Microsoft Entra Connect: Fiókok és engedélyek
Megismerheti a használt és létrehozott fiókokat, valamint a Microsoft Entra Csatlakozás telepítéséhez és használatához szükséges engedélyeket.
Microsoft Entra Csatlakozás használt fiókok
A Microsoft Entra Csatlakozás három fiókkal szinkronizálja a helyszíni Windows Server Active Directory (Windows Server AD) adatait a Microsoft Entra-azonosítóval:
AD DS Csatlakozás or-fiók: Adatok olvasására és írására szolgál a Windows Server AD-be Active Directory tartományi szolgáltatások (AD DS) használatával.
ADSync szolgáltatásfiók: A szinkronizálási szolgáltatás futtatására és az SQL Server-adatbázis elérésére szolgál.
Microsoft Entra Csatlakozás or-fiók: Adatok írására szolgál a Microsoft Entra-azonosítóba.
A Microsoft Entra Csatlakozás telepítéséhez a következő fiókokra is szüksége van:
Helyi Rendszergazda istrator-fiók: A Microsoft Entra Csatlakozás telepítő rendszergazda, aki helyi Rendszergazda istrator-engedélyekkel rendelkezik a számítógépen.
AD DS Enterprise Rendszergazda istrator-fiók: Igény szerint a szükséges AD DS-Csatlakozás or-fiók létrehozásához használható.
Microsoft Entra Global Rendszergazda istrator-fiók: A Microsoft Entra Csatlakozás or-fiók létrehozásához és a Microsoft Entra-azonosító konfigurálásához használható. A Globális Rendszergazda istrator és hibrid identitás Rendszergazda istrator-fiókokat a Microsoft Entra Felügyeleti központban tekintheti meg. Lásd a Microsoft Entra szerepkör-hozzárendeléseinek listáját.
SQL SA-fiók (nem kötelező): Az ADSync-adatbázis létrehozásához használható az SQL Server teljes verziójának használatakor. Az SQL Server példánya lehet helyi vagy távoli a Microsoft Entra Csatlakozás telepítésétől. Ez a fiók lehet ugyanaz a fiók, mint a Vállalati Rendszergazda istrator-fiók.
Az adatbázis üzembe helyezését mostantól sávon kívül végezheti el az SQL Server rendszergazdája, majd a Microsoft Entra Csatlakozás rendszergazdája telepítheti, ha a fiók rendelkezik adatbázis-tulajdonosi (DBO-) engedélyekkel. További információ: A Microsoft Entra Csatlakozás telepítése az SQL delegált rendszergazdai engedélyeinek használatával.
Fontos
Az 1.4.###.# buildtől kezdve már nem használhat vállalati Rendszergazda istrator-fiókot vagy tartományi Rendszergazda istrator-fiókot AD DS Csatlakozás or-fiókként. Ha vállalati Rendszergazda istrator vagy tartományi Rendszergazda istrator for Use meglévő fiókot próbál meg megadni, a varázsló hibaüzenetet jelenít meg, és nem folytathatja a műveletet.
Megjegyzés:
A Microsoft Entra Csatlakozás által használt felügyeleti fiókokat nagyvállalati hozzáférési modell használatával kezelheti. A szervezetek vállalati hozzáférési modellt használhatnak rendszergazdai fiókok, munkaállomások és csoportok üzemeltetésére olyan környezetben, amely erősebb biztonsági vezérlőkkel rendelkezik, mint egy éles környezetben. További információ: Vállalati hozzáférési modell.
A globális Rendszergazda istrator szerepkör nem szükséges a kezdeti beállítás után. A telepítés után az egyetlen szükséges fiók a címtár-szinkronizálási fiókok szerepkörfiókja. A globális Rendszergazda istrator szerepkörrel rendelkező fiók eltávolítása helyett azt javasoljuk, hogy módosítsa a szerepkört egy alacsonyabb szintű engedélyekkel rendelkező szerepkörre. A fiók teljes eltávolítása problémákat eredményezhet, ha újra kell futtatnia a varázslót. Engedélyeket akkor adhat hozzá, ha ismét a Microsoft Entra Csatlakozás varázslót kell használnia.
Microsoft Entra Csatlakozás telepítése
A Microsoft Entra Csatlakozás telepítővarázsló két elérési utat kínál:
- Expressz beállítások: A Microsoft Entra Csatlakozás expressz beállításaiban a varázslónak több engedélyre van szüksége, hogy könnyen konfigurálhassa a telepítést. A varázsló létrehozza a felhasználókat, és beállítja az engedélyeket, hogy önnek ne kelljen.
- Egyéni beállítások: A Microsoft Entra Csatlakozás egyéni beállításokban további lehetőségek és lehetőségek állnak rendelkezésre a varázslóban. Bizonyos helyzetekben azonban fontos, hogy a megfelelő engedélyekkel rendelkezzen.
Gyorsbeállítások
Az expressz beállításokban adja meg ezeket az adatokat a telepítővarázslóban:
- Az AD DS Enterprise Rendszergazda istrator hitelesítő adatai
- Microsoft Entra Global Rendszergazda istrator hitelesítő adatai
Az AD DS Enterprise Rendszergazda istrator hitelesítő adatai
Az AD DS Enterprise Rendszergazda istrator-fiók a Windows Server AD konfigurálására szolgál. Ezeket a hitelesítő adatokat csak a telepítés során használja a rendszer. A Vállalati Rendszergazda istratornak, nem a Tartomány Rendszergazda istratornak kell gondoskodnia arról, hogy a Windows Server AD engedélyei minden tartományban be legyenek állítva.
Ha a DirSyncről frissít, a rendszer az AD DS Enterprise Rendszergazda istrator hitelesítő adatait használja a DirSync által használt fiók jelszavának alaphelyzetbe állításához. A Microsoft Entra Global Rendszergazda istrator hitelesítő adataira is szükség van.
Microsoft Entra Global Rendszergazda istrator hitelesítő adatai
A Microsoft Entra Global Rendszergazda istrator-fiók hitelesítő adatait csak a telepítés során használja a rendszer. A fiók a Microsoft Entra Csatlakozás or-fiók létrehozásához használható, amely szinkronizálja a Microsoft Entra-azonosító módosításait. A fiók a Microsoft Entra ID szolgáltatásként történő szinkronizálást is lehetővé teszi.
További információ: Global Rendszergazda istrator.
AD DS Csatlakozás or fiókhoz szükséges engedélyek az expressz beállításokhoz
Az AD DS Csatlakozás or-fiók a Windows Server AD-be való olvasáshoz és íráshoz jön létre. A fiók a következő engedélyekkel rendelkezik, amikor az expressz beállítások telepítésekor jön létre:
| Permission | Used for |
|---|---|
| – Címtármódosítások replikálása – Címtármódosítások replikálása |
Password hash sync |
| Read/Write all properties User | Import and Exchange hybrid |
| Read/Write all properties iNetOrgPerson | Import and Exchange hybrid |
| Read/Write all properties Group | Import and Exchange hybrid |
| Read/Write all properties Contact | Import and Exchange hybrid |
| Reset password | Preparation for enabling password writeback |
Express settings wizard
Az expressz beállítások telepítésekor a varázsló létrehoz néhány fiókot és beállítást.
Az alábbi táblázat az Express Settings varázsló lapjainak, az összegyűjtött hitelesítő adatoknak és a használt adatoknak az összefoglalása:
| Varázsló lapja | Összegyűjtött hitelesítő adatok | Permissions required | Cél |
|---|---|---|---|
| N/A | A telepítővarázslót futtató felhasználó. | Rendszergazda helyi kiszolgálót. | A szinkronizálási szolgáltatás futtatásához használt ADSync szolgáltatásfiók létrehozásához használatos. |
| Csatlakozás a Microsoft Entra-azonosítóhoz | A Microsoft Entra címtár hitelesítő adatai. | Globális Rendszergazda istrator szerepkör a Microsoft Entra ID-ban. | – A Microsoft Entra könyvtár szinkronizálásának engedélyezésére szolgál. – A Microsoft Entra Csatlakozás or-fiók létrehozásához használatos, amely a Microsoft Entra ID-ban folyamatban lévő szinkronizálási műveletekhez használatos. |
| Csatlakozás az AD DS szolgáltatáshoz | Windows Server AD hitelesítő adatok. | A Vállalati Rendszergazda s csoport tagja a Windows Server AD-ben. | Az AD DS Csatlakozás or-fiók windows server AD-ben való létrehozásához és engedélyek megadásához használható. Ez a létrehozott fiók címtáradatok olvasására és írására szolgál a szinkronizálás során. |
Egyéni beállítások
Az egyéni beállítások telepítésében további lehetőségek és lehetőségek állnak rendelkezésre a varázslóban.
Egyéni beállítások varázsló
Az alábbi táblázat az egyéni beállítások varázsló lapjainak, az összegyűjtött hitelesítő adatoknak és a használt adatoknak az összegzése:
| Varázsló lapja | Összegyűjtött hitelesítő adatok | Permissions required | Cél |
|---|---|---|---|
| N/A | A telepítővarázslót futtató felhasználó. | - a helyi kiszolgáló Rendszergazda istratora. - Ha teljes SQL Server-példányt használ, a felhasználónak system Rendszergazda istrator (sysadmin) kell lennie az SQL Serverben. |
Alapértelmezés szerint a szinkronizálási motor szolgáltatásfiókjaként használt helyi fiók létrehozásához használatos. A fiók csak akkor jön létre, ha a rendszergazda nem ad meg fiókot. |
| Szinkronizálási szolgáltatások telepítése, szolgáltatásfiók-beállítás | A Windows Server AD vagy a helyi felhasználói fiók hitelesítő adatai. | A felhasználót és az engedélyeket a telepítővarázsló adja meg. | Ha a rendszergazda megad egy fiókot, a rendszer ezt a fiókot használja a szinkronizálási szolgáltatás szolgáltatásfiókjaként. |
| Csatlakozás a Microsoft Entra-azonosítóhoz | A Microsoft Entra címtár hitelesítő adatai. | Globális Rendszergazda istrator szerepkör a Microsoft Entra ID-ban. | – A Microsoft Entra könyvtár szinkronizálásának engedélyezésére szolgál. – A Microsoft Entra Csatlakozás or-fiók létrehozásához használatos, amely a Microsoft Entra ID-ban folyamatban lévő szinkronizálási műveletekhez használatos. |
| Csatlakoztassa a címtárakat | Windows Server AD hitelesítő adatok minden olyan erdőhöz, amely a Microsoft Entra-azonosítóhoz csatlakozik. | Az engedélyek attól függenek, hogy mely funkciókat engedélyezi, és melyek találhatók az AD DS-Csatlakozás or-fiók létrehozásakor. | Ez a fiók címtáradatok olvasására és írására szolgál a szinkronizálás során. |
| AD FS-kiszolgálók | A varázsló akkor gyűjti a hitelesítő adatokat a listában szereplő összes kiszolgálóhoz, ha a varázslót futtató felhasználó bejelentkezési hitelesítő adatai nem elegendőek a csatlakozáshoz. | A Tartomány Rendszergazda istrator-fiók. | A Active Directory összevonási szolgáltatások (AD FS) (AD FS) kiszolgálói szerepkör telepítése és konfigurálása során használatos. |
| Webalkalmazás-proxykiszolgálók | A varázsló akkor gyűjti a hitelesítő adatokat a listában szereplő összes kiszolgálóhoz, ha a varázslót futtató felhasználó bejelentkezési hitelesítő adatai nem elegendőek a csatlakozáshoz. | Helyi rendszergazda a célgépen. | A webalkalmazás-proxy (WAP) kiszolgálói szerepkör telepítése és konfigurálása során használatos. |
| Proxy megbízhatósági hitelesítő adatai | Az összevonási szolgáltatás megbízhatósági hitelesítő adatai (a proxy által az összevonási szolgáltatásokból (FS) származó megbízhatósági tanúsítvány regisztrálásához használt hitelesítő adatok). | Az AD FS-kiszolgáló helyi Rendszergazda istrator tartományfiókja. | Az FS-WAP megbízhatósági tanúsítvány kezdeti regisztrálása. |
| AD FS szolgáltatásfiók lapja Tartományi felhasználói fiók használata beállítás | A Windows Server AD felhasználói fiók hitelesítő adatai. | Tartományfelhasználó. | Az AD FS szolgáltatás bejelentkezési fiókja az a Microsoft Entra felhasználói fiók, amelynek hitelesítő adatai meg vannak adva. |
Az AD DS Csatlakozás or-fiók létrehozása
Fontos
Az ADSyncConfig.psm1 nevű új PowerShell-modul az 1.1.880.0-s buildtel jelent meg (2018 augusztusában jelent meg). A modul parancsmagok gyűjteményét tartalmazza, amelyek segítenek a Microsoft Entra Domain Services Csatlakozás or-fiók megfelelő Windows Server AD-engedélyeinek konfigurálásában.
További információ: Microsoft Entra Csatlakozás: AD DS Csatlakozás or fiókengedély konfigurálása.
A címtárlap Csatlakozás megadott fiókot normál felhasználói objektumként kell létrehozni a Windows Server AD-ben (a VSA, az MSA vagy a gMSA nem támogatott) a telepítés előtt. A Microsoft Entra Csatlakozás 1.1.524.0-s és újabb verziói lehetővé teszik, hogy a Microsoft Entra Csatlakozás varázsló létrehozza a Windows Server AD-hez való csatlakozáshoz használt AD DS Csatlakozás or-fiókot.
A megadott fióknak rendelkeznie kell a szükséges engedélyekkel is. A telepítővarázsló nem ellenőrzi az engedélyeket, és a problémák csak a szinkronizálási folyamat során jelennek meg.
A szükséges engedélyek az engedélyezett opcionális funkcióktól függenek. Ha több tartománya van, az engedélyeket az erdő összes tartományához meg kell adni. Ha egyik funkciót sem engedélyezi, az alapértelmezett tartományfelhasználói engedélyek elegendőek.
| Feature | Permissions |
|---|---|
| ms-DS-ConsistencyGuid feature | Írási engedélyek a ms-DS-ConsistencyGuid tervezési fogalmakban dokumentált attribútumhoz – Ms-DS-ConsistencyGuid használata sourceAnchorként. |
| Password hash sync | – Címtármódosítások replikálása – Címtármódosítások replikálása |
| Exchange hybrid deployment | Write permissions to the attributes documented in Exchange hybrid writeback for users, groups, and contacts. |
| Exchange Mail Public Folder | Read permissions to the attributes documented in Exchange Mail Public Folder for public folders. |
| Password writeback | Write permissions to the attributes documented in Getting started with password management for users. |
| Device writeback | A PowerShell-szkripttel megadott engedélyek az eszközvisszaíróban leírtak szerint. |
| Group writeback | Lehetővé teszi Microsoft 365-csoportok visszaírását egy olyan erdőbe, amelyen telepítve van az Exchange. |
A frissítéshez szükséges engedélyek
Amikor a Microsoft Entra Csatlakozás egyik verziójáról frissít egy új kiadásra, a következő engedélyekre van szüksége:
| Rendszerbiztonsági tag | Permissions required | Cél |
|---|---|---|
| A telepítővarázslót futtató felhasználó | a helyi kiszolgáló Rendszergazda istratora | Bináris fájlok frissítésére szolgál. |
| A telepítővarázslót futtató felhasználó | Az ADSync tagja Rendszergazda | A szabályok és egyéb konfigurációk szinkronizálásának módosítására szolgál. |
| A telepítővarázslót futtató felhasználó | Ha az SQL Server teljes példányát használja: a szinkronizálási motor adatbázisának DBO-ját (vagy hasonlóját) | Adatbázisszintű módosítások, például új oszlopokkal rendelkező táblák frissítése. |
Fontos
Az 1.1.484-ben regressziós hibát vezettek be a Microsoft Entra Csatlakozás. A hiba sysadmin-engedélyeket igényel az SQL Server-adatbázis frissítéséhez. A hiba kijavítása az 1.1.647-s buildben történik. A buildre való frissítéshez sysadmin engedélyekkel kell rendelkeznie. Ebben a forgatókönyvben a DBO-engedélyek nem elegendőek. Ha sysadmin engedélye nélkül próbálja frissíteni a Microsoft Entra Csatlakozás, a frissítés meghiúsul, és a Microsoft Entra Csatlakozás már nem működik megfelelően.
Létrehozott fiókok részletei
Az alábbi szakaszok további információt nyújtanak a Microsoft Entra Csatlakozás létrehozott fiókokról.
AD DS Connector-fiók
Ha expressz beállításokat használ, a szinkronizáláshoz használt fiók a Windows Server AD-ben jön létre. A létrehozott fiók a Felhasználók tároló erdő gyökértartományában található. A fióknév előtagja MSOL_. A fiók hosszú, összetett jelszóval jön létre, amely nem jár le. Ha rendelkezik jelszóházirenddel a tartományában, győződjön meg arról, hogy a fiókhoz hosszú és összetett jelszavak használhatók.
Ha egyéni beállításokat használ, a telepítés megkezdése előtt Önnek kell létrehoznia a fiókot. Lásd: Az AD DS Csatlakozás or-fiók létrehozása.
ADSync-szolgáltatásfiók
A szinkronizálási szolgáltatás különböző fiókokban futtatható. Futtatható virtuális szolgáltatásfiók (VSA), csoport által felügyelt szolgáltatásfiók (gMSA), önálló felügyelt szolgáltatás (sMSA) vagy normál felhasználói fiók alatt. A támogatott beállítások a Microsoft Entra 2017. áprilisi kiadásával Csatlakozás módosultak, amikor új telepítést végez. Ha a Microsoft Entra Csatlakozás egy korábbi kiadásáról frissít, ezek a további lehetőségek nem érhetők el.
| Type of account | Installation option | Leírás |
|---|---|---|
| VSA | Expressz és egyéni, 2017 áprilisától | Ez a beállítás minden expressz beállítástelepítéshez használható, kivéve a tartományvezérlőn lévő telepítéseket. Egyéni beállítások esetén ez az alapértelmezett beállítás. |
| gMSA | Egyéni, 2017 áprilisától | Ha az SQL Server távoli példányát használja, javasoljuk, hogy gMSA-t használjon. |
| User account | Expressz és egyéni, 2017 áprilisától | A AAD_ előtagú felhasználói fiók csak akkor jön létre a telepítés során, ha a Microsoft Entra Csatlakozás telepítve van a Windows Server 2008-on, és amikor tartományvezérlőre van telepítve. |
| User account | Expressz és egyéni, 2017 márciusa és korábban | A local account prefixed with AAD_ is created during installation. Egyéni telepítés esetén megadhat egy másik fiókot. |
Ha a Microsoft Entra Csatlakozás 2017. márciusi vagy korábbi buildtel használja, ne állítsa alaphelyzetbe a jelszót a szolgáltatásfiókban. A Windows biztonsági okokból megsemmisíti a titkosítási kulcsokat. A Microsoft Entra Csatlakozás újratelepítése nélkül nem módosíthatja a fiókot más fiókra. Ha 2017 áprilisától vagy újabb buildre frissít, módosíthatja a szolgáltatásfiók jelszavát, de a használt fiókot nem módosíthatja.
Fontos
A szolgáltatásfiókot csak az első telepítéskor állíthatja be. A telepítés befejezése után nem módosíthatja a szolgáltatásfiókot.
Az alábbi táblázat a szinkronizálási szolgáltatásfiók alapértelmezett, ajánlott és támogatott beállításait ismerteti.
Jelmagyarázat:
- Félkövér= Az alapértelmezett beállítás, és a legtöbb esetben az ajánlott beállítás.
- Dőlt = Az ajánlott beállítás, ha nem ez az alapértelmezett beállítás.
- 2008 = Az alapértelmezett beállítás a Windows Server 2008-ra való telepítéskor
- Nem félkövér = Támogatott beállítás
- Helyi fiók = Helyi felhasználói fiók a kiszolgálón
- Tartományi fiók = Tartományi felhasználói fiók
- sMSA = önálló felügyelt szolgáltatásfiók
- gMSA = csoport által felügyelt szolgáltatásfiók
| Helyi adatbázis Express |
Helyi adatbázis/Helyi SQL Server Egyéni |
Távoli SQL Server Egyéni |
|
|---|---|---|---|
| tartományhoz csatlakoztatott gép | VSA Helyi fiók (2008) |
VSA Helyi fiók (2008) Helyi fiók Tartományi fiók sMSA, gMSA |
gMSA Tartományi fiók |
| Tartományvezérlő | Tartományi fiók | gMSA Tartományi fiók sMSA |
gMSA Tartományi fiók |
VSA
A VSA egy speciális fióktípus, amely nem rendelkezik jelszóval, és amelyet a Windows felügyel.
A VSA olyan forgatókönyvek esetén használható, amelyekben a szinkronizálási motor és az SQL Server ugyanazon a kiszolgálón található. Ha távoli SQL Servert használ, javasoljuk, hogy vsa helyett gMSA-t használjon.
A VSA szolgáltatáshoz Windows Server 2008 R2 vagy újabb verzió szükséges. Ha Windows Server 2008-ra telepíti a Microsoft Entra Csatlakozás, a telepítés visszaesik a VSA helyett egy felhasználói fiók használatára.
gMSA
Ha az SQL Server távoli példányát használja, javasoljuk, hogy gMSA-t használjon. A Windows Server AD gMSA-hoz való előkészítésével kapcsolatos további információkért tekintse meg a csoport által felügyelt szolgáltatásfiókok áttekintését.
A beállítás használatához válassza a Szükséges összetevők telepítése lapon a Meglévő szolgáltatásfiók használata, majd a Felügyelt szolgáltatásfiók lehetőséget.
Ebben a forgatókönyvben sMSA-t is használhat. Az sMSA-t azonban csak a helyi számítógépen használhatja, és az alapértelmezett VSA helyett nem érdemes sMSA-t használni.
Az sMSA szolgáltatáshoz Windows Server 2012 vagy újabb verzió szükséges. Ha egy operációs rendszer korábbi verzióját kell használnia, és távoli SQL Servert használ, felhasználói fiókot kell használnia.
User account
A telepítővarázsló létrehoz egy helyi szolgáltatásfiókot (hacsak nem adja meg az egyéni beállításokban a használni kívánt fiókot). A fiók előtagja AAD_ , és a tényleges szinkronizálási szolgáltatás futtatására szolgál. Ha a Microsoft Entra Csatlakozás tartományvezérlőre telepíti, a fiók a tartományban jön létre. A AAD_ szolgáltatásfióknak a tartományban kell lennie, ha:
- Sql Servert futtató távoli kiszolgálót használ.
- Hitelesítést igénylő proxyt használ.
A AAD_ szolgáltatásfiók hosszú, összetett jelszóval jön létre, amely nem jár le.
Ez a fiók a többi fiók jelszavainak biztonságos tárolására szolgál. A jelszavakat a rendszer titkosítva tárolja az adatbázisban. A titkosítási kulcsok titkos kulcsait a titkosítási szolgáltatások titkos kulcsának titkosítása védi a Windows Data Protection API (DPAPI) használatával.
Ha az SQL Server teljes példányát használja, a szolgáltatásfiók a szinkronizálási motorhoz létrehozott adatbázis DBO-ja. A szolgáltatás nem fog a kívánt módon működni más engedélyekkel. Létrejön egy SQL Server-bejelentkezés is.
A fiók engedélyeket is kap a szinkronizálási motorhoz kapcsolódó fájlokra, beállításkulcsokra és egyéb objektumokra.
Microsoft Entra Csatlakozás or-fiók
Létrejön egy fiók a Microsoft Entra-azonosítóban a szinkronizálási szolgáltatás használatához. Ezt a fiókot a megjelenítendő név alapján azonosíthatja.
A fiók által használt kiszolgáló neve a felhasználónév második részében azonosítható. Az előző ábrán a kiszolgáló neve DC1. Ha előkészítési kiszolgálói vannak, minden kiszolgálónak saját fiókja van.
A kiszolgálófiók hosszú, összetett jelszóval jön létre, amely nem jár le. A fiók speciális címtár-szinkronizálási fiókszerepkört kap, amely csak a címtár-szinkronizálási feladatok végrehajtására jogosult. Ez a speciális beépített szerepkör nem adható meg a Microsoft Entra Csatlakozás varázslón kívül. A Microsoft Entra Felügyeleti központ a felhasználói szerepkörrel rendelkező fiókot jeleníti meg.
A Microsoft Entra-azonosító legfeljebb 20 szinkronizálási szolgáltatásfiókkal rendelkezik.
A Microsoft Entra-példányban meglévő Microsoft Entra-szolgáltatásfiókok listájának lekéréséhez futtassa a következő parancsot:
$directoryRoleId = Get-MgDirectoryRole | where {$_.DisplayName -eq "Directory Synchronization Accounts"} Get-MgDirectoryRoleMember -DirectoryRoleId $directoryRoleId.Id | Select -ExpandProperty AdditionalPropertiesA nem használt Microsoft Entra szolgáltatásfiókok eltávolításához futtassa a következő parancsot:
Remove-MgUser -UserId <Id-of-the-account-to-remove>
Megjegyzés:
A PowerShell-parancsok használatához telepítenie kell a Microsoft Graph PowerShell modult, és csatlakoznia kell a Microsoft Entra-azonosítóhoz a Csatlakozás-MgGraph használatával.
A Microsoft Entra Csatlakozás-fiók jelszavának kezeléséről vagy alaphelyzetbe állításáról további információt a Microsoft Entra Csatlakozás-fiók kezelése című témakörben talál.
Kapcsolódó cikkek
A Microsoft Entra Csatlakozás az alábbi cikkekben talál további információt:
| Téma | Láncszem |
|---|---|
| A Microsoft Entra Csatlakozás letöltése | A Microsoft Entra Csatlakozás letöltése |
| Telepítés expressz beállításokkal | A Microsoft Entra Csatlakozás expressz telepítése |
| Telepítés testre szabott beállításokkal | A Microsoft Entra Connect testreszabott telepítése |
| Frissítés a DirSync szolgáltatásról | Frissítés Azure AD-szinkronizáló eszközről (DirSync) |
| A telepítés után | A telepítés ellenőrzése és licencek hozzárendelése |
További lépések
További információ a helyszíni identitások Microsoft Entra-azonosítóval való integrálásáról.