分享方式:

什麼是 Microsoft Entra Connect 管理代理程式?

  • 文章

Microsoft Entra Connect 管理代理程式是 Microsoft Entra Connect 的元件,可以安裝在 Microsoft Entra Connect 伺服器上。 代理程式可用來從混合式 Active Directory 環境收集特定資料。 收集的資料可協助 Microsoft 支援服務工程師疑難排解您在開立支援案例時的問題。

注意

Microsoft Entra Connect 管理代理程式已不再是 Microsoft Entra Connect 安裝的一部分,而且無法與 Microsoft Entra Connect 2.1.12.0 版或更新版本搭配使用。

Microsoft Entra Connect 管理代理程式會等候來自 Microsoft Entra ID 的特定資料要求。 此代理程式接著會從同步環境取得所要求的資料,並將其傳送至 Microsoft Entra ID,其中該資料會呈現給 Microsoft 支援服務工程師。

Microsoft Entra Connect 管理代理程式從您環境擷取的資訊不會加以儲存。 此資訊只會顯示給 Microsoft 支援服務工程師,以協助他們調查和疑難排解 Microsoft Entra Connect 相關的支援案例。

根據預設,Microsoft Entra Connect 管理代理程式不會安裝在 Microsoft Entra Connect 伺服器上。 您必須安裝代理程式,才能收集用於協助支援案例的資料。

安裝 Microsoft Entra Connect 管理代理程式

若要在 Microsoft Entra Connect 伺服器上安裝 Microsoft Entra Connect 管理代理程式,請先確定您符合一些必要條件,然後再安裝代理程式。

先決條件:

  • Microsoft Entra Connect 已安裝在伺服器上。
  • Microsoft Entra Connect Health 已安裝在伺服器上。

顯示伺服器上管理代理程式的螢幕擷取畫面。

Microsoft Entra Connect 管理代理程式二進制檔放在 Microsoft Entra Connect 伺服器上。

若要安裝代理程式:

  1. 以系統管理員身分開啟 PowerShell。
  2. 移至應用程式所在的目錄:cd "C:\Program Files\Microsoft Azure Active Directory Connect\Tools"
  3. 執行 ConfigureAdminAgent.ps1

出現提示時,請輸入您的 Microsoft Entra 混合式身分識別系統管理員認證。 這些認證應該與 Microsoft Entra Connect 安裝期間所輸入的認證相同。

安裝代理程式之後,您會在伺服器控制台中的 [新增/移除程式] 中,看到下列兩個新程式:

顯示 [新增/移除程式] 清單的螢幕擷取畫面,此清單包含您已新增的程式。

Microsoft 支援服務工程師可以看到我的同步服務中哪些資料?

開立支援案例時,Microsoft 支援服務工程師可以看到特定使用者的這項資訊:

  • Windows Server Active Directory (Windows Server AD) 中的相關資料。
  • Microsoft Entra Connect 伺服器上的 Windows Server AD 連接器空間。
  • Microsoft Entra Connect 伺服器上的Microsoft Entra 連接器空間。
  • Microsoft Entra Connect 伺服器中的 Metaverse。

Microsoft 支援服務工程師無法變更您系統中的任何資料,而且看不到任何密碼。

如果我不想讓 Microsoft 支援工程師存取我的資料,該怎麼做?

安裝代理程式後,若不想讓 Microsoft 支援服務工程師存取資料以提供支援,您可以修改服務設定檔來停用此功能:

  1. 在記事本中開啟 C:\Program Files\Microsoft Azure AD Connect Administration Agent\AzureADConnectAdministrationAgentService.exe.config

  2. 停用 UserDataEnabled 設定,如下列範例所示。 如果有 UserDataEnabled 設定,而且設定為 true,則將其設定為 false。 如果設定不存在,請新增設定。

    <appSettings>
  <add key="TraceFilename" value="ADAdministrationAgent.log" />
  <add key="UserDataEnabled" value="false" />
</appSettings>

  3. 儲存組態檔。

  4. 重新啟動 Microsoft Entra Connect 管理代理程式服務,如下圖所示:

    顯示如何重新啟動 Microsoft Entra Connect 管理代理程式服務的螢幕擷取畫面。

下一步

深入了解整合內部部署身分識別與 Microsoft Entra ID