Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Microsoft Entra Connect legújabb buildje előtt a rendszergazdai delegálás nem támogatott az SQL-t igénylő konfigurációk üzembe helyezésekor. A Microsoft Entra Connectet telepíteni kívánó felhasználóknak kiszolgálóadminisztrátori (SA-) engedélyekkel kellett rendelkezniük az SQL Serveren.
A Microsoft Entra Connect legújabb kiadásával az SQL-rendszergazda mostantól sávon kívül építheti ki az adatbázist, és a Microsoft Entra Connect rendszergazdája adatbázis-tulajdonosi jogosultságokkal telepítheti azt.
Mielőtt hozzákezdene
A funkció használatához tisztában kell azzal, hogy több mozgó rész is van, és mindegyik más rendszergazdát is bevonhat a szervezetbe. Az alábbi táblázat a Microsoft Entra Connect ezzel a funkcióval történő üzembe helyezésének egyes szerepköreit és feladatait foglalja össze.
| Szerep | Leírás |
|---|---|
| Tartományi vagy erdőszintű AD-rendszergazda | Létrehozza a Microsoft Entra Connect által a szinkronizálási szolgáltatás futtatásához használt tartományi szintű szolgáltatásfiókot. További információ a szolgáltatásfiókokról: Fiókok és engedélyek. |
| SQL-rendszergazda | Létrehozza az ADSync-adatbázist, és bejelentkezési + dbo hozzáférést biztosít a Microsoft Entra Connect rendszergazdájának és a tartomány/erdő rendszergazdája által létrehozott szolgáltatásfióknak. |
| Microsoft Entra Connect-rendszergazda | Telepíti a Microsoft Entra Connectet, és megadja a szolgáltatásfiókot az egyéni telepítés során. |
A Microsoft Entra Connect sql delegált engedélyekkel történő telepítésének lépései
Az adatbázis sávon kívüli kiépítéséhez és a Microsoft Entra Connect adatbázis-tulajdonosi engedélyekkel való telepítéséhez kövesse az alábbi lépéseket.
Jegyzet
Bár ez nem kötelező, erősen ajánlott a Latin1_General_CI_AS kolláció kiválasztása az adatbázis létrehozásakor.
Kérje meg az SQL-rendszergazdát, hogy hozza létre az ADSync-adatbázist kis- és nagybetűket nem megkülönböztető rendezési sorozattal (Latin1_General_CI_AS). A helyreállítási modell, a kompatibilitási szint és a tárolótípus a Microsoft Entra Connect telepítésekor a megfelelő értékekre frissül. Az SQL-rendszergazdának azonban helyesen kell beállítania a rendezési sorrendet. Ellenkező esetben a Microsoft Entra Connect letiltja a telepítést. Az SA helyreállításához az adatbázist törölni és újra létrehozni szükséges.
Adja meg a Microsoft Entra Connect rendszergazdájának és a tartományi szolgáltatásfióknak a következő engedélyeket:
- SQL-bejelentkezés
- adatbázis-tulajdonos (dbo) jogosultság.
Jegyzet
A Microsoft Entra Connect nem támogatja a beágyazott tagsággal rendelkező bejelentkezéseket. Ez azt jelenti, hogy a Microsoft Entra Connect rendszergazdai fiókját és tartományi szolgáltatásfiókját egy dbo-jogosultságokkal rendelkező bejelentkezéshez kell kapcsolni. Nem lehet egyszerűen egy olyan csoport tagja, amely dbo-jogosultságokkal rendelkező bejelentkezéshez van hozzárendelve.
Küldjön egy e-mailt a Microsoft Entra Connect rendszergazdájának, amely jelzi a Microsoft Entra Connect telepítésekor használni kívánt SQL-kiszolgálót és példánynevet.
További információk
Az adatbázis kiépítése után a Microsoft Entra Connect rendszergazdája a saját kényelme érdekében telepítheti és konfigurálhatja a helyszíni szinkronizálást.
Ha az SQL-rendszergazda visszaállította az ADSync-adatbázist egy korábbi Microsoft Entra Connect biztonsági másolatból, telepítenie kell az új Microsoft Entra Connect-kiszolgálót egy meglévő adatbázis használatával. A Microsoft Entra Connect meglévő adatbázissal való telepítéséről további információt A Microsoft Entra Connect telepítése meglévő ADSync-adatbázissal.