Comptes d’intégration à Active Directory

L’article suivant décrit les comptes requis pour chacun des deux outils de synchronisation. Utilisez ces sections comme référence lors de la configuration et de la configuration de votre environnement.

Comptes pour l’installation et l’exécution de la synchronisation cloud

Condition requise Description et autres exigences
Administrateur d’entreprise/domaine Requis pour installer l’agent sur le serveur et créer le compte de service gMSA.
Administrateur d’identité hybride Requis pour configurer une synchronisation cloud. Ce compte ne peut pas être un compte invité.
Compte de service gMSA Requis pour exécuter l’agent.

Si vous souhaitez obtenir plus d’informations sur les comptes de synchronisation cloud et sur la configuration d’un compte gMSA personnalisé, consultez Prérequis de synchronisation cloud.

Comptes pour l’installation et l’exécution de Microsoft Entra Connect

Microsoft Entra Connect utilise trois comptes pour synchroniser les informations de l’instance Windows Server Active Directory locale (Windows Server AD) avec Microsoft Entra ID :

Condition requise Description et exigences supplémentaires
Compte de connecteur AD DS Utilisé pour lire et écrire des informations dans Windows Server AD à l’aide de services de domaine Active Directory (AD DS).
Compte de service ADSync Utilisé pour exécuter le service de synchronisation et accéder à la base de données SQL Server.
Compte de connecteur Microsoft Entra Utilisé pour écrire des informations dans Microsoft Entra ID.
Compte Administrateur local Administrateur qui installe Microsoft Entra Connect et qui dispose d’autorisations d’administrateur local sur l’ordinateur.
Compte d’administrateur d’entreprise AD DS Utilisé de façon facultative pour créer le compte de connecteur AD DS requis.
Compte d’administrateur général Microsoft Entra Utilisé pour créer le compte Microsoft Entra Connector et configurer Microsoft Entra ID. Vous pouvez afficher les comptes Administrateur général et Administrateur d’identité hybride dans le centre d’administration Microsoft Entra. Consultez Répertorier les attributions de rôles Microsoft Entra.
Compte SQL SA (facultatif) Utilisé pour créer la base de données ADSync lors de l’utilisation de la version complète de SQL Server. L’instance SQL Server peut être locale ou distante de l’installation de Microsoft Entra Connect. Ce compte peut être le même compte que celui de l’administrateur d’entreprise.

Pour plus d’informations sur les comptes Microsoft Entra Connect et leur configuration, consultez Comptes et autorisations.