Account per l'integrazione con Active Directory
L'articolo seguente descrive gli account necessari per ognuno dei due strumenti di sincronizzazione. Usare queste sezioni come riferimento per la configurazione e la configurazione dell'ambiente.
Account per l'installazione e l'esecuzione della sincronizzazione cloud
| Requisito | Descrizione e altri requisiti |
|---|---|
| Amministratore di dominio/organizzazione | Necessario per installare l'agente nel server e creare l'account del servizio del servizio gestito del gruppo. |
| Amministratore delle identità ibride | Obbligatorio per configurare la sincronizzazione cloud. Questo account non può essere un account guest. |
| Account del servizio del servizio gestito del gruppo | Obbligatorio per eseguire l'agente. |
Per altre informazioni, sugli account di sincronizzazione cloud e su come configurare un account del servizio gestito del servizio gestito del gruppo personalizzato, vedere Prerequisiti di sincronizzazione cloud.
Account per l'installazione e l'esecuzione di Microsoft Entra Connessione
Microsoft Entra Connessione usa tre account per sincronizzare le informazioni da Windows Server Active Directory (Windows Server AD) locale a Microsoft Entra ID:
| Requisito | Descrizione e requisiti aggiuntivi |
|---|---|
| Account del connettore di AD DS | Usato per leggere e scrivere informazioni in Windows Server AD usando Dominio di Active Directory Services (AD DS). |
| ADSync service account (Account del servizio ADSync) | Usato per eseguire il servizio di sincronizzazione e accedere al database di SQL Server. |
| Account microsoft Entra Connessione or | Utilizzato per scrivere informazioni in Microsoft Entra ID. |
| Account amministratore locale | L'amministratore che installa Microsoft Entra Connessione e che dispone delle autorizzazioni Amministrazione istrator locali nel computer. |
| Account di Active Directory Domain Services Enterprise Amministrazione istrator | Facoltativamente usato per creare l'account di Connessione or di Active Directory Domain Services richiesto. |
| Account microsoft Entra Global Amministrazione istrator | Usato per creare l'account microsoft Entra Connessione or e per configurare l'ID Microsoft Entra. È possibile visualizzare gli account di Amministrazione istrator e identità ibrida Amministrazione istrator nell'interfaccia di amministrazione di Microsoft Entra. Vedere Elencare le assegnazioni di ruolo di Microsoft Entra. |
| Account sa SQL (facoltativo) | Usato per creare il database ADSync quando si usa la versione completa di SQL Server. L'istanza di SQL Server può essere locale o remota all'installazione di Microsoft Entra Connessione. Questo account può essere lo stesso account dell'account Enterprise Amministrazione istrator. |
Per altre informazioni, sugli account di Microsoft Entra Connessione e su come configurarli, vedere Account e autorizzazioni.