Che cos'è Microsoft Entra Connect?
Microsoft Entra Connect è un'applicazione Microsoft locale progettata per soddisfare e raggiungere gli obiettivi di gestione delle identità ibrida. Se si sta valutando come soddisfare al meglio gli obiettivi, è consigliabile prendere in considerazione anche la soluzione gestita dal cloud Microsoft Entra Cloud Sync.
Importante
Azure AD Connect V1 è stato ritirato a partire dal 31 agosto 2022 e non è più supportato. Le installazioni di Azure AD Connect V1 possono interrompere il funzionamento imprevisto. Se si usa ancora un'istanza di Azure AD Connect V1, è necessario eseguire immediatamente l'aggiornamento a Microsoft Entra Connect V2.
Prendere in considerazione il passaggio a Microsoft Entra Cloud Sync
Microsoft Entra Cloud Sync è il futuro della sincronizzazione per Microsoft. Sostituisce Microsoft Entra Connect.
Prima di spostare Microsoft Entra Connect V2.0, è consigliabile passare alla sincronizzazione cloud. È possibile verificare se la sincronizzazione cloud è adatta per l'utente, accedendo allo strumento di sincronizzazione verifica dal portale o tramite il collegamento fornito.
Per altre informazioni, vedere Che cos'è la sincronizzazione cloud?
Funzionalità di Microsoft Entra Connect
- Sincronizzazione dell'hash delle password - Un metodo di accesso che sincronizza un hash della password di Active Directory locale con Microsoft Entra ID.
- Autenticazione diretta - un metodo di accesso che consente agli utenti di usare la stessa password in locale e nel cloud, ma non richiede l'infrastruttura aggiuntiva di un ambiente federato.
- Integrazione della federazione - La federazione è una parte facoltativa di Microsoft Entra Connect e può essere usata per configurare un ambiente ibrido usando un'infrastruttura AD FS locale. Offre anche funzionalità di gestione di AD FS, ad esempio il rinnovo dei certificati e le distribuzioni aggiuntive del server AD FS.
- Sincronizzazione - responsabile della creazione di utenti, gruppi e altri oggetti. Assicurarsi inoltre che le informazioni sull'identità per gli utenti e i gruppi locali corrispondano al cloud. Anche questa sincronizzazione include gli hash delle password.
- Health Monitoring - Microsoft Entra Connect Health può offrire un monitoraggio affidabile e fornire una posizione centrale nel centro di amministrazione di Microsoft Entra per visualizzare questa attività.
Importante
Microsoft Entra Connect Health for Sync richiede Microsoft Entra Connect Sync V2. Se si usa ancora Azure AD Connect V1, è necessario eseguire l'aggiornamento alla versione più recente. Azure AD Connect V1 viene ritirato il 31 agosto 2022. Microsoft Entra Connect Health for Sync non funzionerà più con Azure AD Connect V1 nel dicembre 2022.
Che cos'è Microsoft Entra Connect Health?
Microsoft Entra Connect Health offre un monitoraggio affidabile dell'infrastruttura di gestione delle identità locale. Consente di mantenere una connessione affidabile a Microsoft 365 e Microsoft Online Services. Questa affidabilità viene ottenuta fornendo funzionalità di monitoraggio per i componenti di identità chiave. Inoltre, rende facilmente accessibili i punti dati chiave su questi componenti.
Le informazioni vengono presentate nel portale di Microsoft Entra Connect Health. Usare il portale di Microsoft Entra Connect Health per visualizzare avvisi, monitoraggio delle prestazioni, analisi dell'utilizzo e altre informazioni. Microsoft Entra Connect Health consente il monitoraggio unificato dello stato di salute dei tuoi componenti di identità principali in una sola schermata.
Perché usare Microsoft Entra Connect?
L'integrazione delle directory locali con Microsoft Entra ID rende gli utenti più produttivi fornendo un'identità comune per l'accesso alle risorse cloud e locali. Gli utenti e le organizzazioni possono sfruttare i vantaggi seguenti:
- Gli utenti possono usare una singola identità per accedere alle applicazioni locali e ai servizi cloud, ad esempio Microsoft 365.
- Singolo strumento per offrire un'esperienza di distribuzione semplice per la sincronizzazione e l'accesso.
- Offre le funzionalità più recenti per i tuoi scenari. Microsoft Entra Connect sostituisce le versioni precedenti degli strumenti di integrazione delle identità, come DirSync e Azure AD Sync. Per ulteriori informazioni, vedere confronto degli strumenti di integrazione delle directory per identità ibride.
Perché usare Microsoft Entra Connect Health?
Quando si esegue l'autenticazione con Microsoft Entra ID, gli utenti sono più produttivi perché esiste un'identità comune per accedere sia alle risorse cloud che locali. Garantire che l'ambiente sia affidabile, in modo che gli utenti possano accedere a queste risorse, diventi una sfida. Microsoft Entra Connect Health consente di monitorare e ottenere informazioni dettagliate sull'infrastruttura di identità locale garantendo così l'affidabilità di questo ambiente. Installare un agente su ognuno dei tuoi server di identità locali è altrettanto semplice.
Microsoft Entra Connect Health per AD FS supporta AD FS in Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 e Windows Server 2022. Supporta anche il monitoraggio dei server proxy delle applicazioni web che forniscono supporto per l'autenticazione all'accesso extranet. Con un'installazione semplice e rapida dell'agente della salute, Microsoft Entra Connect Health per AD FS offre un set di funzionalità chiave.
Vantaggi chiave e procedure consigliate:
| Vantaggi principali | Procedure consigliate |
|---|---|
| Sicurezza avanzata |
tendenze del blocco dell'Extranet report degli accessi non riusciti nel rispetto della privacy |
| Ricevi un avviso per tutti i problemi critici del sistema ADFS | Configurazione del server e disponibilità prestazioni e connettività manutenzione regolare |
| Facile da distribuire e gestire |
Installazione rapida dell'agente Aggiornamento automatico dell'agente ai dati di più recenti disponibili nel portale entro pochi minuti |
| Metriche di utilizzo avanzate | Utilizzo delle applicazioni principali posizioni di rete e connessione TCP Richieste di token per server |
| Esperienza utente ottimale | Modalità dashboard interfaccia di amministrazione di Microsoft Entra avvisi tramite messaggi di posta elettronica |
Requisiti di licenza per l'uso di Microsoft Entra Connect
L'uso di questa funzionalità è gratuito e incluso nella sottoscrizione di Azure.
Requisiti di licenza per l'uso di Microsoft Entra Connect Health
L'uso di questa funzionalità richiede licenze microsoft Entra ID P1. Per trovare la licenza appropriata per le tue esigenze, consulta Confronta le funzionalità generalmente disponibili di Microsoft Entra ID.