次の方法で共有

Microsoft Entra Connect 管理エージェントとは

Microsoft Entra Connect 管理エージェントは、Microsoft Entra Connect サーバーにインストールできる Microsoft Entra Connect のコンポーネントです。 エージェントは、ハイブリッド Active Directory 環境から特定のデータを収集するために使用されます。 収集されたデータは、Microsoft サポート エンジニアがサポート ケースを開くときに問題のトラブルシューティングを行う際に役立ちます。

手記

Microsoft Entra Connect 管理エージェントは Microsoft Entra Connect インストールの一部ではなくなり、Microsoft Entra Connect バージョン 2.1.12.0 以降では使用できません。

Microsoft Entra Connect 管理エージェントは、Microsoft Entra ID からのデータに対する特定の要求を待機します。 エージェントは、要求されたデータを同期環境から取得し、Microsoft Entra ID に送信します。この ID は、Microsoft サポート エンジニアに提示されます。

Microsoft Entra Connect 管理エージェントが環境から取得する情報は保存されません。 この情報は、Microsoft Entra Connect 関連のサポート ケースの調査とトラブルシューティングを支援するために、Microsoft サポート エンジニアにのみ表示されます。

既定では、Microsoft Entra Connect 管理エージェントは Microsoft Entra Connect サーバーにはインストールされません。 サポート ケースを支援するには、エージェントをインストールしてデータを収集する必要があります。

Microsoft Entra Connect 管理エージェントをインストールする

Microsoft Entra Connect 管理エージェントを Microsoft Entra Connect サーバーにインストールするには、まずいくつかの前提条件を満たしていることを確認してから、エージェントをインストールします。

前提 条件:

  • Microsoft Entra Connect がサーバーにインストールされています。
  • Microsoft Entra Connect Health がサーバーにインストールされています。

サーバー上の管理エージェントを示すスクリーンショット。

Microsoft Entra Connect 管理エージェント のバイナリは、Microsoft Entra Connect サーバーに配置されます。

エージェントをインストールするには:

  1. 管理者として PowerShell を開きます。
  2. アプリケーションが配置されているディレクトリに移動します:cd "C:\Program Files\Microsoft Azure Active Directory Connect\Tools"
  3. ConfigureAdminAgent.ps1を実行します。

メッセージが表示されたら、Microsoft Entra ハイブリッド ID 管理者の資格情報を入力します。 これらの資格情報は、Microsoft Entra Connect のインストール時に入力した資格情報と同じである必要があります。

エージェントがインストールされると、サーバーのコントロール パネルの [プログラムの追加と削除] に、次の 2 つの新しいプログラム 表示されます。

追加した新しいプログラムを含む [プログラムの追加と削除] の一覧を示すスクリーンショット。

Microsoft サポート エンジニアに表示される同期サービス内のデータは何ですか?

サポート ケースを開くと、Microsoft サポート エンジニアは、特定のユーザーに関するこの情報を確認できます。

  • Windows Server Active Directory (Windows Server AD) の関連データ。
  • Microsoft Entra Connect サーバー上の Windows Server AD コネクタ スペース。
  • Microsoft Entra Connect サーバー上の Microsoft Entra コネクタ スペース。
  • Microsoft Entra Connect サーバーのメタバース。

Microsoft サポート エンジニアは、システム内のデータを変更することはできません。また、パスワードを表示することもできません。

Microsoft サポート エンジニアが自分のデータにアクセスしたくない場合はどうすればよいですか?

エージェントをインストールした後、Microsoft サポート エンジニアがサポート呼び出しのデータにアクセスできないようにする場合は、サービス構成ファイルを変更して機能を無効にすることができます。

  1. メモ帳で、C:\Program Files\Microsoft Azure AD Connect Administration Agent\AzureADConnectAdministrationAgentService.exe.configを開きます。

  2. 次の例に示すように、UserDataEnabled 設定を無効にします。 UserDataEnabled 設定が存在し、trueに設定されている場合は、falseに設定してください。 設定が存在しない場合は、設定を追加します。

    <appSettings>
  <add key="TraceFilename" value="ADAdministrationAgent.log" />
  <add key="UserDataEnabled" value="false" />
</appSettings>

  3. 構成ファイルを保存します。

  4. 次の図に示すように、Microsoft Entra Connect 管理エージェント サービスを再起動します。

    Microsoft Entra Connect Administrator Agent サービスを再起動する方法を示すスクリーンショット。

次の手順

オンプレミス ID と Microsoft Entra ID を統合するの詳細について説明します。