Installare Azure AD Connect usando le autorizzazioni di amministratore con delega SQL
Nelle versioni precedenti rispetto alla build più recente di Azure AD Connect la delega amministrativa, in caso di distribuzione di configurazioni che necessitano di SQL, non è supportata. Gli utenti che vogliono installare Azure AD Connect devono avere autorizzazioni di amministratore del server per SQL Server.
Con la versione più recente di Azure AD Connect, l'amministratore SQL può ora effettuare il provisioning del database fuori banda e quindi l'amministratore di Azure AD Connect può eseguire l'installazione con diritti di proprietario del database.
Prima di iniziare
Per usare questa funzionalità, è necessario comprendere che interessa molti elementi e potrebbe coinvolgere un amministratore diverso dell'organizzazione. La tabella seguente riepiloga i singoli ruoli e le rispettive responsabilità nella distribuzione di Azure AD Connect con questa funzionalità.
| Ruolo | Descrizione |
|---|---|
| Amministratore del dominio o della foresta di Active Directory | Crea l'account del servizio a livello di dominio usato da Azure AD Connect per eseguire il servizio di sincronizzazione. Per altre informazioni sugli account del servizio, vedere Account e autorizzazioni. |
| Amministratore SQL | Crea il database di ADSync e concede l'accesso di tipo accesso e proprietario del database all'account dell'amministratore e all'account del servizio creati dall'amministratore del dominio o della foresta. |
| Amministratore di Azure AD Connect | Installa Azure AD Connect e specifica l'account del servizio durante l'installazione personalizzata. |
Procedura per l'installazione di Azure AD Connect tramite le autorizzazioni con delega SQL
Per effettuare il provisioning del database fuori banda e installare Azure AD Connect con autorizzazioni di proprietario del database, seguire questa procedura.
Nota
Benché non sia necessario, è decisamente consigliabile selezionare le regole di confronto Latin1_General_CI_AS durante la creazione del database.
Richiedere all'amministratore SQL di creare il database di ADSync con una sequenza di regole di confronto che non rispettano la distinzione tra maiuscole e minuscole (Latin1_General_CI_AS). Il modello di ripristino, il livello di compatibilità e il tipo di contenimento vengono aggiornati ai valori corretti durante l'installazione di Azure AD Connect. La sequenza di regole di confronto deve essere configurata correttamente dall'amministratore SQL. In caso contrario, Azure AD Connect bloccherà l'installazione. Per riprendere l'installazione, l'amministratore del server deve eliminare e creare di nuovo il database.
Concedere all'amministratore di Azure AD Connect e all'account del servizio di dominio le autorizzazioni seguenti:
- Account di accesso SQL
- Diritti di proprietario del database.
Nota
Azure AD Connect non supporta gli account di accesso con un'appartenenza annidata. Ciò significa che l'account amministratore di Azure AD Connect e l'account del servizio di dominio devono essere collegati a un account di accesso concesso a dbo rights. Non può essere semplicemente il membro di un gruppo assegnato a un account di accesso con diritti dbo.
Inviare un messaggio di posta elettronica all'amministratore di Azure AD Connect che include l'istanza di SQL Server e il nome di istanza da usare durante l'installazione di Azure AD Connect.
Informazioni aggiuntive
Al termine del provisioning del database, l'amministratore di Azure AD Connect può installare e configurare la sincronizzazione locale in base alle necessità specifiche.
Se l'amministratore SQL ha ripristinato il database ADSync da un backup di Azure AD Connect precedente, sarà necessario installare il nuovo server azure AD Connect usando un database esistente. Per altre informazioni sull'installazione di Azure AD Connect con un database esistente, vedere Installare Azure AD Connect usando un database ADSync esistente.