Instalace Připojení Microsoft Entra pomocí oprávnění delegovaného správce SQL
Před nejnovější verzí sestavení Microsoft Entra Připojení se delegování pro správu při nasazování konfigurací, které vyžadovaly SQL, nepodporovalo. Uživatelé, kteří chtěli nainstalovat Microsoft Entra Připojení potřebovali mít oprávnění správce serveru (SA) na SQL Serveru.
S nejnovější verzí microsoft Entra Připojení je teď možné zřídit databázi mimo pásmo správcem SQL a pak ji nainstalovat správce Microsoft Entra Připojení s právy vlastníka databáze.
Než začnete
Pokud chcete tuto funkci použít, musíte si uvědomit, že existuje několik pohyblivých částí a každý z nich může zahrnovat jiného správce ve vaší organizaci. Následující tabulka shrnuje jednotlivé role a jejich příslušné povinnosti při nasazování microsoft Entra Připojení s touto funkcí.
| Role | Popis |
|---|---|
| Správce služby AD domény nebo doménové struktury | Vytvoří účet služby na úrovni domény, který používá Microsoft Entra Připojení ke spuštění synchronizační služby. Další informace o účtech služeb najdete v tématu Účty a oprávnění. |
| Správce SQL | Vytvoří databázi ADSync a udělí přístup k přihlášení + dbo správci Microsoft Entra Připojení a účtu služby vytvořenému správcem domény nebo doménové struktury. |
| Správce microsoft Entra Připojení | Nainstaluje Microsoft Entra Připojení a určuje účet služby během vlastní instalace. |
Postup instalace Připojení Microsoft Entra pomocí delegovaných oprávnění SQL
Pokud chcete databázi zřídit mimo pásmo a nainstalovat microsoft Entra Připojení s oprávněními vlastníka databáze, postupujte následovně.
Poznámka:
I když se nevyžaduje, důrazně doporučujeme při vytváření databáze vybrat kolaci Latin1_General_CI_AS.
Mít SQL Správa istrator vytvořit databázi ADSync s posloupností nerozlišující malá a velká písmena (Latin1_General_CI_AS). Model obnovení, úroveň kompatibility a typ zahrnutí se při instalaci nástroje Microsoft Entra Připojení aktualizují na správné hodnoty. Pořadí kolace však musí správně nastavit správce SQL, jinak microsoft Entra Připojení instalaci zablokuje. Pokud chcete obnovit SA, musí databázi odstranit a znovu vytvořit.
Udělte správci služby Microsoft Entra Připojení a účtu doménové služby následující oprávnění:
- Přihlášení k SQL
- práva vlastníka databáze(dbo).
Poznámka:
Microsoft Entra Připojení nepodporuje přihlášení s vnořeným členstvím. To znamená, že váš účet správce Microsoft Entra Připojení a účet doménové služby musí být propojen s přihlašovacím účtem, kterému jsou udělena práva dbo. Nemůže být jednoduše členem skupiny, která je přiřazena k přihlášení s právy dbo.
Odešlete e-mail správci Microsoft Entra Připojení označující název sql serveru a instance, které by se měly použít při instalaci microsoft Entra Připojení.
Další informace
Po zřízení databáze může správce Microsoft Entra Připojení nainstalovat a nakonfigurovat místní synchronizaci podle svých možností.
V případě, že sql Správa istrator obnovil databázi ADSync z předchozí zálohy Microsoft Entra Připojení, budete muset nainstalovat nový server Microsoft Entra Připojení pomocí existující databáze. Další informace o instalaci aplikace Microsoft Entra Připojení s existující databází naleznete v tématu Instalace nástroje Microsoft Entra Připojení pomocí existující databáze ADSync.