A Microsoft Entra kiépítési ügynök telepítése parancssori felület és PowerShell használatával
Ez a cikk bemutatja, hogyan telepítheti a Microsoft Entra kiépítési ügynököt PowerShell-parancsmagok használatával.
Feljegyzés
Ez a cikk a kiépítési ügynök parancssori felület (CLI) használatával történő telepítésével foglalkozik. A Microsoft Entra kiépítési ügynök varázslóval történő telepítéséről további információt a Microsoft Entra kiépítési ügynök telepítése című témakörben talál.
Előfeltétel
A Windows-kiszolgálónak engedélyeznie kell a TLS 1.2-t, mielőtt PowerShell-parancsmagokkal telepíti a Microsoft Entra kiépítési ügynököt. A TLS 1.2 engedélyezéséhez kövesse a Microsoft Entra Cloud Sync előfeltételeinek lépéseit.
Fontos
Az alábbi telepítési utasítások feltételezik, hogy az összes előfeltétel teljesült.
A Microsoft Entra kiépítési ügynök telepítése PowerShell-parancsmagok használatával
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább hibrid Rendszergazda istratorként.
- Keresse meg az Identity>Hybrid Management>Microsoft Entra Csatlakozás> Cloud szinkronizálását.
- Válassza a Kezelés lehetőséget.
- Kattintson a Kiépítési ügynök letöltése elemre
- A jobb oldalon kattintson a Feltételek elfogadása és a letöltés gombra.
- Ezen utasítások alkalmazásában az ügynök a C:\temp mappába lett letöltve.
- Telepítse a ProvisioningAgentet csendes módban.
$installerProcess = Start-Process 'c:\temp\AADConnectProvisioningAgentSetup.exe' /quiet -NoNewWindow -PassThru $installerProcess.WaitForExit()
- Importálja a Kiépítési ügynök PS modulját.
Import-Module "C:\Program Files\Microsoft Azure AD Connect Provisioning Agent\Microsoft.CloudSync.PowerShell.dll"
- Csatlakozás a Microsoft Entra-azonosítóhoz egy hibrid identitási szerepkörrel rendelkező fiókkal. Ezt a szakaszt testre szabhatja úgy, hogy beolvassa a jelszót egy biztonságos tárolóból.
$hybridAdminPassword = ConvertTo-SecureString -String "Hybrid identity admin password" -AsPlainText -Force $hybridAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("HybridIDAdmin@contoso.onmicrosoft.com", $hybridAdminPassword) Connect-AADCloudSyncAzureAD -Credential $hybridAdminCreds
- Adja hozzá a gMSA-fiókot, és adja meg a tartományi rendszergazda hitelesítő adatait az alapértelmezett gMSA-fiók létrehozásához.
$domainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $domainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $domainAdminPassword) Add-AADCloudSyncGMSA -Credential $domainAdminCreds
- Vagy használja az előző parancsmagot egy előre létrehozott gMSA-fiók megadásához.
Add-AADCloudSyncGMSA -CustomGMSAName preCreatedGMSAName$
- Adja hozzá a tartományt.
$contosoDomainAdminPassword = ConvertTo-SecureString -String "Domain admin password" -AsPlainText -Force $contosoDomainAdminCreds = New-Object System.Management.Automation.PSCredential -ArgumentList ("DomainName\DomainAdminAccountName", $contosoDomainAdminPassword) Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds
- Vagy használja az előző parancsmagot az előnyben részesített tartományvezérlők konfigurálásához.
$preferredDCs = @("PreferredDC1", "PreferredDC2", "PreferredDC3") Add-AADCloudSyncADDomain -DomainName contoso.com -Credential $contosoDomainAdminCreds -PreferredDomainControllers $preferredDCs
- Ismételje meg az előző lépést további tartományok hozzáadásához. Adja meg a megfelelő tartományok fiókneveit és tartományneveit.
- Indítsa újra a szolgáltatást.
Restart-Service -Name AADConnectProvisioningAgent
- Nyissa meg a Microsoft Entra Felügyeleti központot a felhőszinkronizálási konfiguráció létrehozásához.
Kiépítési ügynök gMSA PowerShell-parancsmagjai
Most, hogy telepítette az ügynököt, részletesebb engedélyeket alkalmazhat a gMSA-ra. Az engedélyek konfigurálásával kapcsolatos információkért és részletes útmutatásért tekintse meg a Microsoft Entra Csatlakozás felhőkiépítési ügynök gMSA PowerShell-parancsmagjait.
Telepítés az USA kormányzati felhője ellen
Alapértelmezés szerint a Microsoft Entra kiépítési ügynök az alapértelmezett Azure-felhőkörnyezetre telepít. Ha az ügynököt az egyesült államokbeli kormányzati felhőben való használatra telepíti, tegye a következőket:
- A 8. lépésben adja hozzá a ENVIRONMENTNAME=AzureUSGovernment parancsot a parancssorhoz a példához hasonlóan.
$installerProcess = Start-Process -FilePath "c:\temp\AADConnectProvisioningAgent.Installer.exe" -ArgumentList "/quiet ENVIRONMENTNAME=AzureUSGovernment" -NoNewWindow -PassThru $installerProcess.WaitForExit()
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: