Microsoft Entra Connect Health(MECH)は、オンプレミスのActive Directory ドメインサービス(AD DS) から Microsoft Entra ID(Entra ID) への同期を監視および管理するための重要なツールですが、プロキシサーバを使用するネットワーク環境では、適切な設定が必要です。
本記事では、Microsoft Entra Connect Health(MEC)でのエラーを管理者アカウントに対して通知する設定手順について解説します。
Microsoft Entra Connect Health について
MECH(Microsoft Entra Connect Health)とは、MECに備わっている機能です。AD DS と Entra ID の間で同期を行う際に、これらの環境の健全性とパフォーマンスを監視するための機能になります。
MECサーバーでの同期等で問題が生じた際は、Entra 管理センターあるいは登録先のメール、管理者アカウントに対してエラー通知が届きます。
また、エラーについては、 Entra 管理センターにて詳細を確認することが可能です。
※後述の管理者アカウントへの通知に関しては、グローバル管理者の権限を所持しているすべてのアカウントに対してメールが届く形となります。
設定方法
以下に、MECHへのプロキシ設定の手順を記載します。
1.Entra管理センターへアクセスする
2. [ハイブリッド管理] から、[Microsoft Entra Connect] > [Connect同期] > [正常性と分析] > [Microsoft Entra Connect Health の正常性]を選択する
3.[同期エラー]をクリックする。
4.[同期通知] をクリックする。
5.[すべての全体管理者に通知する]を選択し、[保存]をクリックする。
実際の通知
MECサーバーとの通信が取れない(MECサーバーが停止している、プロキシ設定がうまくいっていない)場合に、管理者アカウントのメールアドレスに対して、以下の通知が届きます。
まとめ
- Microsoft Entra Connect Health(MECH)とは、AD DS と Entra ID との同期で、環境の健全性とパフォーマンスを監視するための機能
- MECサーバーとの通信が取れない等の事象が発生した場合に、Entra管理センター以外から、管理者アカウントのメールアドレス宛に内容を確認できる
- 本設定を実装することで、すべてのグローバル管理者アカウントのメールアドレスに対して、通知を送ることが可能
鍋田 航(日本ビジネスシステムズ株式会社)
MW2部所属。Entra ID Connect や Entra ID 等の認証領域の設計・導入に携わっております。趣味:キャンプ、釣り、ラグビー観戦など。
担当記事一覧