GERİ
Azure AD Connect Health

Azure AD Connect Health

by Ezgi CAN, 9 Haziran 2017

Office 365 ya da Azure AD uygulamalarındaki kimlik doğrulama mekanizmasının Single Sign On alt yapısı yani ADFS farm yapısı ile sağlanan birçok firma yer almaktadır. Bu firmalar gerek Office 365 gerekse de Azure AD uygulamalarına bağlanırken ADFS alt yapısını kullandıkları için burada ADFS mimarisinin sağlıklı ve stabil çalışması da önem kazanmaktadır. Hali hazırda çalışan bu sistemin çalışmaması Office 365 hizmetlerine ya da Azure AD tabanlı uygulamalarına erişememeleri demektir. Haliyle Single Sign On olan yapılarda ADFS Farm’ın sağlıklı çalışıyor olması kritik önem taşımaktadır.

Azure AD Connect Health kimlik doğrulama alt yapısını monitorize eden, duruma göre alarmlar üreten, performans ve kullanım oranlarını gösteren kısaca kimlik doğrulaması ile ilgili önemli konfigürasyonların takip edilmesine yarayan bir araçtır. Haliyle artık ADFS alt yapılarında olası felaket senaryolarına önlem alınmış olunmakla beraber ADFS alt yapısının monitorize edilmesi de söz konusudur. Burada yapılması gereken aksiyon hedef sunuculara Azure AD Connect Health ajanının yüklenmesidir. Bu ajan Microsoft Donwload Center’dan indirilebilir.

Gereksinimleri

Azure AD Premium Lisansı

Azure AD tenant’ında global administrator yetkisine sahip olma

Azure AD Connect Health Ajanın Gereksinimleri

Azure AD Connect Health Ajanı hedef sunuculara yüklenmelidir.

ADFS sunucularda kullanım analizi için auditing’in akti olması

Azure service endpointlerine erişim

IE Enhanced Security’nin aktif olduğu durumlarda aşağıdaki sitelere erişimin olması

https://login.microsoftonline.com

https://secure.aadcdn.microsoftonline-p.com

https://login.windows.net

ADFS sunucularına erişim için kullanılan güvenli bağlantı

Azure Active Directory Connect Health Alarmı

Azure Active Directory Connect Health Alrm aktif olan alarmları göstermekle beraber alınan alarmlara karşı kaynak dokümanlarda sağlamaktadır. Böylelikle oluşan bir alarm durumlarına çözümlerin bulunabileceği kaynakları sağlamaktadır. Geçmişte yaşanan alarm durumları ve çözümlere dair de kütüphaneye sahip olunacaktır.


Azure AD Connect Health Performans Monitörleme

Azure AD Connect Health Performans’ının monitörlenmesi ile ADFS cihazlarındaki performans durumları grafiksel değerler ile elde edilir.  ADFS’lerin token taleplerini gibi değerler bu tablolarda gözlemlenebilir. Buradaki değerleri 24 saat, 6 saat ya da son 7 gün parametlerle filtrelenebilir.


Azure Active Directory Connect Health Kullanım Analizi ve Raporlaması

Azure Active Directory Connect Health Kullanım Analizi ile ADFS sunucularında kimlik doğrulama trafiklerine dair bilgiler elde edilir. Burada zaman aralıkları, gruplamalar gibi grafiksel değerler değişebildiği gibi bu grafiklerde ADFS sunucularına gelen toplam istekler, başarısız istekler, kullanıcı sayısı gibi değerler gözlemlenir.


Detaylı bilgi almak için linki tıklayınız.