Account per l'integrazione con Active Directory
L'articolo seguente descrive gli account necessari per ciascuno dei due strumenti di sincronizzazione. Usa queste sezioni come riferimento per la configurazione e l’impostazione dell'ambiente.
Requisito | Descrizione e altri requisiti |
---|---|
Amministratore di dominio/enterprise | Richiesto per installare l'agente nel server e creare l'account del servizio gestito del gruppo (gMSA). |
Amministratore dell’identità ibrida | Richiesto per configurare la sincronizzazione cloud. Questo account non può essere un account guest. |
Account del servizio gMSA | Richiesto per eseguire l'agente. |
Per altre informazioni, sugli account di sincronizzazione cloud e su come configurare un account gMSA personalizzato, consulta i Prerequisiti della sincronizzazione cloud.
Microsoft Entra Connect usa tre account per sincronizzare le informazioni da Windows Server Active Directory (Windows Server AD) locale a Microsoft Entra ID:
Requisito | Descrizione e requisiti aggiuntivi |
---|---|
Account del connettore Active Directory Domain Services | Usato per leggere e scrivere informazioni in Windows Server AD utilizzando Active Directory Domain Services (AD DS). |
Account del servizio ADSync | Questo account viene usato per sincronizzare il servizio e accedere al database di SQL Server. |
Account del connettore Microsoft Entra | Usato per scrivere informazioni in Microsoft Entra ID. |
Account amministratore locale | L'amministratore che sta installando Microsoft Entra Connect e possiede autorizzazioni di amministratore locale per il computer. |
Account amministratore enterprise Active Directory Domain Services | Usato facoltativamente per creare l'account del connettore di AD DS richiesto. |
Amministratore delle identità ibride | Usato per creare l'account del connettore Microsoft Entra e per configurare Microsoft Entra ID. Puoi visualizzare gli account amministratore identità ibrida nell’Interfaccia di amministrazione di Microsoft Entra. Consulta Elenco assegnazioni di ruolo di Microsoft Entra. |
Account SA SQL (facoltativo) | Usato per creare il database ADSync, quando si usa la versione completa di SQL Server. L'istanza di SQL Server può essere locale o remota rispetto all'installazione di Microsoft Entra Connect. Questo account può essere lo stesso dell'account amministratore enterprise. |
Per altre informazioni sugli account Microsoft Entra Connect e su come configurarli, consulta Account e autorizzazioni.