Menginstal Agen provisi Microsoft Entra dengan menggunakan CLI dan PowerShell
Artikel ini memperlihatkan kepada Anda cara menginstal agen provisi Microsoft Entra dengan menggunakan cmdlet PowerShell.
Nota
Artikel ini berkaitan dengan penginstalan agen provisi dengan menggunakan antarmuka baris perintah (CLI). Untuk informasi tentang cara menginstal agen provisi Microsoft Entra dengan menggunakan wizard, lihat Menginstal agen provisi Microsoft Entra.
Prasyarat
Server Windows harus mengaktifkan TLS 1.2 sebelum Anda menginstal agen provisi Microsoft Entra dengan menggunakan cmdlet PowerShell. Untuk mengaktifkan TLS 1.2, ikuti langkah-langkah dalam Prasyarat untuk Microsoft Entra Cloud Sync.
Menginstal agen provisi Microsoft Entra dengan menggunakan cmdlet PowerShell
- Masuk ke pusat admin Microsoft Entra sebagai setidaknya seorang Administrator Hibrid.
- Telusuri ke Identity>manajemen Hybrid>Microsoft Entra Connect>sinkronisasi Cloud.
- Pilih Kelola.
- Pilih Unduh agen pengaturan
- Di sebelah kanan, pilih Terima persyaratan dan unduh.
- Untuk tujuan instruksi ini, agen diunduh ke folder C:\temp.
- Instal ProvisioningAgent dalam mode diam.
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit() - Impor modul PS Provisioning Agent.
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" - Sambungkan ke ID Microsoft Entra dengan menggunakan akun dengan peran identitas hibrid. Anda dapat menyesuaikan bagian ini untuk mengakses kata sandi dari penyimpanan aman.
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds - Tambahkan akun gMSA, dan berikan kredensial admin domain untuk membuat akun gMSA default.
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds - Atau gunakan cmdlet sebelumnya untuk menyediakan akun gMSA yang dibuat sebelumnya.
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ - Tambahkan domain.
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds - Atau gunakan cmdlet sebelumnya untuk mengonfigurasi pengendali domain pilihan.
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs - Untuk menambahkan lebih banyak domain, ulangi langkah sebelumnya. Berikan nama akun dan nama domain masing-masing domain.
- Mulai ulang layanan.
Restart-Service -Name AADConnectProvisioningAgent - Untuk membuat konfigurasi sinkronisasi cloud, buka pusat admin Microsoft Entra.
Cmdlet PowerShell untuk agen penyediaan gMSA
Setelah menginstal agen, Anda dapat menerapkan izin yang lebih terperinci ke gMSA. Untuk informasi dan instruksi langkah demi langkah tentang cara mengonfigurasi izin, lihat cmdlet gMSA PowerShell agen provisi cloud Microsoft Entra Connect.
Menginstal pada cloud pemerintah AS
Secara default, agen provisi Microsoft Entra menginstal pada lingkungan cloud Azure default. Jika Anda menginstal agen untuk digunakan di cloud pemerintah AS, lakukan hal berikut:
- Pada langkah #8, tambahkan ENVIRONMENTNAME=AzureUSGovernment ke baris perintah seperti contoh.
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()