Akun untuk diintegrasikan dengan Direktori Aktif
Artikel berikut ini menjelaskan akun yang diperlukan untuk masing-masing dari dua alat sinkronisasi. Gunakan bagian ini sebagai referensi saat mengonfigurasi dan menyiapkan lingkungan Anda.
Akun untuk menginstal dan menjalankan sinkronisasi cloud
| Persyaratan | Deskripsi dan persyaratan lainnya |
|---|---|
| Administrator Domain/Perusahaan | Diperlukan untuk menginstal agen di server dan membuat akun layanan gMSA. |
| Administrator Identitas Hibrid | Diperlukan untuk mengonfigurasi sinkronisasi cloud. Akun ini tidak dapat menjadi akun tamu. |
| akun layanan gMSA | Diperlukan untuk menjalankan agen. |
Untuk informasi selengkapnya, pada akun sinkronisasi cloud, dan cara menyiapkan akun gMSA kustom, lihat Prasyarat sinkronisasi cloud.
Akun untuk menginstal dan menjalankan Microsoft Entra Koneksi
Microsoft Entra Koneksi menggunakan tiga akun untuk menyinkronkan informasi dari Windows Server Active Directory lokal (Windows Server AD) ke ID Microsoft Entra:
| Persyaratan | Deskripsi dan persyaratan tambahan |
|---|---|
| Akun AD DS Connector | Digunakan untuk membaca dan menulis informasi ke Windows Server AD dengan menggunakan Active Directory Domain Services (AD DS). |
| Akun Sinkronisasi AAD | Digunakan untuk menjalankan layanan sinkronisasi dan mengakses database SQL Server. |
| Akun Microsoft Entra Koneksi or | Digunakan untuk menulis informasi ke ID Microsoft Entra. |
| Akun Administrator Lokal | Administrator yang menginstal Microsoft Entra Koneksi dan yang memiliki izin Administrator lokal di komputer. |
| Akun Administrator Perusahaan AD DS | Secara opsional digunakan untuk membuat akun ad DS Koneksi or yang diperlukan. |
| Akun Administrator Global Microsoft Entra | Digunakan untuk membuat akun Microsoft Entra Koneksi or dan untuk mengonfigurasi ID Microsoft Entra. Anda dapat melihat akun Administrator Global dan Administrator Identitas Hibrid di pusat admin Microsoft Entra. Lihat Mencantumkan penetapan peran Microsoft Entra. |
| Akun SQL SA (opsional) | Digunakan untuk membuat database SINKRONISASI AAD saat Anda menggunakan versi lengkap SQL Server. Instans SQL Server dapat lokal atau jarak jauh ke penginstalan Microsoft Entra Koneksi. Akun ini bisa menjadi akun yang sama dengan akun Administrator Perusahaan. |
Untuk informasi selengkapnya, pada akun Microsoft Entra Koneksi, dan cara mengonfigurasinya, lihat Akun dan izin.