Azure AD Connect Health führt Infrastrukturprüfungen durch

Wenn eine Organisation eine Active Directory Federation Services-Infrastruktur für die Office 365-Anmeldung bereitstellt, wird die ADFS-Infrastruktur zu einer wichtigen Komponente der gesamten Office 365-Implementierung. Infolgedessen wird die Überwachung dieser ADFS-Infrastruktur auf ihren Gesamtzustand zu einer kritischen Aufgabe.

Azure AD Connect Health überwacht nicht nur den Gesamtzustand des ADFS-Infrastruktur;; Es bietet Einblicke in Leistungs- und Nutzungsstatistiken, wichtige Konfigurationsinformationen und Warnungen in Bezug auf Bereiche wie fehlende Hotfixes.

Installieren und konfigurieren Sie AD Connect Health

Microsoft bietet Azure AD Connect Health auf dem Azure-Portal-Marktplatz an. Nachdem die Anwendung zum Azure-Portal hinzugefügt und gestartet wurde, lesen Sie den Schnellstart, den Sie über das Hauptfenster oder die im Azure-Portal bekannten “Blades” starten können.
Über die Schaltfläche “Schnellstart” wird ein neues Blade angezeigt, mit dem Sie den Azure AD Connect Health-Agenten für ADFS herunterladen können. Wählen Sie im Schnellstart-Blade die Option für die Agentenverknüpfung aus, um den Download der ausführbaren Agentendatei zu starten. Es kann dann auf jedem ADFS-Server installiert werden – einschließlich des ADFS-Proxys und des Webanwendungs-Proxyservers -, den die IT-Organisation überwachen muss. Dies ist ein kleiner ausführbarer Download, der zum Zeitpunkt des Schreibens dieses Artikels etwa 9 MB groß war. Das Schnellstartblatt enthält auch einen Link zu Tutorials und Anleitungen zur Verwendung des Dienstes sowie Feedback zu diesem Dienst.
Ebenfalls vorhanden ist ein “In Kürze” -Link zum Herunterladen des Azure AD Connect-Integritätsagenten für die Synchronisierung. eine zukünftige Option – Damit können Sie die Azure AD Connect-Synchronisierungsdienste überwachen.
Die Installation des Agenten auf einem ADFS-Server ist unkompliziert: Mit einem einzigen Klick auf die Schaltfläche Installieren und ohne weitere Informationen.
Nach Abschluss der Installation wird die Schaltfläche Jetzt konfigurieren angezeigt, um die Konfiguration des Agenten über das zu starten Register-AzureADConnectHealthADFSAgent PowerShell-Befehl. Diese Konfiguration erfordert auch eine Anmeldung beim Azure-Dienst. Halten Sie diese Anmeldeinformationen also während dieses Vorgangs bereit.
Im Arbeitsverzeichnis, in dem die ausführbare Datei für die Agenteninstallation aufgerufen wurde, wird eine nützliche Textprotokolldatei erstellt. Diese Protokolldatei hilft bei der Fehlerbehebung und weist auf wichtige Konfigurationsprobleme hin, z. B. wenn die ADFS-Überwachung auf den ADFS-Servern falsch aktiviert ist.

Informationen in Azure AD Connect Health

Sobald Sie die erfolgreich installiert und konfiguriert haben AD Connect Health Agent Das Azure AD Connect Health-Blade im Azure-Portal sollte anzeigen, dass Daten im ADFS-Blade ausgefüllt wurden. Dieser Bereich der Klinge zeigt:

  • Die Gesamtzahl der ADFS-Server, die von einem Agenten überwacht werden.
  • Der ADFS-Dienstname wie sts.fabrikam.com; und
  • Alle zugehörigen Warnungen, z. B. Warnungen, die möglicherweise auf den überwachten Servern gültig sind.

Das ADFS-Blade zeigt eine Gesamtansicht der verschiedenen überwachten Dienste mit wichtigen Statusinformationen an, z. B. der Anzahl der aktiven Warnungen für diesen Dienst, der Zeit, zu der er zuletzt aktualisiert wurde, und dem Gesamtstatus. Sollte der Status eine weitere Untersuchung rechtfertigen, z. B. wenn er ungesund ist, können Sie diesen bestimmten Dienst untersuchen, indem Sie auf seinen Namen klicken. Diese Aktion zeigt einem anderen Blade die detaillierten Serviceinformationen an. Alternativ können Sie dieses einzelne Service Blade erreichen, indem Sie im ADFS-Bereich des Haupt-Azure AD Connect Health-Blades auf den entsprechenden Service-Namen klicken.
Das Detailblatt eines Verbunddienstes enthält wichtige Informationen für Administratoren, z. B.:

  • Die Anzahl der bereitgestellten Federation Server und Federation Server Proxy-Server.
  • Die Anzahl der aktiven und aufgelösten Warnungen.
  • Überwachen von Statistiken wie der Anzahl der Token-Anforderungen pro Sekunde in den letzten 24 Stunden;
  • Nutzungsanalysen wie Top-Anwendungsbesuche der letzten 24 Stunden; und
  • Berichte wie falsche Passwortversuche der letzten 30 Tage.

Überprüfen Sie diese Warnungen. Sie enthalten wichtige Informationen zum Zustand und zur Bereitstellung.
Wenn Sie eine bestimmte Warnung auswählen, wird ein Blade angezeigt, das unterstützende Informationen enthält, z. B. wann es zum ersten Mal ausgelöst wurde, wann es zuletzt erkannt wurde und Vorschläge zur Behebung des Problems. Darüber hinaus werden E-Mail-Benachrichtigungen gesendet, wenn neue Warnungen vorliegen.
Auf der Schaltfläche “Eigenschaften” des Detailblatts werden wichtige Informationen zur Bereitstellung und Konfiguration angezeigt, z. B.:

  • Der primäre interne Windows-Datenbankserver in der ADFS-Farm.
  • Der Name des ADFS-Dienstkontos.
  • Wenn die AAD-Vertrauensstellung konfiguriert ist;
  • Die verwendete Version der ADFS-Farm, z. B. ADFS in Windows 2012 R2.
  • Wenn der automatische Zertifikat-Rollover aktiviert ist; und
  • Wichtige Zertifikatinformationen, z. B. Token-Signatur- und Token-Entschlüsselungszertifikate.

Diese Informationen sind für Administratoren hilfreich, wenn sie Probleme mit ADFS beheben oder Konfigurationsänderungen überprüfen.

Similar Posts

Leave a Reply