Office 365 ya da Azure AD uygulamalarındaki kimlik doğrulama mekanizmasının Single Sign On alt yapısı yani ADFS farm yapısı ile sağlanan birçok firma yer almaktadır. Bu firmalar gerek Office 365 gerekse de Azure AD uygulamalarına bağlanırken ADFS alt yapısını kullandıkları için burada ADFS mimarisinin sağlıklı ve stabil çalışması da önem kazanmaktadır. Hali hazırda çalışan bu sistemin çalışmaması Office 365 hizmetlerine ya da Azure AD tabanlı uygulamalarına erişememeleri demektir. Haliyle Single Sign On olan yapılarda ADFS Farm’ın sağlıklı çalışıyor olması kritik önem taşımaktadır.
Azure AD Connect Health kimlik doğrulama alt yapısını monitorize eden, duruma göre alarmlar üreten, performans ve kullanım oranlarını gösteren kısaca kimlik doğrulaması ile ilgili önemli konfigürasyonların takip edilmesine yarayan bir araçtır. Haliyle artık ADFS alt yapılarında olası felaket senaryolarına önlem alınmış olunmakla beraber ADFS alt yapısının monitorize edilmesi de söz konusudur. Burada yapılması gereken aksiyon hedef sunuculara Azure AD Connect Health ajanının yüklenmesidir. Bu ajan Microsoft Donwload Center’dan indirilebilir.
Gereksinimleri
Azure AD Premium Lisansı
Azure AD tenant’ında global administrator yetkisine sahip olma
Azure AD Connect Health Ajanın Gereksinimleri
Azure AD Connect Health Ajanı hedef sunuculara yüklenmelidir.
ADFS sunucularda kullanım analizi için auditing’in akti olması
Azure service endpointlerine erişim
IE Enhanced Security’nin aktif olduğu durumlarda aşağıdaki sitelere erişimin olması
https://login.microsoftonline.com
https://secure.aadcdn.microsoftonline-p.com
ADFS sunucularına erişim için kullanılan güvenli bağlantı
Azure Active Directory Connect Health Alarmı
Azure Active Directory Connect Health Alrm aktif olan alarmları göstermekle beraber alınan alarmlara karşı kaynak dokümanlarda sağlamaktadır. Böylelikle oluşan bir alarm durumlarına çözümlerin bulunabileceği kaynakları sağlamaktadır. Geçmişte yaşanan alarm durumları ve çözümlere dair de kütüphaneye sahip olunacaktır.
Azure AD Connect Health Performans Monitörleme
Azure AD Connect Health Performans’ının monitörlenmesi ile ADFS cihazlarındaki performans durumları grafiksel değerler ile elde edilir. ADFS’lerin token taleplerini gibi değerler bu tablolarda gözlemlenebilir. Buradaki değerleri 24 saat, 6 saat ya da son 7 gün parametlerle filtrelenebilir.
Azure Active Directory Connect Health Kullanım Analizi ve Raporlaması
Azure Active Directory Connect Health Kullanım Analizi ile ADFS sunucularında kimlik doğrulama trafiklerine dair bilgiler elde edilir. Burada zaman aralıkları, gruplamalar gibi grafiksel değerler değişebildiği gibi bu grafiklerde ADFS sunucularına gelen toplam istekler, başarısız istekler, kullanıcı sayısı gibi değerler gözlemlenir.
Detaylı bilgi almak için linki tıklayınız.
