Megosztás a következőn keresztül:

A Microsoft Entra kiépítési ügynök telepítése parancssori felület és PowerShell használatával

  • Cikk

Ez a cikk bemutatja, hogyan telepítheti a Microsoft Entra kiépítési ügynököt PowerShell-parancsmagok használatával.

Jegyzet

Ez a cikk a kiépítési ügynök parancssori felület (CLI) használatával történő telepítésével foglalkozik. A Microsoft Entra kiépítési ügynök varázslóval történő telepítéséről további információt a A Microsoft Entra kiépítési ügynök telepítésecímű témakörben talál.

Előfeltétel

A Windows-kiszolgálónak engedélyeznie kell a TLS 1.2-t, mielőtt PowerShell-parancsmagokkal telepíti a Microsoft Entra kiépítési ügynököt. A TLS 1.2 engedélyezéséhez kövesse Microsoft Entra Cloud Syncelőfeltételeinek lépéseit.

Fontos

Az alábbi telepítési utasítások feltételezik, hogy minden előfeltétel teljesült.

A Microsoft Entra kiépítési ügynök telepítése PowerShell-parancsmagok használatával

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid rendszergazdaszerepkörben.
  2. Keresse fel Identitás>Hibrid felügyelet>Microsoft Entra Connect>Felhőszinkronizálás. Képernyőkép a felhőszinkronizálás kezdőlapjáról.
  1. Válassza a Kezeléslehetőséget.
  2. Válassza ki a Kiépítési ügynök letöltése
  3. A jobb oldalon válassza a Feltételek elfogadása és aletöltése lehetőséget.
  4. Ezen utasítások alkalmazásában az ügynök a C:\temp mappába lett letöltve.
  5. Telepítse a ProvisioningAgentet csendes üzemmódban. 
    $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
$installerProcess.WaitForExit()
  6. Importálja a Provisioning Agent PS modulját. 
    Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll"
  7. Csatlakozzon a Microsoft Entra ID-hoz egy hibrid identitásszerepkörrel rendelkező fiókkal. Ezt a szakaszt testre szabhatja úgy, hogy beolvassa a jelszót egy biztonságos tárolóból. 
    $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force 

$hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 

Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds
  8. Adja hozzá a gMSA-fiókot, és adja meg a tartományi rendszergazda hitelesítő adatait az alapértelmezett gMSA-fiók létrehozásához. 
    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 

$domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 

Add-AADCloudSyncGMSA -Credential $domainAdminCreds
  9. Vagy használja az előző parancsmagot egy előre létrehozott gMSA-fiók megadásához. 
    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$
  10. Adja hozzá a tartományt. 
    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 

$contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 

Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds
  11. Vagy használja az előző parancsmagot az előnyben részesített tartományvezérlők konfigurálásához. 
    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 

Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs
  12. További tartományok hozzáadásához ismételje meg az előző lépést. Adja meg a megfelelő tartományok fiókneveit és tartományneveit.
  13. Indítsa újra a szolgáltatást. 
    Restart-Service -Name AADConnectProvisioningAgent
  14. A felhőszinkronizálási konfiguráció létrehozásához lépjen a Microsoft Entra felügyeleti központjába.

Kiépítési ügynök gMSA PowerShell-parancsmagjai

Az ügynök telepítése után részletesebb engedélyeket alkalmazhat a gMSA-ra. Az engedélyek konfigurálásával kapcsolatos információkért és részletes útmutatásért tekintse meg Microsoft Entra Connect felhőkiépítési ügynök gMSA PowerShell-parancsmagjait.

Telepítés az USA kormányzati felhőjébe

Alapértelmezés szerint a Microsoft Entra kiépítési ügynök az alapértelmezett Azure-felhőkörnyezetre telepít. Ha az ügynököt az egyesült államokbeli kormányzati felhőben való használatra telepíti, tegye a következőket:

  • A 8. lépésben adja hozzá ENVIRONMENTNAME=AzureUSGovernment a parancssorhoz a példához hasonlóan. 
    $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
$installerProcess.WaitForExit()

Következő lépések