實作 Microsoft Entra Connect Health

  • 12 分鐘

Microsoft Entra Connect Health 可為您的內部部署身分識別基礎結構提供監視功能。 其可讓您維持與 Microsoft 365 和 Microsoft Online Services 的可靠連線。 藉由為您的關鍵身分識別元件提供監視功能,便得以達成此可靠性。 此外,它還可讓您輕鬆存取這些元件的相關關鍵資料點。

此資訊會呈現在 Microsoft Entra Connect Health 入口網站中。 使用 Microsoft Entra Connect Health 入口網站來檢視警示、效能監視、使用量分析和其他資訊。 Microsoft Entra Connect Health 可在一個位置為您的重要身分識別元件啟用健康情況的單一功能濾鏡。

Diagram of Microsoft Entra Connect Health. Shows how Microsoft Entra Connect is maintained.

使用 Microsoft Entra Connect Health 功能需要 Microsoft Entra ID Premium P1 授權。

Microsoft Entra Connect Health 代理程式安裝

本節提供安裝和設定 Microsoft Entra Connect Health 代理程式的指示。

需求

  • 已安裝 Microsoft Entra ID Premium。

  • 您是 Microsoft Entra ID 中的全域管理員。

  • Microsoft Entra Connect Health 代理程式已安裝在每個目標伺服器上。

  • Azure 服務端點有輸出連線。

  • 輸出連線是以 IP 位址為基礎。

  • 傳出流量的 TLS 檢查已經過篩選或已停用。

  • 伺服器上的防火牆連接埠正執行代理程式。

    • 代理程式需要開啟下列防火牆連接埠,才能與 Microsoft Entra Connect Health 服務端點進行通訊:

      • TCP 通訊埠 443
      • TCP 通訊埠 5671

    • 最新版本的代理程式不需要連接埠 5671。 請升級至最新版本,如此一來便僅需要連接埠 443。

  • 已安裝 PowerShell 4.0 版或更新版本。

  • 已停用 FIPS (聯邦資訊處理標準)。

安裝代理程式

從下載中心下載並安裝 Microsoft Entra Connect Health 代理程式。

安裝 Active Directory 同盟服務的代理程式

注意

您的 Active Directory 同盟伺服器 (AD FS) 伺服器應該要不同於您的同步伺服器。 請勿在同步伺服器上安裝 AD FS 代理程式。

安裝代理程式之前,請確定您的 AD FS 伺服器主機名稱是唯一的,且不存在於 AD FS 服務中。 若要啟動代理程式安裝,請按兩下您所下載的 .exe 檔案。 在第一個視窗中,選取 [安裝]

Screenshot of the installation window for the Azure Microsoft Entra Connect Health AD FS agent.

安裝完成後,選取 [立即設定]

Screenshot of the installation window for the confirmation message for the Microsoft Entra Connect Health AD FS agent installation.

PowerShell 視窗隨即開啟,以啟動代理程式註冊程序。 當系統出現提示時,請使用有權限註冊代理程式的 Microsoft Entra ID 帳戶登入。 根據預設,全域系統管理員帳戶具有權限。

Screenshot of the sign in window for Microsoft Entra Connect Health AD FS.

登入後,PowerShell 會繼續進行。 完成時,您可以關閉 PowerShell。 已設定完成。

此時,代理程式服務應該會自動啟動,以允許代理程式將所需的資料安全上傳至雲端服務。

如果您還沒有符合所有必要條件,PowerShell 視窗中會顯示警告。 在安裝代理程式之前,請務必先達成需求。 下列螢幕擷取畫面顯示這些警告的範例。

Screenshot of the Microsoft Entra Connect Health AD FS configure script. You can customize if needed.

若要驗證已安裝代理程式,請在伺服器上尋找下列服務。 如果您已完成設定,這些服務應該已在執行中。 否則,服務會停止,直到設定完成為止。

  • Microsoft Entra Connect Health AD FS 診斷服務
  • Microsoft Entra Connect Health AD FS 深入解析服務
  • Microsoft Entra Connect Health AD FS 監視服務

Screenshot of the Microsoft Entra Connect Health AD FS services. Deploy only the services you need.

安裝適用於同步處理的代理程式

適用於同步處理的 Microsoft Entra Connect Health 代理程式會自動安裝在最新版的 Microsoft Entra Connect 中。 若要使用 Microsoft Entra Connect for Sync,請下載最新版的 Microsoft Entra Connect,並加以安裝。

若要驗證是否已安裝代理程式,請在伺服器上尋找下列服務。 如果您已完成設定,這些服務應該已在執行中。 否則,服務會停止,直到設定完成為止。

  • Microsoft Entra Connect Health Sync 深入解析服務
  • Microsoft Entra Connect Health Sync 監視服務

Screenshot of the running Microsoft Entra Connect Health for Sync services on the server.

注意

請記住,您必須有 Microsoft Entra ID Premium 才能使用 Microsoft Entra Connect Health。 如果沒有 Microsoft Entra ID Premium,您就無法在 Azure 入口網站中完成設定。