Konta do integracji z usługą Active Directory
W poniższym artykule opisano konta wymagane dla każdego z dwóch narzędzi synchronizacji. Użyj tych sekcji jako odniesienie podczas konfigurowania i ustawiania środowiska.
Konta do instalowania i uruchamiania synchronizacji w chmurze
| Wymaganie | Opis i więcej wymagań |
|---|---|
| Domena/Administrator przedsiębiorstwa | Wymagane do zainstalowania agenta na serwerze i utworzenia konta usługi gMSA. |
| Administrator tożsamości hybrydowej | Wymagane do skonfigurowania synchronizacji w chmurze. To konto nie może być kontem gościa. |
| konto usługi gMSA | Wymagane do uruchomienia agenta. |
Aby uzyskać więcej informacji na temat kont synchronizacji w chmurze i sposobu konfigurowania niestandardowego konta gMSA, zobacz Wymagania wstępne synchronizacji chmury.
Konta do instalowania i uruchamiania programu Microsoft Entra Connect
Program Microsoft Entra Connect używa trzech kont do synchronizowania informacji z lokalnej usługi Active Directory systemu Windows Server (Windows Server AD) do identyfikatora entra firmy Microsoft:
| Wymaganie | Opis i dodatkowe wymagania |
|---|---|
| Konto łącznika usług AD DS | Służy do odczytywania i zapisywania informacji do Windows Server AD przy użyciu usług domenowych Active Directory (AD DS). |
| Konto usługi ADSync | Służy do uruchamiania usługi synchronizacji i uzyskiwania dostępu do bazy danych programu SQL Server. |
| Konto łącznika Microsoft Entra | Służy do zapisywania informacji w identyfikatorze Entra firmy Microsoft. |
| Konto administratora lokalnego | Administrator, który instaluje program Microsoft Entra Connect i ma uprawnienia administratora lokalnego na komputerze. |
| Konto administratora przedsiębiorstwa usług AD DS | Opcjonalnie służy do tworzenia wymaganego konta łącznika usług AD DS. |
| Administrator tożsamości hybrydowej | Służy do tworzenia konta łącznika Microsoft Entra Connector i konfigurowania identyfikatora Entra firmy Microsoft. Konta administratora tożsamości hybrydowej można wyświetlić w centrum administracyjnym firmy Microsoft Entra. Zobacz Listę przypisań ról Microsoft Entra. |
| Konto programu SQL SA (opcjonalnie) | Służy do tworzenia bazy danych ADSync podczas korzystania z pełnej wersji programu SQL Server. Wystąpienie programu SQL Server może być lokalne lub zdalne względem instalacji Microsoft Entra Connect. To konto może być tym samym kontem co konto administratora przedsiębiorstwa. |
Aby uzyskać więcej informacji, na temat kont Microsoft Entra Connect i sposobu ich konfigurowania, zobacz Konta i uprawnienia.