Installieren Sie den Microsoft Entra Bereitstellungs-Agenten mithilfe von CLI und PowerShell.

In diesem Artikel erfahren Sie, wie Sie den Microsoft Entra-Bereitstellungs-Agent mithilfe von PowerShell-Cmdlets installieren.

Hinweis

In diesem Artikel wird die Installation des Bereitstellungs-Agents über die Befehlszeilenschnittstelle (Command-Line Interface, CLI) behandelt. Informationen zum Installieren des Microsoft Entra-Bereitstellungs-Agents mithilfe des Assistenten finden Sie unter Installieren des Microsoft Entra-Bereitstellungs-Agents.

Voraussetzung

Auf dem Windows-Server muss TLS 1.2 aktiviert sein, bevor Sie den Microsoft Entra-Bereitstellungs-Agent mithilfe von PowerShell-Cmdlets installieren können. Führen Sie zum Aktivieren von TLS 1.2 die Schritte unter "Voraussetzungen für Microsoft Entra Cloud Sync" aus.

Wichtig

In den folgenden Installationsanweisungen wird davon ausgegangen, dass alle Voraussetzungen erfüllt sind.

Installieren des Microsoft Entra-Bereitstellungs-Agenten mithilfe von PowerShell-Cmdlets

1. Melden Sie sich beim Microsoft Entra Verwaltungszentrum als mindestens ein Hybrididentitätsadministrator an.

2. Navigieren Sie zur Entra ID>Entra Connect>Cloud-Synchronisierung.

   

3. Wählen Sie "Verwalten" aus.
4. Wählen Sie Bereitstellungs-Agent herunterladen aus.
5. Wählen Sie auf der rechten Seite "Bedingungen akzeptieren" und "Herunterladen" aus.
6. Für diesen Leitfaden wurde der Agent in den Ordner „C:\temp“ heruntergeladen.
7. Installieren Sie den Bereitstellungs-Agent im stillen Modus.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

8. Importieren Sie das PS-Modul für den Bereitstellungs-Agent.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

9. Stellen Sie eine Verbindung mit Microsoft Entra ID her, indem Sie ein Konto mit der Hybrididentitätsrolle verwenden. Sie können diesen Abschnitt anpassen, um ein Kennwort aus einem sicheren Speicher abzurufen.

   $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid Identity Administrator password" -AsPlainText -Force 
   
   $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
   
   Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
   

10. Fügen Sie das gMSA-Konto hinzu, und geben Sie die Anmeldeinformationen der Domänenadminrolle an, um das gruppenverwaltete Standarddienstkonto zu erstellen.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

11. Stattdessen können Sie auch mit dem obigen Cmdlet ein vorab erstelltes gruppenverwaltetes Dienstkonto angeben.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

12. Fügen Sie die Domäne hinzu.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

13. Stattdessen können Sie auch mit dem obigen Cmdlet bevorzugte Domänencontroller konfigurieren.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

14. Wenn Sie weitere Domänen hinzufügen möchten, wiederholen Sie den vorherigen Schritt. Geben Sie die Konto- und Domänennamen der jeweiligen Domänen an.
15. Starten Sie den Dienst neu.

    Restart-Service -Name AADConnectProvisioningAgent  
    

16. Wechseln Sie zum Microsoft Entra Admin Center, um die Cloudsynchronisierungskonfiguration zu erstellen.

gMSA-PowerShell-Cmdlets für den Bereitstellungs-Agent

Nachdem Sie den Agent installiert haben, können Sie präzisere Berechtigungen auf das gruppenverwaltete Dienstkonto anwenden. Informationen und schrittweise Anleitungen zum Konfigurieren der Berechtigungen finden Sie unter Microsoft Entra Connect Cloud Provisioning Agent gMSA PowerShell-Cmdlets.

Installieren in der US Government-Cloud

Standardmäßig wird der Microsoft Entra-Bereitstellungsagent in der Standard-Azure-Cloudumgebung installiert. Wenn Sie den Agent für die Verwendung in der Cloud der US-Behörden installieren, gehen Sie wie folgt vor:

• Fügen Sie in Schritt 8 ENVIRONMENTNAME=AzureUSGovernment wie im Beispiel unten zur Befehlszeile hinzu.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Nächste Schritte

• Was ist die Identitätsbereitstellung?
• gMSA-PowerShell-Cmdlets für den Microsoft Entra Connect-Cloudbereitstellungs-Agent
• Was ist Microsoft Entra Cloud Sync?