Azure Active Directory Connect Health: Monitorare la Sync

Silvio Di BenedettoArticoli Cloud, Microsoft Azure

Azure Active Directory è la soluzione on-cloud offerta da Microsoft per la gestione dell’idendity, sia ibrida che stand-alone. Nel primo caso si utilizza un connettore che tiene sincronizzati gli oggetti del nostro Active Directory con Azure, mentre nel secondo non ci sono relazioni tra i due mondi; un esempio di questo scenario è quando creiamo una sottoscrizione Office 365 e la gestiamo in modo indipendente.

 

Per le aziende che utilizzano la modalità ibrida è fondamentale conoscere lo stato di salute della Sync, perché in caso di errore potremmo non offrire correttamente i servizi ai nostri utenti. Proprio per ovviare a questo da un po’ di tempo è stato rilasciato un servizio chiamato Azure AD Connect Health, che permette di avere un’analisi dettagliata tra AD ed Azure AD.

 

L’installazione si effettua tramite il Marketplace Azure, figura 1, ed in pochi secondi è pronta all’uso. Tuttavia, prima di iniziare, è bene tenere a mente i seguenti prerequisiti:

 

  • È necessario avere un piano Azure Active Directory Premium
  • Azure AD Connect deve essere aggiornato all’ultima versione

 

2016_08_03_AADC-01

Figura 1 – Azure AD Connect Health

 

Funzionamento

Ecco cos’è possibile fare attualmente con AD Connect Health:

 

  • Monitorare lo stato server AD Connect
  • Monitorare lo stato server ADFS e ADFS Proxy
  • Monitorare lo stato server Azure Active Directory Services
  • Monitorare lo stato replica server AADS
  • Visualizzare i Performance Data – richiede ADFS
  • Visualizzare i report Top 50 users – richiede ADFS
  • Visualizzare Dashboard
  • Ricevere notifiche via mail in caso di errori

 

Come si può vedere la soluzione funziona anche con il nuovo servizio di Azure Active Directory Service, anche se per adesso è ancora in Preview.

 

Una volta che il sistema avrà iniziato a collezionare i dati, la nostra console apparirà più o meno come la figura 2.

 

2016_08_03_AADC-02

Figura 2 – AD Connect Health Dashboard

 

Come ogni dashboard presente in Azure, è possibile fare drill-down per vedere il dettaglio dei singoli oggetti come, per esempio, lo stato di salute del server che effettua la Sync ed il tempo medio di esecuzione – figura 3.

 

2016_08_03_AADC-03

Figura 3 – Dashboard

 

Prossimamente il sistema sarà potenziato con ulteriori strumenti di monitoraggio e troubleshooting per fare in modo che l’IT Admin, ma anche il consulente, sia sempre aggiornato sullo stato di sincronizzazione tra on-premises ed Azure AD.

 

Se non conoscete ancora le potenzialità di Azure Active Directory, per la gestione dell’identity ibrida, potete guardavi questo video tratto dalla Technical Cloud Day 2016.