分享方式:


什麼是 Microsoft Entra Connect?

Microsoft Entra Connect 是內部部署的 Microsoft 應用程式,其設計目的是要符合並完成混合式身分識別目標。 如果您正在評估如何以最佳方式符合您的目標,您也應該考慮雲端管理解決方案 Microsoft Entra Cloud Sync

重要

自 2022 年 8 月 31 日起,Azure AD Connect V1 已淘汰,不再受支援。 Azure AD Connect V1 安裝可能會意外停止運作。 如果您仍在使用 Azure AD Connect V1,則必須立即升級至 Microsoft Entra Connect V2。

請考慮移至 Microsoft Entra Cloud Sync

Microsoft Entra Cloud Sync 是 Microsoft 同步處理的未來。 其會取代 Microsoft Entra Connect。

在移動 Microsoft Entra Connect V2.0 之前,您應該考慮移至雲端同步。您可以藉由從入口網站或透過提供的連結存取檢查同步工具,查看雲端同步是否適合自身需求。

如需相關資訊,請參閱什麼是雲端同步?

Microsoft Entra Connect 功能

  • 密碼雜湊同步 - 一種將使用者內部部署 AD 密碼的雜湊與 Microsoft Entra ID 同步的登入方法。
  • 傳遞驗證 - 一種登入方法,可讓使用者在內部部署與雲端中使用相同的密碼,但不需要同盟環境的其他基礎結構。
  • 同盟整合 - 同盟是 Microsoft Entra Connect 的選用組件,可用來設定使用內部部署 AD FS 基礎結構的混合式環境。 它也提供 AD FS 管理功能,例如憑證更新及額外的 AD FS 伺服器部署。
  • 同步處理 - 負責建立使用者、群組和其他物件。 此外,也確保您內部部署使用者和群組的身分識別資訊與雲端相符。 此同步處理也包括密碼雜湊。
  • 狀況監控 - Microsoft Entra Connect Health 可提供健全的監控,並在 Microsoft Entra 系統管理中心 中提供一個中央位置來檢視此活動。

什麼是 Microsoft Entra Connect

重要

Microsoft Entra Connect Health for Sync 需要搭配 Microsoft Entra Connect Sync V2。 如果您仍在使用 Azure AD Connect V1,則必須升級至最新版本。 Azure AD Connect V1 已於 2022 年 8 月 31 日淘汰。 Microsoft Entra Connect Health for Sync 在 2022 年 12 月將不再與 Azure AD Connect V1 搭配運作。

什麼是 Microsoft Entra Connect Health?

Microsoft Entra Connect Health 為您的內部部署身分識別基礎結構提供強固監視功能。 其可讓您維持與 Microsoft 365 和 Microsoft Online Services 的可靠連線。 藉由為您的關鍵身分識別元件提供監視功能,便得以達成此可靠性。 此外,它還可讓您輕鬆存取這些元件的相關關鍵資料點。

此資訊會呈現在 Microsoft Entra Connect Health 入口網站中。 使用 Microsoft Entra Connect Health 入口網站來檢視警示、效能監視、使用量分析和其他資訊。 Microsoft Entra Connect Health 可在一個位置為您的重要身分識別元件啟用健康情況的單一功能濾鏡。

什麼是 Microsoft Entra Connect Health

為什麼要使用 Microsoft Entra Connect?

將您的內部部署目錄與 Microsoft Entra ID 整合,可透過提供通用的身分識別來存取雲端和內部部署資源,讓使用者更具生產力。 使用者和組織可利用以下功能:

  • 使用者可使用單一身分識別來存取內部部署應用程式和雲端服務,例如 Microsoft 365。
  • 可為同步和登入提供輕鬆部署體驗的單一工具。
  • 可為您的案例提供最新功能。 Microsoft Entra Connect 會取代舊版的身分識別整合工具,如 DirSync 和 Azure AD 同步。如需詳細資訊,請參閱 混合式身分識別目錄整合工具比較

為何要使用 Microsoft Entra Connect Health?

使用 Microsoft Entra ID 進行驗證時,使用者會更具生產力,因為只要一個通用身分識別,即可存取雲端和內部部署資源。 確保環境可靠,讓使用者能夠存取這些資源,成為挑戰。 Microsoft Entra Connect Health 可協助監視並取得內部部署身分識別基礎結構的深入解析,進而確保此環境的可靠性。 就像在內部部署身分識別伺服器上安裝代理程式一樣簡單。

適用於 AD FS 的 Microsoft Entra Connect Health 支援 Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 和 Windows Server 2022 上的 AD FS。 它也支援監視網頁應用程式 Proxy 伺服器,以提供外部網路存取的驗證支援。 使用 [健康情況代理程式] 的簡單快速安裝,適用於 AD FS 的 Microsoft Entra Connect Health 可提供一系列重要功能。

主要優點和最佳做法:

主要權益 最佳做法
增強的安全性 外部網路鎖定趨勢
失敗的登入報告
隱私權合規性
取得所有重大 ADFS 系統問題的警示 伺服器設定和可用性
效能和連線
定期維護
輕鬆部署和管理 快速代理程式安裝
代理程式自動升級至最新版本
資料在幾分鐘內可在入口網站中使用
豐富的使用計量 最高應用程式使用量
網路位置和 TCP 連線
每個伺服器的權杖要求
絕佳的使用者體驗 來自 Microsoft Entra 系統管理中心的儀表板樣式
透過電子郵件警示

使用 Microsoft Entra Connect 的授權需求

這項功能可免費使用,且包含在您的 Azure 訂用帳戶中。

使用 Microsoft Entra Connect Health 的授權需求

使用此功能需要 Microsoft Entra ID P1 授權。 若要尋找適合您需求的授權,請參閱比較 Microsoft Entra ID 正式推出的功能

下一步