Účty pro integraci se službou Active Directory
Následující článek popisuje účty, které jsou vyžadovány pro každý ze dvou synchronizačních nástrojů. Tyto části použijte jako referenci při konfiguraci a nastavení prostředí.
Účty pro instalaci a spuštění cloudové synchronizace
| Požadavek | Popis a další požadavky |
|---|---|
| Správce domény nebo podniku | Vyžaduje se k instalaci agenta na server a vytvoření účtu služby gMSA. |
| Správce hybridní identity | Vyžaduje se ke konfiguraci cloudové synchronizace. Tento účet nemůže být účtem hosta. |
| Účet služby gMSA | Vyžaduje se ke spuštění agenta. |
Další informace o účtech cloudové synchronizace a o tom, jak nastavit vlastní účet gMSA, najdete v tématu Požadavky na synchronizaci cloudu.
Účty pro instalaci a spuštění služby Microsoft Entra Connect
Microsoft Entra Connect používá tři účty k synchronizaci informací z místní služby Windows Server Active Directory (Windows Server AD) do Microsoft Entra ID:
| Požadavek | Popis a další požadavky |
|---|---|
| Účet konektoru služby AD DS | Slouží ke čtení a zápisu informací do služby Windows Server AD pomocí služby Doména služby Active Directory Services (AD DS). |
| Účet služby ADSync | Používá se ke spuštění synchronizační služby a přístupu k databázi SQL Serveru. |
| Účet konektoru Microsoft Entra | Slouží k zápisu informací do Microsoft Entra ID. |
| Účet místního správce | Správce, který instaluje microsoft Entra Connect a kdo má v počítači oprávnění místního správce. |
| Účet podnikového správce služby AD DS | Volitelně se používá k vytvoření požadovaného účtu konektoru SLUŽBY AD DS. |
| Správce hybridní identity | Používá se k vytvoření účtu Microsoft Entra Connector a ke konfiguraci ID Microsoft Entra. Účty správce hybridní identity můžete zobrazit v Centru pro správu Microsoft Entra. Viz Seznam přiřazení rolí Microsoft Entra. |
| Účet SA SQL (volitelné) | Používá se k vytvoření databáze ADSync při použití úplné verze SQL Serveru. Instance SQL Serveru může být místní nebo vzdálená pro instalaci microsoft Entra Connect. Tento účet může být stejný jako účet podnikového správce. |
Další informace o účtech Microsoft Entra Connect a jejich konfiguraci najdete v tématu Účty a oprávnění.