Microsoft Entra Connect Health の操作

このトピックでは、Microsoft Entra Connect Health を使って実行できるさまざまな操作について説明します。

電子メール通知を有効にする

ID インフラストラクチャが正常でないことをアラートが示した場合に、メール通知を送信するように Microsoft Entra Connect Health サービスを構成することができます。 この通知は、アラートが生成されたときと、解決されたときに送信されます。

Screenshot of Microsoft Entra Connect Health email notification settings

Note

既定では、電子メール通知は有効です。

Microsoft Entra Connect Health のメール通知を有効にするには

  1. Microsoft Entra 管理センターで Microsoft Entra Connect Health を検索します
  2. [同期エラー] を選択します
  3. [通知設定] を選択します。
  4. 電子メール通知スイッチで、 [オン] を選択します。
  5. すべてのハイブリッド ID 管理者が電子メール通知を受信するようにする場合は、チェック ボックスをオンにします。
  6. 他の電子メール アドレスで電子メール通知を受信する必要がある場合は、 [追加の電子メール受信者] ボックスで指定します。 このリストから電子メール アドレスを削除するには、対象のエントリを右クリックして [削除] を選択します。
  7. 変更を確定するには、 [保存] をクリックします。 保存した後にのみ変更は有効になります。

注意

バックエンド サービスで同期要求を処理する際に問題が発生した場合は、このサービスからご利用のテナントの管理者の連絡先の電子メール アドレスに、エラーの詳細が記載された通知電子メールが送信されます。 特定のケースではこれらのメッセージの量が非常に多くなるというフィードバックをお客様からいただいたので、これらのメッセージの送信方法を変更中です。

同期エラーが発生するたびに毎回メッセージを送信するのではなく、バックエンド サービスから返されたすべてのエラーのダイジェストを毎日送信することになります。 同期エラーメールは、前日の未解決のエラーに基づいて、1 日に 1 回送信されます。 そのため、顧客がエラーをトリガーした後に非常に迅速に解決した場合、翌日に電子メールは送信されません。 これにより、お客様はより効率的な方法でこれらのエラーを処理し、重複するエラー メッセージの数を減らすことができます。

サーバーまたはサービス インスタンスを削除する

Note

削除手順には、Microsoft Entra ID P1 または P2 ライセンスが必要です。

特定のサーバーを監視対象から除外しなければならない場合があります。 Microsoft Entra Connect Health サービスからサーバーを削除するために知っておく必要があることを以下に示します。

サーバーを削除する際は次の点に注意してください。

  • 削除したサーバーからはデータが一切収集されなくなります。 そのサーバーは監視サービスから除外されます。 削除されたサーバーについての新しいアラートや監視データ、使用状況分析データは表示できません。
  • このアクションによって、Health エージェントがサーバーからアンインストールされることはありません。 Health エージェントをアンインストールせずにこの手順を実行した場合、そのサーバー上の Health エージェントに関連したエラーが表示されます。
  • このサーバーから既に収集されたデータは削除されません。 収集済みのデータは、Azure のデータ リテンション期間ポリシーに従って削除されます。
  • このアクションを実行した後、同じサーバーの監視を再開する場合、このサーバー上の Health エージェントをアンインストールしてから再インストールしてください。

Microsoft Entra Connect Health サービスからサーバーを削除する

Note

削除手順には、Microsoft Entra ID P1 または P2 ライセンスが必要です。

Active Directory フェデレーション サービス (AD FS) および Microsoft Entra Connect (Sync) 用の Microsoft Entra Connect Health:

  1. [サーバーの一覧] ブレードから、削除するサーバー名を選択して [サーバー] ブレードを開きます。
  2. [サーバー] ブレードで、操作バーの [削除] をクリックします。 Screenshot of Microsoft Entra Connect Health delete server
  3. 確認ボックスにサーバー名を入力して確定します。
  4. [削除] をクリックします。

AD Domain Services 用の Microsoft Entra Connect Health:

  1. [ドメイン コントローラー] ダッシュボードを開きます。
  2. 削除するドメイン コントローラーを選択します。
  3. 操作バーの [選択した項目を削除] をクリックします。
  4. サーバーの削除アクションを確定します。
  5. [削除] をクリックします。

Microsoft Entra Connect Health サービスからサービス インスタンスを削除する

特定のサービス インスタンスを削除しなければならない場合があります。 ここでは、Microsoft Entra Connect Health サービスからサービス インスタンスを削除するときに知っておく必要があることを説明します。

サービス インスタンスを削除する際は次の点に注意してください。

  • このアクションによって、現在のサービス インスタンスが監視サービスから削除されます。
  • このサービス インスタンスの一部として監視されていたいずれのサーバーからも、Health エージェントがアンインストールされることや削除されることはありません。 Health エージェントをアンインストールせずにこの手順を実行した場合、そのサーバー上の Health エージェントに関連したエラーが表示されます。
  • このサービス インスタンスからのデータはすべて、Azure のデータ リテンション期間ポリシーに従って削除されます。
  • このアクションを実行した後、サービスの監視を再開する場合、すべてのサーバー上の Health エージェントをアンインストールしてから再インストールしてください。 このアクションを実行した後、同じサーバーの監視を再開する場合、そのサーバー上の Health エージェントをアンインストールしてから再インストールし、登録してください。

Microsoft Entra Connect Health サービスからサービス インスタンスを削除するには

  1. [サービスの一覧] ブレードから、削除するサービスの ID (ファーム名) を選択して、 [サービス] ブレードを開きます。
  2. [サービス] ブレードで、操作バーの [削除] をクリックします。 Screenshot of Microsoft Entra Connect Health delete service
  3. 確認ボックスにサービス名 (例: sts.contoso.com) を入力して確定します。
  4. [削除] をクリックします。

Azure RBAC を使用したアクセスの管理

Microsoft Entra Connect Health の Azure ロールベースのアクセス制御 (Azure RBAC) は、ハイブリッド ID 管理者以外のユーザーとグループにアクセスを提供します。 Azure RBAC では、目的のユーザーおよびグループにロールを割り当て、ディレクトリ内のハイブリッド ID 管理者を制限するメカニズムが用意されています。

ロール

Microsoft Entra Connect Health では、次の組み込みロールがサポートされています。

ロール アクセス許可
所有者 所有者は、"アクセスの管理" (例: ユーザーやグループへのロールの割り当て)、ポータルからの "すべての情報の表示" (例: アラートの表示)、Microsoft Entra Connect Health 内での "設定の変更" (例: メール通知) を行うことができます。
このロールは、既定で Microsoft Entra のハイブリッド ID 管理者に割り当てられ、これを変更することはできません。
共同作成者 共同作成者は、ポータルからの "すべての情報の表示" (例: アラートの表示) と Microsoft Entra Connect Health 内での "設定の変更" (例: メール通知) を行うことができます。
閲覧者 閲覧者は、Microsoft Entra Connect Health 内でのポータルからの "すべての情報の表示" (例: アラートの表示) を行うことができます。

上記以外のロールはすべて ("ユーザー アクセス管理者" や "DevTest Labs ユーザー" など)、ポータル エクスペリエンスで利用できる場合でも、Microsoft Entra Connect Health 内のアクセスには影響しません。

アクセス スコープ

Microsoft Entra Connect Health では、2 つのレベルでアクセスの管理がサポートされます。

  • すべてのサービス インスタンス: これはほとんどの場合の推奨パスです。 Microsoft Entra Connect Health によって監視されるすべてのロールの種類について、すべてのサービス インスタンス (AD FS ファームなど) へのアクセスを制御します。
  • サービス インスタンス: 場合によっては、ロールの種類またはサービス インスタンスに基づいてアクセスを分離する必要があります。 この場合は、サービス インスタンス レベルでアクセスを管理できます。

アクセス許可は、エンド ユーザーがディレクトリ レベルまたはサービス インスタンス レベルのいずれかでアクセス権がある場合に与えられます。

ユーザーまたはグループに Microsoft Entra Connect Health へのアクセスを許可する

次の手順では、アクセスを許可する方法を説明します。

手順 1: 適切なアクセス スコープを選択する

Microsoft Entra Connect Health 内の "すべてのサービス インスタンス" レベルでユーザーにアクセスを許可するには、Microsoft Entra Connect Health でメイン ブレードを開きます。

手順 2: ユーザーおよびグループを追加し、ロールを割り当てる

  1. [構成] セクションで、 [ユーザー] をクリックします。
    Screenshot of Microsoft Entra Connect Health resource sidebar
  2. [追加] を選択します。
  3. [役割の選択] ウィンドウで、ロール (たとえば、 [所有者] ) を選択します。
    Screenshot of Microsoft Entra Connect Health and Azure RBAC configure menu
  4. 対象となるユーザー/グループの名前または識別子を入力します。 1 つまたは複数のユーザー/グループを同時に選択できます。 [選択] をクリックします。 Screenshot of Microsoft Entra Connect Health and Azure role list
  5. [OK] を選択します。
  6. ロールの割り当てが完了した後に、ユーザーとグループが一覧に表示されます。
    Screenshot of Microsoft Entra Connect Health and Azure RBAC and new users highlighted

表示されているユーザーとグループは、割り当てられたロールに基づいてアクセスが許可されました。

注意

  • グローバル管理者は常にすべての操作にフル アクセスできますが、グローバル管理者のアカウントは上記のリストには表示されません。
  • ユーザーの招待機能は、Microsoft Entra Connect Health ではサポートされません。

手順 3: ブレードの場所をユーザーまたはグループと共有する

  1. アクセス許可が割り当てられた後、ユーザーはこちらに移動することで、Microsoft Entra Connect Health にアクセスできます。
  2. ブレードで、ブレードやブレードのさまざまな部分をダッシュボードにピン留めできます。 [ダッシュボードにピン留めする] アイコンをクリックするだけです。
    Screenshot of Microsoft Entra Connect Health and Azure RBAC pin blade, with pin icon highlighted

Note

閲覧者ロールを割り当てられたユーザーは、Azure Marketplace から Microsoft Entra Connect Health の拡張機能を取得できません。 このユーザーは、そのために必要な "作成" 操作を実行することができません。 ただし、このユーザーは、上記のリンクに移動してブレードにアクセスできます。 引き続き使用するために、ブレードをダッシュボードにピン留めできます。

ユーザーまたはグループを削除する

Microsoft Entra Connect Health と Azure RBAC に追加されたユーザーまたはグループを削除できます。 ユーザーまたはグループを右クリックして [削除] を選択するだけです。
Screenshot of Microsoft Entra Connect Health and Azure RBAC with Remove highlighted

次のステップ