Akun untuk diintegrasikan dengan Direktori Aktif
Artikel berikut ini menjelaskan akun yang diperlukan untuk masing-masing dari dua alat sinkronisasi. Gunakan bagian ini sebagai referensi saat mengonfigurasi dan menyiapkan lingkungan Anda.
Akun untuk menginstal dan menjalankan sinkronisasi cloud
| Persyaratan | Deskripsi dan persyaratan lainnya |
|---|---|
| Administrator Domain/Perusahaan | Diperlukan untuk menginstal agen di server dan membuat akun layanan gMSA. |
| Administrator Identitas Hibrid | Diperlukan untuk mengonfigurasi sinkronisasi cloud. Akun ini tidak dapat menjadi akun tamu. |
| akun layanan gMSA | Diperlukan untuk menjalankan agen. |
Untuk informasi selengkapnya tentang akun sinkronisasi cloud dan cara menyiapkan akun gMSA kustom, lihat Prasyarat sinkronisasi cloud.
Akun untuk menginstal dan menjalankan Microsoft Entra Connect
Microsoft Entra Connect menggunakan tiga akun untuk menyinkronkan informasi dari Windows Server Active Directory lokal (Windows Server AD) ke ID Microsoft Entra:
| Persyaratan | Deskripsi dan persyaratan tambahan |
|---|---|
| Akun Penghubung AD DS | Digunakan untuk membaca dan menulis informasi ke Windows Server AD dengan menggunakan Active Directory Domain Services (AD DS). |
| Akun layanan ADSync | Digunakan untuk menjalankan layanan sinkronisasi dan mengakses database SQL Server. |
| Akun Microsoft Entra Connector | Digunakan untuk menulis informasi ke ID Microsoft Entra. |
| Akun Administrator Lokal | Administrator yang menginstal Microsoft Entra Connect dan yang memiliki izin Administrator lokal di komputer. |
| Akun Administrator Perusahaan AD DS | Secara opsional digunakan untuk membuat akun Konektor AD DS yang diperlukan. |
| Administrator Identitas Hibrida | Digunakan untuk membuat akun Microsoft Entra Connector dan untuk mengonfigurasi ID Microsoft Entra. Anda dapat melihat akun Administrator Identitas Hibrid di pusat admin Microsoft Entra. Lihat Daftar penetapan peran Microsoft Entra. |
| Akun SQL SA (opsional) | Digunakan untuk membuat database SINKRONISASI AAD saat Anda menggunakan versi lengkap SQL Server. Instans SQL Server dapat berada secara lokal atau jarak jauh dari penginstalan Microsoft Entra Connect. Akun ini bisa menjadi akun yang sama dengan akun Administrator Perusahaan. |
Untuk informasi selengkapnya, pada akun Microsoft Entra Connect, dan cara mengonfigurasinya, lihat Akun dan izin.