A Microsoft Entra Csatlakozás telepítése az SQL delegált rendszergazdai engedélyekkel
A Microsoft Entra legújabb Csatlakozás buildelése előtt a rendszergazdai delegálás nem támogatott az SQL-t igénylő konfigurációk üzembe helyezésekor. A Microsoft Entra Csatlakozás telepíteni kívánt felhasználóknak kiszolgálóadminisztrátori (SA-) engedélyekkel kell rendelkezniük az SQL Serveren.
A Microsoft Entra Csatlakozás legújabb kiadásával az adatbázis üzembe helyezését az SQL-rendszergazda sávon kívül végezheti el, majd a Microsoft Entra Csatlakozás rendszergazdája telepítheti adatbázis-tulajdonosi jogosultságokkal.
Előkészületek
A funkció használatához tisztában kell azzal, hogy több mozgó rész is van, és mindegyik más rendszergazdát is bevonhat a szervezetbe. Az alábbi táblázat a Microsoft Entra Csatlakozás ezzel a funkcióval történő üzembe helyezésével kapcsolatos egyes szerepköröket és azok feladatait foglalja össze.
| Szerepkör | Leírás |
|---|---|
| Tartományi vagy erdőszintű AD-rendszergazda | Létrehozza a Microsoft Entra Csatlakozás által a szinkronizálási szolgáltatás futtatásához használt tartományi szintű szolgáltatásfiókot. További információ a szolgáltatásfiókokról: Fiókok és engedélyek. |
| SQL-rendszergazda | Létrehozza az ADSync-adatbázist, és hozzáférést biztosít a Bejelentkezés + dbo hozzáféréshez a Microsoft Entra Csatlakozás rendszergazdájához és a tartomány/erdő rendszergazdája által létrehozott szolgáltatásfiókhoz. |
| Microsoft Entra Csatlakozás rendszergazda | Telepíti a Microsoft Entra Csatlakozás, és megadja a szolgáltatásfiókot az egyéni telepítés során. |
A Microsoft Entra Csatlakozás SQL delegált engedélyekkel történő telepítésének lépései
Az adatbázis sávon kívüli kiépítéséhez és a Microsoft Entra Csatlakozás adatbázis-tulajdonosi engedélyekkel való telepítéséhez kövesse az alábbi lépéseket.
Megjegyzés:
Bár ez nem kötelező, erősen ajánlott , hogy az adatbázis létrehozásakor a Latin1_General_CI_AS rendezés legyen kiválasztva.
Az SQL Rendszergazda istrator hozza létre az ADSync-adatbázist kis- és nagybetűk megkülönböztetéses rendezési sorozattal (Latin1_General_CI_AS). A helyreállítási modell, a kompatibilitási szint és a tárolótípus a Microsoft Entra Csatlakozás telepítésekor a megfelelő értékekre frissül. Az SQL-rendszergazdának azonban helyesen kell beállítania a rendezési sorrendet, különben a Microsoft Entra Csatlakozás blokkolja a telepítést. Az sa helyreállításához törölnie kell és újra létre kell hoznia az adatbázist.
Adja meg a Microsoft Entra Csatlakozás rendszergazdájának és a tartományi szolgáltatásfióknak a következő engedélyeket:
- SQL-bejelentkezés
- adatbázis-tulajdonosi(dbo-) jogosultságok.
Megjegyzés:
A Microsoft Entra Csatlakozás nem támogatja a beágyazott tagsággal rendelkező bejelentkezéseket. Ez azt jelenti, hogy a Microsoft Entra Csatlakozás rendszergazdai fiókját és tartományi szolgáltatásfiókját egy dbo-jogosultságokkal rendelkező bejelentkezéshez kell kapcsolni. Nem lehet egyszerűen egy olyan csoport tagja, amely dbo-jogosultságokkal rendelkező bejelentkezéshez van hozzárendelve.
Küldjön egy e-mailt a Microsoft Entra Csatlakozás rendszergazdájának, amely tartalmazza a Microsoft Entra Csatlakozás telepítésekor használni kívánt SQL-kiszolgálót és példánynevet.
További információk
Az adatbázis kiépítése után a Microsoft Entra Csatlakozás rendszergazdája a saját kényelme érdekében telepítheti és konfigurálhatja a helyszíni szinkronizálást.
Ha az SQL Rendszergazda istrator visszaállította az ADSync-adatbázist egy korábbi Microsoft Entra Csatlakozás biztonsági másolatból, egy meglévő adatbázis használatával telepítenie kell az új Microsoft Entra Csatlakozás-kiszolgálót. A Microsoft Entra Csatlakozás meglévő adatbázissal való telepítéséről további információt a Microsoft Entra Csatlakozás telepítése meglévő ADSync-adatbázis használatával című témakörben talál.