Hola,
Azure AD Connect health, es un servicio ofrecido en Azure que monitoriza tres escenarios y servicios diferentes.
Los servicios que podemos monitorizar con Azure Ad Connect Health, son;
- Sync services: Esto es la sincronización que nos proporciona AdConnect como servicio MIM entre Active Directory Domain Services (ADDS, no confundir con Azure Active Directory Domain Services AADDS) y Azure AD.
- AD FS Services: Este agente es el ideal para monitorizar el servicio ADFS, si cuentas con él en tu organización.
- AD DS Services: Este agente monitorizará nuestro Windows Active Directory Clásico y es el que veremos hoy como poner en marcha.
- Instalar un agente, requiere una licencia Azure AD P1 o superior
- Instalar un segundo agente, requiere 25 licencias Azure AD P1 o superior (en total 26).
- Resto de agentes, requieren 25 licencias Azure AD P1 o superior, cada uno de ellos.
- Cuenta Azure AD con role de administrador de identidad
- La cuenta es desechable una vez se haya instalado el agente.
- Cuenta con privilegios de administrador en la máquina en la que se ha va a instalar el agente
- Equipos con agente, requieren salida a internet.
- La versión última, lanzada de agente solo requiere puerto 443. Ya no se requiere el puerto 5671 como aparece en la documentación.
- Salida de internet a estas URls:
- login.microsoftonline.com
- secure.aadcdn.microsoftonline-p.com
- login.windows.net
- aadcdn.msftauth.net
- Powershell 5.0 o superior.
- Inspección TLS con inspección deshabilitada en la salida a internet.
- Servidor Windows Server excepto Windows Server Core.
- Instalación desatendida, la podéis ver en el siguiente link
- Configuración de salida a través de Proxy, la podéis ver en el siguiente Link
2. Una vez tengáis este agente descargado y copiado en el servidor donde lo vais a instalar, el proceso de instalación es el siguiente: