Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megismerheti a használt és létrehozott fiókokat, valamint a Microsoft Entra Connect telepítéséhez és használatához szükséges engedélyeket.
A Microsoft Entra Connecthez használt fiókok
A Microsoft Entra Connect három fiókkal szinkronizálja a helyszíni Windows Server Active Directory (Windows Server AD) adatait a Microsoft Entra-azonosítóval:
AD DS Connector-fiók: Adatok olvasására és írására szolgál a Windows Server AD-be Active Directory tartományi szolgáltatások (AD DS) használatával.
ADSync szolgáltatásfiók: A szinkronizálási szolgáltatás futtatására és az SQL Server-adatbázis elérésére szolgál.
Microsoft Entra Connector-fiók: Adatok írására szolgál a Microsoft Entra-azonosítóba.
A Microsoft Entra Connect telepítéséhez a következő fiókokra is szüksége van:
Helyi rendszergazdai fiók: A Microsoft Entra Connectet telepítő rendszergazda, aki helyi rendszergazdai engedélyekkel rendelkezik a számítógépen.
AD DS Vállalati rendszergazdai fiók: Opcionálisan a szükséges AD DS Connector-fiók létrehozásához használható.
Microsoft Entra hibrid identitásadminisztrátori fiók: A Microsoft Entra Connector-fiók létrehozásához és a Microsoft Entra-azonosító konfigurálásához használatos. A Hibrid identitásadminisztrátor a Microsoft Entra Felügyeleti központban tekinthető meg. Lásd a Microsoft Entra szerepkör-hozzárendeléseinek listáját.
SQL SA-fiók (nem kötelező): Az ADSync-adatbázis létrehozásához használható az SQL Server teljes verziójának használatakor. Az SQL Server példánya helyi vagy távoli lehet a Microsoft Entra Connect telepítésétől. Ez a fiók lehet ugyanaz a fiók, mint a vállalati rendszergazdai fiók.
Az adatbázis üzembe helyezését az SQL Server rendszergazdája sávon kívül végezheti el, majd a Microsoft Entra Connect rendszergazdája telepítheti, ha a fiók rendelkezik adatbázis-tulajdonosi (DBO-) engedélyekkel. További információ: A Microsoft Entra Connect telepítése az SQL delegált rendszergazdai engedélyeinek használatával.
Fontos
Az 1.4.###.# buildtől kezdve már nem használhat vállalati rendszergazdai vagy tartományi rendszergazdai fiókot AD DS Connector-fiókként. Ha olyan fiókot próbál meg megadni, amely vállalati rendszergazda vagy tartományi rendszergazda a meglévő fiók használatához, a varázsló hibaüzenetet jelenít meg, és nem folytathatja a műveletet.
Feljegyzés
A Microsoft Entra Connectben használt felügyeleti fiókokat vállalati hozzáférési modell használatával kezelheti. A szervezetek vállalati hozzáférési modellt használhatnak rendszergazdai fiókok, munkaállomások és csoportok üzemeltetésére olyan környezetben, amely erősebb biztonsági vezérlőkkel rendelkezik, mint egy éles környezetben. További információ: Vállalati hozzáférési modell.
A hibrid identitáskezelő szerepkör nem szükséges a kezdeti beállítás után. A telepítés után az egyetlen szükséges fiók a címtár-szinkronizálási fiókok szerepkörfiókja . A hibrid identitás-rendszergazdai szerepkörrel rendelkező fiók eltávolítása helyett azt javasoljuk, hogy módosítsa a szerepkört egy alacsonyabb szintű engedélyekkel rendelkező szerepkörre. A fiók teljes eltávolítása problémákat eredményezhet, ha újra kell futtatnia a varázslót. Engedélyeket akkor adhat hozzá, ha ismét használnia kell a Microsoft Entra Connect varázslót.
A Microsoft Entra Connect telepítése
A Microsoft Entra Connect telepítővarázsló két elérési utat kínál:
- Expressz beállítások: A Microsoft Entra Connect expressz beállításaiban a varázslónak több engedélyre van szüksége, hogy könnyen konfigurálhassa a telepítést. A varázsló létrehozza a felhasználókat, és beállítja az engedélyeket, hogy önnek ne kelljen.
- Egyéni beállítások: A Microsoft Entra Connect egyéni beállításaiban további lehetőségek és lehetőségek közül választhat a varázslóban. Bizonyos helyzetekben azonban fontos, hogy a megfelelő engedélyekkel rendelkezzen.
Gyorsbeállítások
Az expressz beállításokban adja meg ezeket az adatokat a telepítővarázslóban:
- Az AD DS vállalati rendszergazdai hitelesítő adatai
- A Microsoft Entra hibrid identitásadminisztrátor hitelesítő adatai
Az AD DS vállalati rendszergazdai hitelesítő adatai
Az AD DS Vállalati rendszergazdai fiók a Windows Server AD konfigurálására szolgál. Ezeket a hitelesítő adatokat csak a telepítés során használja a rendszer. A vállalati rendszergazdának, nem pedig a tartományi rendszergazdának kell gondoskodnia arról, hogy a Windows Server AD engedélyei minden tartományban be legyenek állítva.
Ha a DirSyncről frissít, a rendszer az AD DS vállalati rendszergazdai hitelesítő adatait használja a DirSync által használt fiók jelszavának alaphelyzetbe állításához. A Microsoft Entra Hybrid Identity Administrator hitelesítő adataira is szükség van.
A Microsoft Entra hibrid identitásadminisztrátor hitelesítő adatai
A Microsoft Entra hibrid identitásadminisztrátori fiók hitelesítő adatait csak a telepítés során használja a rendszer. A fiók a Microsoft Entra Connector-fiók létrehozásához használható, amely szinkronizálja a Módosításokat a Microsoft Entra-azonosítóval. A fiók a Microsoft Entra ID szolgáltatásként történő szinkronizálást is lehetővé teszi.
További információ: Hibrid identitásadminisztrátor.
Az AD DS Connector-fiókhoz szükséges engedélyek az expressz beállításokhoz
Az AD DS Connector-fiók a Windows Server AD-be való olvasáshoz és íráshoz jön létre. A fiók a következő engedélyekkel rendelkezik, amikor az expressz beállítások telepítésekor jön létre:
| Engedély | Alkalmazási cél |
|---|---|
| – Címtármódosítások replikálása – Címtármódosítások replikálása |
Jelszókivonat szinkronizálása |
| Az összes tulajdonság olvasása/írása – Felhasználó | Importálás és hibrid Exchange |
| Az összes tulajdonság olvasása/írása – iNetOrgPerson | Importálás és hibrid Exchange |
| Az összes tulajdonság olvasása/írása – Csoport | Importálás és hibrid Exchange |
| Az összes tulajdonság olvasása/írása – Partner | Importálás és hibrid Exchange |
| Új jelszó létrehozása | Felkészülés a jelszóvisszaíró engedélyezésére |
Express settings wizard
Az expressz beállítások telepítésekor a varázsló létrehoz néhány fiókot és beállítást.
Az alábbi táblázat az Express Settings varázsló lapjainak, az összegyűjtött hitelesítő adatoknak és a használt adatoknak az összefoglalása:
| Varázsló lapja | Összegyűjtött hitelesítő adatok | A szükséges engedélyek | Cél |
|---|---|---|---|
| n/a | A telepítővarázslót futtató felhasználó. | A helyi kiszolgáló rendszergazdája. | A szinkronizálási szolgáltatás futtatásához használt ADSync szolgáltatásfiók létrehozásához használatos. |
| Csatlakozás a Microsoft Entra-azonosítóhoz | A Microsoft Entra címtár hitelesítő adatai. | Hibrid identitás-rendszergazdai szerepkör a Microsoft Entra ID-ban. | – A Microsoft Entra könyvtár szinkronizálásának engedélyezésére szolgál. – A Microsoft Entra Connector-fiók létrehozására szolgál, amelyet a Microsoft Entra ID-ban folyamatban lévő szinkronizálási műveletekhez használnak. |
| Csatlakozás az AD DS szolgáltatáshoz | Windows Server AD hitelesítő adatok. | A Vállalati rendszergazdák csoport tagja a Windows Server AD-ben. | Az AD DS Connector-fiók a Windows Server AD-ben való létrehozásához és engedélyek megadásához használható. Ez a létrehozott fiók címtáradatok olvasására és írására szolgál a szinkronizálás során. |
Egyéni beállítások
Az egyéni beállítások telepítésében további lehetőségek és lehetőségek állnak rendelkezésre a varázslóban.
Egyéni beállítások varázsló
Az alábbi táblázat az egyéni beállítások varázsló lapjainak, az összegyűjtött hitelesítő adatoknak és a használt adatoknak az összegzése:
| Varázsló lapja | Összegyűjtött hitelesítő adatok | A szükséges engedélyek | Cél |
|---|---|---|---|
| n/a | A telepítővarázslót futtató felhasználó. | - A helyi kiszolgáló rendszergazdája. – Ha teljes SQL Server-példányt használ, a felhasználónak rendszergazdai (sysadmin) szintűnek kell lennie az SQL Serverben. |
Alapértelmezés szerint a szinkronizálási motor szolgáltatásfiókjaként használt helyi fiók létrehozásához használatos. A fiók csak akkor jön létre, ha a rendszergazda nem ad meg fiókot. |
| Szinkronizálási szolgáltatások telepítése, szolgáltatásfiók-beállítás | A Windows Server AD vagy a helyi felhasználói fiók hitelesítő adatai. | A felhasználót és az engedélyeket a telepítővarázsló adja meg. | Ha a rendszergazda megad egy fiókot, a rendszer ezt a fiókot használja a szinkronizálási szolgáltatás szolgáltatásfiókjaként. |
| Csatlakozás a Microsoft Entra-azonosítóhoz | A Microsoft Entra címtár hitelesítő adatai. | Hibrid identitás-rendszergazdai szerepkör a Microsoft Entra ID-ban. | – A Microsoft Entra könyvtár szinkronizálásának engedélyezésére szolgál. – A Microsoft Entra Connector-fiók létrehozására szolgál, amelyet a Microsoft Entra ID-ban folyamatban lévő szinkronizálási műveletekhez használnak. |
| Csatlakoztassa a címtárakat | Windows Server AD hitelesítő adatok minden olyan erdőhöz, amely a Microsoft Entra-azonosítóhoz csatlakozik. | Az engedélyek attól függenek, hogy mely funkciókat engedélyezi, és melyek találhatók az AD DS Connector-fiók létrehozásakor. | Ez a fiók címtáradatok olvasására és írására szolgál a szinkronizálás során. |
| AD FS-kiszolgálók | A varázsló akkor gyűjti a hitelesítő adatokat a listában szereplő összes kiszolgálóhoz, ha a varázslót futtató felhasználó bejelentkezési hitelesítő adatai nem elegendőek a csatlakozáshoz. | A tartományi rendszergazdai fiók. | A Active Directory összevonási szolgáltatások (AD FS) (AD FS) kiszolgálói szerepkör telepítése és konfigurálása során használatos. |
| Webalkalmazás-proxykiszolgálók | A varázsló akkor gyűjti a hitelesítő adatokat a listában szereplő összes kiszolgálóhoz, ha a varázslót futtató felhasználó bejelentkezési hitelesítő adatai nem elegendőek a csatlakozáshoz. | Helyi rendszergazda a célgépen. | A webalkalmazás-proxy (WAP) kiszolgálói szerepkör telepítése és konfigurálása során használatos. |
| Proxy megbízhatósági hitelesítő adatai | Az összevonási szolgáltatás megbízhatósági hitelesítő adatai (a proxy által az összevonási szolgáltatásokból (FS) származó megbízhatósági tanúsítvány regisztrálásához használt hitelesítő adatok). | Az AD FS-kiszolgáló helyi rendszergazdája. | Az FS-WAP megbízhatósági tanúsítvány kezdeti regisztrálása. |
| AD FS szolgáltatásfiók lapja Tartományi felhasználói fiók használata beállítás | A Windows Server AD felhasználói fiók hitelesítő adatai. | Tartományfelhasználó. | Az AD FS szolgáltatás bejelentkezési fiókja az a Microsoft Entra felhasználói fiók, amelynek hitelesítő adatai meg vannak adva. |
Az AD DS Connector-fiók létrehozása
Fontos
Az ADSyncConfig.psm1 nevű új PowerShell-modul az 1.1.880.0-s buildtel jelent meg (2018 augusztusában jelent meg). A modul parancsmagok gyűjteményét tartalmazza, amelyek segítségével konfigurálhatja a Microsoft Entra Domain Services Connector-fiók megfelelő Windows Server AD-engedélyeit.
További információ: Microsoft Entra Connect: Az AD DS Connector-fiók engedélyének konfigurálása.
A Címtárak csatlakoztatása lapon megadott fiókot normál felhasználói objektumként kell létrehozni a Windows Server AD-ben (a VSA, az MSA vagy a gMSA nem támogatott) a telepítés előtt. A Microsoft Entra Connect 1.1.524.0-s és újabb verziói lehetővé teszik, hogy a Microsoft Entra Connect varázsló létrehozza a Windows Server AD-hez való csatlakozáshoz használt AD DS Connector-fiókot.
A megadott fióknak rendelkeznie kell a szükséges engedélyekkel is. A telepítővarázsló nem ellenőrzi az engedélyeket, és a problémák csak a szinkronizálási folyamat során jelennek meg.
A szükséges engedélyek az engedélyezett opcionális funkcióktól függenek. Ha több tartománya van, az engedélyeket az erdő összes tartományához meg kell adni. Ha egyik funkciót sem engedélyezi, az alapértelmezett tartományfelhasználói engedélyek elegendőek.
| Szolgáltatás | Engedélyek |
|---|---|
| ms-DS-ConsistencyGuid funkció | Írási engedélyek a ms-DS-ConsistencyGuid tervezési fogalmakban dokumentált attribútumhoz – Ms-DS-ConsistencyGuid használata sourceAnchorként. |
| Jelszókivonat szinkronizálása | – Címtármódosítások replikálása – Címtármódosítások replikálása |
| Exchange hibrid üzembe helyezése | Az attribútumokkal kapcsolatos írási engedélyeket a felhasználókhoz, csoportokhoz és partnerekhez kapcsolódó hibrid Exchange-visszaírással foglalkozó dokumentum ismerteti. |
| Exchange-levelezés – nyilvános mappa | Az attribútumokkal kapcsolatos olvasási engedélyeket a nyilvános mappákhoz kapcsolódó Exchange-levelezés – nyilvános mappa dokumentum ismerteti. |
| Jelszóvisszaíró | Az attribútumokkal kapcsolatos írási engedélyeket a felhasználókhoz kapcsolódó, a jelszókezelés első lépéseivel foglalkozó dokumentum ismerteti. |
| Eszközvisszaírás | A PowerShell-szkripttel megadott engedélyek az eszközvisszaíróban leírtak szerint. |
| Group writeback (Csoportvisszaíró) | Lehetővé teszi Microsoft 365-csoportok visszaírását egy olyan erdőbe, amelyen telepítve van az Exchange. |
A frissítéshez szükséges engedélyek
Ha a Microsoft Entra Connect egyik verziójáról frissít egy új kiadásra, a következő engedélyekre van szüksége:
| Rendszerbiztonsági tag | A szükséges engedélyek | Cél |
|---|---|---|
| A telepítővarázslót futtató felhasználó | A helyi kiszolgáló rendszergazdája | Bináris fájlok frissítésére szolgál. |
| A telepítővarázslót futtató felhasználó | Az ADSyncAdmins tagja | A szabályok és egyéb konfigurációk szinkronizálásának módosítására szolgál. |
| A telepítővarázslót futtató felhasználó | Ha az SQL Server teljes példányát használja: a szinkronizálási motor adatbázisának DBO-ját (vagy hasonlóját) | Adatbázisszintű módosítások, például új oszlopokkal rendelkező táblák frissítése. |
Fontos
Az 1.1.484-ben regressziós hibát vezettek be a Microsoft Entra Connectben. A hiba sysadmin-engedélyeket igényel az SQL Server-adatbázis frissítéséhez. A hiba kijavítása az 1.1.647-s buildben történik. A buildre való frissítéshez sysadmin engedélyekkel kell rendelkeznie. Ebben a forgatókönyvben a DBO-engedélyek nem elegendőek. Ha sysadmin engedélye nélkül próbálja frissíteni a Microsoft Entra Connectet, a frissítés meghiúsul, és a Microsoft Entra Connect már nem működik megfelelően.
Létrehozott fiókok részletei
Az alábbi szakaszok további információt nyújtanak a Microsoft Entra Connectben létrehozott fiókokról.
AD DS Connector-fiók
Ha expressz beállításokat használ, a szinkronizáláshoz használt fiók a Windows Server AD-ben jön létre. A létrehozott fiók a Felhasználók tároló erdő gyökértartományában található. A fióknév előtagja MSOL_. A fiók hosszú, összetett jelszóval jön létre, amely nem jár le. Ha rendelkezik jelszóházirenddel a tartományában, győződjön meg arról, hogy a fiókhoz hosszú és összetett jelszavak használhatók.
Ha egyéni beállításokat használ, a telepítés megkezdése előtt Önnek kell létrehoznia a fiókot. Lásd: Az AD DS Connector-fiók létrehozása.
ADSync-szolgáltatásfiók
A szinkronizálási szolgáltatás különböző fiókokban futtatható. Futtatható virtuális szolgáltatásfiók (VSA), csoport által felügyelt szolgáltatásfiók (gMSA), önálló felügyelt szolgáltatás (sMSA) vagy normál felhasználói fiók alatt. A támogatott beállítások módosultak a Microsoft Entra Connect 2017. áprilisi kiadásával, amikor új telepítést végez. Ha a Microsoft Entra Connect egy korábbi kiadásáról frissít, ezek a további lehetőségek nem érhetők el.
| Fiók típusa | Telepítési lehetőség | Leírás |
|---|---|---|
| VSA | Expressz és egyéni, 2017 áprilisától | Ez a beállítás minden expressz beállítástelepítéshez használható, kivéve a tartományvezérlőn lévő telepítéseket. Egyéni beállítások esetén ez az alapértelmezett beállítás. |
| gMSA | Egyéni, 2017 áprilisától | Ha az SQL Server távoli példányát használja, javasoljuk, hogy gMSA-t használjon. |
| Felhasználói fiók | Expressz és egyéni, 2017 áprilisától | A AAD_ előtaggal ellátott felhasználói fiók csak akkor jön létre a telepítés során, ha a Microsoft Entra Connect telepítve van a Windows Server 2008-on, és amikor tartományvezérlőre van telepítve. |
| Felhasználói fiók | Expressz és egyéni, 2017 márciusa és korábban | A telepítés során létrejön egy AAD_ előtaggal rendelkező helyi fiók. Egyéni telepítés esetén megadhat egy másik fiókot. |
Ha a Microsoft Entra Connectet 2017. márciusi vagy korábbi buildel használja, ne állítsa alaphelyzetbe a jelszót a szolgáltatásfiókban. A Windows biztonsági okokból megsemmisíti a titkosítási kulcsokat. A Microsoft Entra Connect újratelepítése nélkül nem módosíthatja a fiókot más fiókra. Ha 2017 áprilisától vagy újabb buildre frissít, módosíthatja a szolgáltatásfiók jelszavát, de a használt fiókot nem módosíthatja.
Fontos
A szolgáltatásfiókot csak az első telepítéskor állíthatja be. A telepítés befejezése után nem módosíthatja a szolgáltatásfiókot.
Az alábbi táblázat a szinkronizálási szolgáltatásfiók alapértelmezett, ajánlott és támogatott beállításait ismerteti.
Jelmagyarázat:
- Félkövér= Az alapértelmezett beállítás, és a legtöbb esetben az ajánlott beállítás.
- Dőlt = Az ajánlott beállítás, ha nem ez az alapértelmezett beállítás.
- 2008 = Az alapértelmezett beállítás a Windows Server 2008-ra való telepítéskor
- Nem félkövér = Támogatott beállítás
- Helyi fiók = Helyi felhasználói fiók a kiszolgálón
- Tartományi fiók = Tartományi felhasználói fiók
- sMSA = önálló felügyelt szolgáltatásfiók
- gMSA = csoport által felügyelt szolgáltatásfiók
| Helyi adatbázis Expressz |
Helyi adatbázis/Helyi SQL Server Egyéni |
Távoli SQL Server Egyéni |
|
|---|---|---|---|
| tartományhoz csatlakoztatott gép |
VSA Helyi fiók (2008) |
VSA Helyi fiók (2008) Helyi fiók Tartományi fiók sMSA, gMSA |
gMSA Tartományi fiók |
| Tartományvezérlő | Tartományi fiók |
gMSA Tartományi fiók sMSA |
gMSA Tartományi fiók |
VSA
A VSA egy speciális fióktípus, amely nem rendelkezik jelszóval, és amelyet a Windows felügyel.
A VSA olyan forgatókönyvek esetén használható, amelyekben a szinkronizálási motor és az SQL Server ugyanazon a kiszolgálón található. Ha távoli SQL Servert használ, javasoljuk, hogy vsa helyett gMSA-t használjon.
A VSA szolgáltatáshoz Windows Server 2008 R2 vagy újabb verzió szükséges. Ha Windows Server 2008 rendszeren telepíti a Microsoft Entra Connectet, a telepítés a VSA helyett egy felhasználói fiókra esik vissza.
gMSA
Ha az SQL Server távoli példányát használja, javasoljuk, hogy gMSA-t használjon. A Windows Server AD gMSA-hoz való előkészítésével kapcsolatos további információkért tekintse meg a csoport által felügyelt szolgáltatásfiókok áttekintését.
A beállítás használatához válassza a Szükséges összetevők telepítése lapon a Meglévő szolgáltatásfiók használata, majd a Felügyelt szolgáltatásfiók lehetőséget.
Ebben a forgatókönyvben sMSA-t is használhat. Az sMSA-t azonban csak a helyi számítógépen használhatja, és az alapértelmezett VSA helyett nem érdemes sMSA-t használni.
Az sMSA szolgáltatáshoz Windows Server 2012 vagy újabb verzió szükséges. Ha egy operációs rendszer korábbi verzióját kell használnia, és távoli SQL Servert használ, felhasználói fiókot kell használnia.
Felhasználói fiók
A telepítővarázsló létrehoz egy helyi szolgáltatásfiókot (hacsak nem adja meg az egyéni beállításokban a használni kívánt fiókot). A fiók előtagja AAD_ , és a tényleges szinkronizálási szolgáltatás futtatására szolgál. Ha a Microsoft Entra Connectet tartományvezérlőre telepíti, a fiók a tartományban jön létre. A AAD_ szolgáltatásfióknak a tartományban kell lennie, ha:
- Sql Servert futtató távoli kiszolgálót használ.
- Hitelesítést igénylő proxyt használ.
A AAD_ szolgáltatásfiók hosszú, összetett jelszóval jön létre, amely nem jár le.
Ez a fiók a többi fiók jelszavainak biztonságos tárolására szolgál. A jelszavakat a rendszer titkosítva tárolja az adatbázisban. A titkosítási kulcsok titkos kulcsait a titkosítási szolgáltatások titkos kulcsának titkosítása védi a Windows Data Protection API (DPAPI) használatával.
Ha az SQL Server teljes példányát használja, a szolgáltatásfiók a szinkronizálási motorhoz létrehozott adatbázis DBO-ja. A szolgáltatás nem fog a kívánt módon működni más engedélyekkel. Létrejön egy SQL Server-bejelentkezés is.
A fiók engedélyeket is kap a szinkronizálási motorhoz kapcsolódó fájlokra, beállításkulcsokra és egyéb objektumokra.
Microsoft Entra Connector-fiók
Létrejön egy fiók a Microsoft Entra-azonosítóban a szinkronizálási szolgáltatás használatához. Ezt a fiókot a megjelenítendő név alapján azonosíthatja.
A fiók által használt kiszolgáló neve a felhasználónév második részében azonosítható. Az előző ábrán a kiszolgáló neve DC1. Ha előkészítési kiszolgálói vannak, minden kiszolgálónak saját fiókja van.
A kiszolgálófiók hosszú, összetett jelszóval jön létre, amely nem jár le. A fiók speciális címtár-szinkronizálási fiókszerepkört kap, amely csak a címtár-szinkronizálási feladatok végrehajtására jogosult. Ez a speciális beépített szerepkör nem adható meg a Microsoft Entra Connect varázslón kívül. A Microsoft Entra Felügyeleti központ a felhasználói szerepkörrel rendelkező fiókot jeleníti meg.
A Microsoft Entra-azonosító legfeljebb 20 szinkronizálási szolgáltatásfiókkal rendelkezik.
A Microsoft Entra-példányban meglévő Microsoft Entra-szolgáltatásfiókok listájának lekéréséhez futtassa a következő parancsot:
$directoryRoleId = Get-MgDirectoryRole | where {$_.DisplayName -eq "Directory Synchronization Accounts"} Get-MgDirectoryRoleMember -DirectoryRoleId $directoryRoleId.Id | Select-Object Id,@{Name="UserPrincipalName"; Expression={$_.AdditionalProperties.userPrincipalName}}A nem használt Microsoft Entra szolgáltatásfiókok eltávolításához futtassa a következő parancsot:
Remove-MgUser -UserId <Id-of-the-account-to-remove>
Feljegyzés
A PowerShell-parancsok használatához telepítenie kell a Microsoft Graph PowerShell modult, és csatlakoznia kell a Microsoft Entra ID-példányhoz a Connect-MgGraph használatával.
A Microsoft Entra Connect-fiók jelszavának kezelésével vagy alaphelyzetbe állításával kapcsolatos további információkért lásd : Microsoft Entra Connect-fiók kezelése.
Kapcsolódó cikkek
A Microsoft Entra Connectről az alábbi cikkekben talál további információt:
| Téma | Hivatkozás |
|---|---|
| A Microsoft Entra Connect letöltése | A Microsoft Entra Connect letöltése |
| Telepítés expressz beállításokkal | A Microsoft Entra Connect expressz telepítése |
| Telepítés testre szabott beállításokkal | A Microsoft Entra Connect testreszabott telepítése |
| Frissítés a DirSync szolgáltatásról | Frissítés Azure AD-szinkronizáló eszközről (DirSync) |
| A telepítés után | A telepítés ellenőrzése és licencek hozzárendelése |
Következő lépések
További információ a helyszíni identitások Microsoft Entra-azonosítóval való integrálásáról.