Megosztás a következőn keresztül:

A Microsoft Entra kiépítési ügynök telepítése parancssori felület és PowerShell használatával

  • Cikk

Ez a cikk bemutatja, hogyan telepítheti a Microsoft Entra kiépítési ügynököt PowerShell-parancsmagok használatával.

Feljegyzés

Ez a cikk a kiépítési ügynök parancssori felület (CLI) használatával történő telepítésével foglalkozik. A Microsoft Entra kiépítési ügynök varázslóval történő telepítéséről további információt a Microsoft Entra kiépítési ügynök telepítése című témakörben talál.

Előfeltétel

A Windows-kiszolgálónak engedélyeznie kell a TLS 1.2-t, mielőtt PowerShell-parancsmagokkal telepíti a Microsoft Entra kiépítési ügynököt. A TLS 1.2 engedélyezéséhez kövesse a Microsoft Entra Cloud Sync előfeltételeinek lépéseit.

Fontos

Az alábbi telepítési utasítások feltételezik, hogy az összes előfeltétel teljesült.

A Microsoft Entra kiépítési ügynök telepítése PowerShell-parancsmagok használatával

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
  2. Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.Screenshot of cloud sync home page.
  1. Válassza a Kezelés lehetőséget.
  2. Kattintson a Kiépítési ügynök letöltése elemre
  3. A jobb oldalon kattintson a Feltételek elfogadása és a letöltés gombra.
  4. Ezen utasítások alkalmazásában az ügynök a C:\temp mappába lett letöltve.
  5. Telepítse a ProvisioningAgentet csendes módban. 
    $installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru 
$installerProcess.WaitForExit()
  6. Importálja a Kiépítési ügynök PS modulját. 
    Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll"
  7. Csatlakozás a Microsoft Entra-azonosítóhoz egy hibrid identitási szerepkörrel rendelkező fiókkal. Ezt a szakaszt testre szabhatja úgy, hogy beolvassa a jelszót egy biztonságos tárolóból. 
    $hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force 

$hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) 

Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds
  8. Adja hozzá a gMSA-fiókot, és adja meg a tartományi rendszergazda hitelesítő adatait az alapértelmezett gMSA-fiók létrehozásához. 
    $domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 

$domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) 

Add-AADCloudSyncGMSA -Credential $domainAdminCreds
  9. Vagy használja az előző parancsmagot egy előre létrehozott gMSA-fiók megadásához. 
    Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$
  10. Adja hozzá a tartományt. 
    $contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force 

$contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) 

Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds
  11. Vagy használja az előző parancsmagot az előnyben részesített tartományvezérlők konfigurálásához. 
    $preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") 

Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs
  12. Ismételje meg az előző lépést további tartományok hozzáadásához. Adja meg a megfelelő tartományok fiókneveit és tartományneveit.
  13. Indítsa újra a szolgáltatást. 
    Restart-Service -Name AADConnectProvisioningAgent
  14. Nyissa meg a Microsoft Entra Felügyeleti központot a felhőszinkronizálási konfiguráció létrehozásához.

Kiépítési ügynök gMSA PowerShell-parancsmagjai

Most, hogy telepítette az ügynököt, részletesebb engedélyeket alkalmazhat a gMSA-ra. Az engedélyek konfigurálásával kapcsolatos információkért és részletes útmutatásért tekintse meg a Microsoft Entra Csatlakozás felhőkiépítési ügynök gMSA PowerShell-parancsmagjait.

Telepítés az USA kormányzati felhője ellen

Alapértelmezés szerint a Microsoft Entra kiépítési ügynök az alapértelmezett Azure-felhőkörnyezetre telepít. Ha az ügynököt az egyesült államokbeli kormányzati felhőben való használatra telepíti, tegye a következőket:

  • A 8. lépésben adja hozzá a ENVIRONMENTNAME=AzureUSGovernment parancsot a parancssorhoz a példához hasonlóan. 
    $installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru 
$installerProcess.WaitForExit()

Következő lépések