Installer l’agent de provisionnement Microsoft Entra à l’aide de l’interface CLI et de PowerShell

Cet article vous montre comment installer l’agent de provisionnement Microsoft Entra à l’aide de cmdlets PowerShell.

Remarque

Cet article traite de l’installation de l’agent de provisionnement à l’aide de l’interface de ligne de commande (CLI). Pour plus d’informations sur l’installation de l’agent de provisionnement Microsoft Entra à l’aide de l’Assistant, consultez Installer l’agent de provisionnement Microsoft Entra.

Prérequis

Le protocole TLS 1.2 doit être activé sur le serveur Windows avant l’installation de l’agent de provisionnement Microsoft Entra à l’aide de cmdlets PowerShell. Pour activer le protocole TLS 1.2, suivez les étapes décrites dans Prérequis pour la synchronisation cloud Microsoft Entra.

Important

Les instructions d’installation suivantes supposent que tous les prérequis ont été respectés.

Installer l’agent de provisionnement Microsoft Entra à l’aide de cmdlets PowerShell

Conseil

Les étapes décrites dans cet article peuvent varier légèrement en fonction du portail de départ.

1. Connectez-vous au centre d’administration Microsoft Entra au moins en tant qu’Administrateur hybride.
2. Accédez à Identité>Gestion hybride>Microsoft Entra Connect>Synchronisation cloud.

3. Sélectionnez Gérer.
4. Cliquez sur Télécharger l’agent d’approvisionnement
5. Sur la droite, cliquez sur Accepter les conditions générales et télécharger.
6. Dans le cadre de ces instructions, l’agent a été téléchargé dans le dossier C:\temp.
7. Installez ProvisioningAgent en mode silencieux.

   $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
   $installerProcess.WaitForExit()
   
   

8. Importez le module PS de l’agent de provisionnement.

   Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll" 
   

9. Connectez-vous à Microsoft Entra ID à l’aide d’un compte avec le rôle d’identité hybride. Vous pouvez personnaliser cette section pour récupérer un mot de passe à partir d’un magasin sécurisé.

   $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 
   
   $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 
   
   Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds 
   

10. Ajoutez le compte gMSA, puis indiquez les informations d’identification de l’administrateur de domaine pour créer le compte gMSA par défaut.

    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 
    
    Add-AADCloudSyncGMSA -Credential $domainAdminCreds 
    

11. Vous pouvez également utiliser la cmdlet précédente pour spécifier un compte gMSA précréé.

    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$ 
    

12. Ajoutez le domaine.

    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 
    
    $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds 
    

13. Vous pouvez également utiliser l’applet de commande précédente pour configurer les contrôleurs de domaine préférés.

    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 
    
    Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs 
    

14. Répétez l’étape précédente pour ajouter d’autres domaines. Indiquez les noms de compte et les noms de domaine des domaines respectifs.
15. Redémarrez le service.

    Restart-Service -Name AADConnectProvisioningAgent  
    

16. Allez dans le centre d'administration de Microsoft Entra pour créer la configuration de la synchronisation dans le nuage.

Applets de commande PowerShell gMSA de l’agent de provisionnement

Une fois que vous avez installé l’agent, vous pouvez appliquer des autorisations plus précises au gMSA. Pour plus d’informations et pour obtenir des instructions pas à pas sur la configuration des autorisations, consultez les applets de commande PowerShell gMSA de l’agent de provisionnement cloud Microsoft Entra Connect.

Installation sur le cloud US Government

Par défaut, l’agent de provisionnement Microsoft Entra s’installe sur l’environnement cloud Azure. Si vous installez l’agent pour une utilisation dans le cloud US Gov, procédez comme suit :

• À l’étape 8, ajoutez ENVIRONMENTNAME=AzureUSGovernment à la ligne de commande comme dans l’exemple.

  $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
  $installerProcess.WaitForExit()
  

Étapes suivantes

• Présentation du provisionnement
• Cmdlets PowerShell gMSA d’agent d’approvisionnement cloud Microsoft Entra Connect
• Qu’est-ce que la synchronisation cloud Microsoft Entra ?