CLI ve PowerShell kullanarak Microsoft Entra sağlama Aracısını yükleme
Bu makalede, PowerShell cmdlet'lerini kullanarak Microsoft Entra sağlama aracısının nasıl yükleneceği gösterilmektedir.
Not
Bu makale, komut satırı arabirimini (CLI) kullanarak sağlama aracısını yüklemeyle ilgilidir. Sihirbazı kullanarak Microsoft Entra sağlama aracısını yükleme hakkında bilgi için bkz. Microsoft Entra sağlama aracısını yükleme.
Önkoşul
PowerShell cmdlet'lerini kullanarak Microsoft Entra sağlama aracısını yüklemeden önce Windows sunucusunda TLS 1.2'nin etkinleştirilmesi gerekir. TLS 1.2'yi etkinleştirmek için Microsoft Entra Cloud Syncönkoşulları makalesindeki adımları izleyin.
Önemli
Aşağıdaki yükleme yönergelerinde, tüm
PowerShell cmdlet'lerini kullanarak Microsoft Entra sağlama aracısını yükleme
- Microsoft Entra yönetim merkezine en az Karma Yöneticiolarak oturum açın.
-
Kimlik>Karma yönetim>Microsoft Entra Connect>Bulut Eşitleme.
- SeçinYönet.
- Sağlama aracısını indir'i seçin
- Sağ tarafta Koşulları kabul et seçin veindirin.
- Bu yönergelerin amaçları doğrultusunda aracı C:\temp klasörüne indirildi.
- ProvisioningAgent'ı sessiz modda yükleyin.
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit() - Sağlama Aracısı PS modülünü içeri aktarın.
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" - Karma kimlik rolüne sahip bir hesap kullanarak Microsoft Entra Id'ye bağlanın. Güvenli bir depodan parola getirmek için bu bölümü özelleştirebilirsiniz.
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds - gMSA hesabını ekleyin ve varsayılan gMSA hesabını oluşturmak için etki alanı yöneticisinin kimlik bilgilerini sağlayın.
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds - Veya önceden oluşturulmuş bir gMSA hesabı sağlamak için önceki cmdlet'i kullanın.
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ - Alan adını ekleyin.
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds - Tercih edilen etki alanı denetleyicilerini yapılandırmak için önceki cmdlet'i de kullanabilirsiniz.
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs - Daha fazla etki alanı eklemek için önceki adımı yineleyin. İlgili hesap adlarını ve etki alanı adlarını belirtin.
- Hizmeti yeniden başlatın.
Restart-Service -Name AADConnectProvisioningAgent - Bulut eşitleme yapılandırmasını oluşturmak için Microsoft Entra yönetim merkezine gidin.
Sağlama aracısı gMSA PowerShell cmdlet'leri
Aracıyı yükledikten sonra gMSA'ya daha ayrıntılı izinler uygulayabilirsiniz. İzinleri yapılandırma hakkında bilgi ve adım adım yönergeler için bkz. Microsoft Entra Connect bulut sağlama aracısı gMSA PowerShell cmdlet'leri.
ABD kamu bulutu için yükleme
Varsayılan olarak, Microsoft Entra sağlama aracısı varsayılan Azure bulut ortamına yüklenir. Aracıyı ABD kamu bulutunda kullanmak üzere yüklüyorsanız aşağıdakileri yapın:
- 8. adımda, örnek gibi komut satırına ENVIRONMENTNAME=AzureUSGovernment ekleyin.
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()