。
重要優勢和最佳做法:
| 主要權益 | 最佳做法 |
|---|---|
| 強化的安全性 | 外部網路鎖定趨勢失敗的登入報告隱私權合規性 |
| 取得所有重大 ADFS 系統問題的警示 | 伺服器設定和可用性效能和連線定期維護 |
| 容易部署及管理 | 快速代理程式安裝代理程式自動升級至最新版本資料在幾分鐘內可在入口網站中使用 |
| 豐富的使用計量 | 最高應用程式使用量網路位置和 TCP 連線每個伺服器的權杖要求 |
| 良好的使用者體驗 | Azure 入口網站的儀表板樣式透過電子郵件警示 |
使用 Azure AD Connect 的授權需求
在您的 Azure 訂用帳戶中免費使用此功能。
使用 Azure AD Connect Health 的授權需求
使用此功能需要擁有 Azure AD Premium P1 授權。 若要尋找適合您需求的授權,請參閱比較 Azure AD 正式推出的功能。